נושאים: אבטחת מידע

הגדרות תצורה מומלצת להתקנה והפעלה של המחשב האישי:

תוכנות במחשב:

  • הקפד לעבוד עם גרסה עדכנית של מערכת ההפעלה Windows 10 – הפעל עדכוני מערכת (Windows Update) באופן אוטומטי וודא שאכן העדכונים מתבצעים. עדכונים אלה מעדכנים גם את מערכת ההפעלה וגם את תוכנות Office המותקנות במחשב.
  • וודא שחומת האש (Windows Firewall) של מערכת ההפעלה פועלת, חומת האש מופעלת כברירת מחדל בהתקנת המחשב.
  • וודא שתוכנת Windows Defender מותקנת ופעילה במחשב – מערכת ההפעלה Windows 8 ומעלה מגיעות עם תוכנת Windows Defender יש לוודא שהתוכנה מופעלת ומעודכנת (Windows Update).
  • מומלץ לרכוש ולהתקין בנוסף תוכנה מסוג Endpoint Security של יצרן מוכר ומוביל כגון Symantec, Trend Micro, McAfee, Kaspersky, ESET, Sophos
  • על מנת לשמור על המידע בכונן הקשיח במקרה של גניבת המחשב יש להתקין את תוכנת Bitlocker של מיקרוסופט שמגיעה עם רוב הגרסאות של Windows. תוכנה זו מצפינה את הכונן הקשיח ולא מאפשר גישה ללא סיסמא.

 

דרכים שבעזרתן תוכל לצמצם סיכונים כאשר אתה משתמש במחשב האישי בבית:

  • יש להגדיר משתמש סיסמא במערכת ההפעלה בהעלאת המחשב, על סיסמא להיות ארוכה ומורכבת מאותיות, מספרים וסימנים.
  • במידה וישנם משתמשים נוספים באותו מחשב יש לפתוח לכל משתמש “פרופיל” משלו המוגן בשם סיסמא. יש לצמצם הרשאות ככל שאפשר על מנת שלא ניתן יהיה להתקין תוכנות נוספות במחשב ללא בקרה. נושא ההרשאות חשוב מאוד כאשר מדובר במשתמשים שהם ילדים המקבלים מחבריהם קישורים באמצעות WhatsApp, TikTok  וכו’ להתקנה של תוכנות.

 

התנהלות כללית:

  • Disk On Key

    יש להימנע ככל שאפשר מהכנסת Disk On Key ממקורות לא מוכרים או כאלה שהוכנסו למחשבים לא מנוהלים ולא מבוקרים.

  • שרותי אחסון קבצים

    כאשר עובדים עם שרותי אחסון קבצים כגון Google Drive, Drobox, OneDrive יש לשים לב:

    • יש להכיר לעומק ולהבין כיצד מנגנון ההרשאות פועל כאשר נותנים גישה לקבצים או תיקיות.
    • אם עובדים עם סנכרון אוטומטי של התיקיות, מומלץ לא לסנכרן ליותר ממחשב אחד וזאת על מנת למנוע מצב של העברת תוכנות זדוניות ממחשב למחשב

 

  • אימות דו-שלבי (Two Factor Authentication)

    אם הינך עובד עם שרות דוא”ל כגון GMAIL  או 365, יש להגדיר אימות דו-שלבי באמצעות סיסמא חד-פעמית, אימות דו-שלבי מאפשר בנוסף להזנת שם משתמש וסיסמא באתר, גם הזנת סיסמא חד-פעמית שמשתנה בדרך כלל כל 30 שניות ונמצאת באפליקציה שמותקנת בטלפון הסלולרי, הסיסמא החד-פעמית ייעודית ופועלת רק בטווח הזמן שנראית באפליקציה. אימות דו-שלבי מהווה נדבך הגנה משמעותי שניתן ליישום כמעט בכל פלטפורמה באינטרנט.

 

  • ניהול סיסמאות

    כאשר נרשמים לאתרים יש צורך בשימוש בסיסמא מורכבת שלא ניתנת ל-“ניחוש”, כאשר עובדים עם הרבה אתרים לא ניתן לזכור את הסיסמאות ולרוב הנטייה היא לשמור את הסיסמאות בקובץ. גישה לקובץ זה מסכנת את המשתמש בגניבת זהות, גניבת פרטי כרטיס אשראי, חדירה לפרטיות וכו’.
    על מנת להימנע ממצב כזה רצוי להשתמש בכספת סיסמאות מוכרת כגון LastPass או Keeper

 

  • הרשת האלחוטית בבית – WiFi

גישה לרשת האלחוטית בבית צריכה להיות מוגנת בסיסמא והצפנה, רצוי להשתמש בנתב המאפשר ניהול מורחב והפרדה בין משתמשים שהם אורחים למשתמשי הבית.

גישה של גורם זר לרשת האלחוטית הביתית לא רק תאפשר לו לגלוש באינטרנט, אותו גורם יוכל בקלות להיכנס לספריות ששיתפתם ברשת הביתית כגון תמונות, סרטים או מוזיקה. הנזק במקרה כזה יכול להיות אובדן של כל המידע או גניבתו וחשיפתו באינטרנט.

 

עודכן בתאריך: אפריל 4, 2020  

אפריל 4, 2020   59   peled    אנשי מנהל, אנשי סגל, סטודנטים