חדשות היום
New-Tech Magazine
- אוקטובר 5, 2020

אבטחה? חלק גדול תלוי בך…

אבטח את המכשיר שלך

מתחילים בבדק בית פשוט וניגשים קודם כל למערכת ממנה מבצעים את השיחה בווידאו, בין אם מדובר בסמארטפון, טאבלט, מחשב ביתי או מסך ייעודי לשיחות וידאו.

  • הורד תוכנת אנטי-וירוס – על ידי הורדת תוכנת אנטי-וירוס עדכנית, אתה יכול לוודא שהמכשיר שלך יישאר מאובטח וכי וירוסים מזיקים, דוגמת ׳סוסים טרויאניים׳ לא יכולים להזיק קשות למערכת שלך.
  • עדכן תוכנה – אם המכשיר שלך דורש עדכון או אחת התוכנות זקוקות ל-patch, כלשהו, הורדתו תבטיח שהתוכנה שלך תהיה מעודכנת וכל פגיעות ידועות בתוכנה כבר טופלו על ידי מקצוענים מהחברה.
  • אל תשאיל את מכשיר העבודה שלך לחברים או למשפחה – למרות שנראה שזה לא מזיק לתת לחבר, או לבן משפחה, להשתמש במכשיר שלך, ייתכן שהם לא מודעים לאיומי אבטחה ועלולים לחשוף את המכשיר שלך לתוכנות זדוניות.
  • אבטח את המחשב הנייד שלך כשאתה לא משתמש בו – נעילת המכשיר, או הרחקתו כשאתה לא משתמש בו, מבטיחה שאף אחד לא יוכל לגשת למכשיר שלך ומגנה על המידע הרגיש המאוחסן בו. זה הזמן, אם במחשב מותקנות מערכות זיהוי טביעת אצבע/זיהוי פנים, גישה בקוד וכד׳ – זה הזמן לתת להן לעבוד.

אבטח את הנתונים שלך

למרות שהמכשיר הפיזי שלך עשוי להיות בטוח, האקרים וגורמים לא מורשים עדיין יכולים לגשת לנתונים במכשיר שלך באמצעות מתקפות סייבר שונות. להלן מספר טיפים להגנה על הנתונים שלך:

  • אימות דו-שלבי – אצלנו בזום לאחרונה חיזקנו משמעותי באחרונה את תכונת האימות הדו-גורמי שלבי, הן עבור משתמשי המחשבים השולחניים והן עבור משתמשי אפליקציית זום במובייל. ובכלל, קח בחשבון כי הפעלת אימות דו-שלבי לחשבונות הדיגיטליים שלך מספקת שכבת אבטחה נוספת בכך שהיא דורשת מידע מזהה נוסף במהלך ניסיונות הכניסה למערכת.
  • השתמש ב-VPN  – שימוש ב- VPN (רשת וירטואלית פרטית) מצפין את הנתונים שלך, מה שהופך אותם ללא קריאים להאקרים או גורמים לא מורשים ומבטיח שהנתונים שלך לא יגיעו לידיים הלא נכונות. נכון, חלק מהחברות דורשות תשלום – ובמיוחד אלה הטובות בשוק – אבל – ההשקעה שווה.
  • שוחח עם מחלקת ה- IT שלך – אם אתה מאלה שנשלחו לעבוד מהבית ממקום עבודה מסודר, ייתכן שתפקידך ידרוש טיפול במידע רגיש מאוד או חסוי, לכן הקפד ליצור קשר עם מחלקת ה- IT בחברה, כדי לוודא שאכן התקנת והפעלת את כל אמצעי האבטחה המומלצים בכדי לשמור על הנתונים שלך.
  • הישאר ערני – התקפות פישינג הן חלק מהתקפות הסייבר הנפוצות ביותר, ותוכל להימנע מהן על ידי סריקת קבצים מצורפים שנשלחו באמצעות דוא”ל באמצעות תוכנת אנטי-וירוס, בדיקה כי הודעות דוא”ל מגיעות מחשבונות ידועים ואישור בקשות שאתה מקבל בדוא”ל באמצעות ערוצי תקשורת אחרים.
  • היו מודעים לרשת בה אתם משתמשים – קל ׳לקפוץ׳ לרשת wifi ציבורית מבלי לדעת, אך היא עלולה להיות פרוצה לכל דיכפין ואתה עלול להיות בסיכון. אם יש לך ספק באשר לאמינות הרשת בה אתה משתמש ביום יום, פנה לספק שלך או לצוות ה-IT הארגוני או למערךה אבטחה שלך בחברה ותן להם להתמודד על הבעיה.

אבטח את הפגישות שלך

זום מספקת מספר תכונות מובנות שיעזרו לך לשמור על הפגישות שלך מאובטחות וחשאיות, ולא משנה היכן אתה עובד. תוכל למצוא את התכונות האלה בהגדרות החשבון שלך והן יסייעו לך באבטחת הפגישות עוד לפני שהן מתחילות.

להתחלה, אנו ממליצים תמיד להפעיל קודי סיסמה לפגישות שלכם, כך שרק אלו עם הסיסמה שקיבלו בהזמנת הפגישה יכולים להצטרף. כדאי גם להשבית את אופציית ׳ההצטרפות לפני המארח׳, כך שהפגישה לא תתחיל ללא המארח. בנוסף, לעולם אל תשתף את מזהה הפגישה (meeting ID) או את קוד הגישה שלך (הסיסמה) ברשתות החברתיות, או בפלטפורמות מקוונות אחרות.

Video Call Facetime Chatting Communication Concept

והנה  מספר תכונות אבטחה בסיסיות שתוכלו למצוא תחת סמל האבטחה (Security Icon) כדי לעזור לכם לארח פגישות מאובטחות:

  • השתמש בחדרי המתנה – באפשרותך לאפשר חדר המתנה – אזור וירטואלי המונע מאנשים להצטרף לפגישה עד שהמארח מוכן. מארחי הפגישות יכולים להכניס אנשים מחדר ההמתנה בנפרד או בבת אחת ובתהליך הם יכולים להחליט האם הגורם שמנסה להכנס, אכן מורשה בכך. פני מספר ימים שמענו על שיחת זום בית ספרית, שנערכה במוסד חינוכי בישראל, שבמהלכה הצטרף אחדם שהזדהה כמפקח מטעם משרק החינוך שבא לבדוק את השיעור. המורה הכניס אותו והמסתנן החל מייד בהערה של תכנים מיניים. לאחר שסולק מהשיחה אף הוגשה נגדו תלונה במשטרה – שהרי כל המשתתפים חייבים להיות מזוהים. מסקנה: לא מכניסים אף אחד שלא תכננתם מראש להכניסו.
  • נעל את הפגישות שלך – לאחר שכל המשתתפים הצטרפו לפגישה שלך, השתמש בתכונה של נעילת פגישה כדי למנוע מכל משתתף אחר להצטרף לפגישה.
  • שליטה בשיתוף צ’אט ומסך – תחת הקטע “אפשר למשתתפים:” (Allow participants to:), אתה יכול לאפשר, או להשבית, את יכולתם של המשתתפים להשתמש בפונקציית הצ’אט ולשתף את המסכים שלהם.
  • הסר משתתפים – אם יש לך משתמשים לא מורשים שמצטרפים לפגישה שלך, אתה יכול להשתמש בתכונה ׳הסר משתתף׳, שתסיר את המשתמש מהפגישה ותמנע ממנו להצטרף מחדש לפגישה.

והיה ומישהו כן עבר את כל המחסומים, או אחד מהמשתמשים המורשים, ביצע עבירה כלשהי, כדאי מאוד לדווח לרשויות המתאימות, דוגמת מוקד 105, של המטה הלאומי להגנה על ילדים ברשת, שמקבל פניות ודיווחים ונותן מענה בנוע לפגיעות, אלימות ופשיעה נגד ילדים ובני נוער במרחב המקוון, ולחלופין, או במקביל ניתן להעביר דיווח באמצעות כפתור האבטחה המובנה בזום, או לדווח ישירות למשטרה.

נושא האבטחה והשמירה על הפרטיות יהיה גם אחד הנושאים המרכזיים במסגרת כנס Zoomtopia השנתי, שנערוך השנה בין 14-15 באוקטובר 2020. בין השאר תנתן למשתתפים הזדמנות לשמוע מניסיונם של מנהלי אבטחת מידע וממומחי סיבר, על הדרכים בהם הם מגינים על המשתמשים הארגוניים, על הדרך בה עומלת כיום זום על נושא ההצפנה מקצה לקצה ועל כיצד מגנה החברה על פרטיות הנתונים של המשתמשים בשיחות זום. ההשתתפות חינמית.

מאת: ג׳ייסון לי, מנהל אבטחת המידע של זום

כתבות קשורות

תגובות סגורות