רוצה שנחזור אליך?

שם *
טלפון *
מתעניין ב *
מייל (לא חובה)

מעדיפים להתקשר אלינו ? 04-6222266 (פריסה ארצית)

נוהל אבטחת מידע

כארגון יש לנו מידע חשוב ורגיש ויש עניין לגופים רבים בחוץ לדעת מה אנחנו מתכננים כדי שיוכלו להתחרות בנו.

אבטחת מידע

נתקלנו בשנה האחרונה בכמה מקרים בהם מתחרים לא בחלו באמצעים כדי להוציא מידע על הפעילות ארגון כולל אפילו נבירה בפחי אשפה.

צריך לקחת בחשבון, שהמתחרים עלולים להפעיל גופים מקצועיים (כגון משרדי חקירות) כדי להוציא מידע מאתנו ועלינו להיערך לכך.

התפקיד שלנו, כעובדי הארגון, הוא לשמור על נאמנות לחברה וליצירותיה ולעשות כל האפשר שמידע לא ידלוף מהחברה החוצה ובמיוחד שלא יגיע למי שמנסה להתחרות בנו.

להלן כמה נהלי אבטחת מידע שיעזרו לכם לשמור על המידע הארגוני.

הוצאת מידע החוצה

מיותר לציין שהעובדים מחויבים לסודיות כלפי החברה, וברור שאין להעביר מידע, לצלם או לשלוח לגורם חיצוני כל מידע רגיש אלא במסגרת העבודה ולאנשים הרלוונטיים שמוסמכים לכך. אי ציות לנוהל זה מהווה הפרה בסיסית של ההסכם עם העובד ויהווה עילה לפיטורין ללא פיצויים ובמקביל ישמש בסיס לתביעה משפטית. בנושא זה לא תהיה גמישות, "הבנות" או "פשרות".

חובת הסודיות

חובת הסודיות היא חובה בסיסית ואינה מוגבלת בזמן. גם עובד שהתפטר או פוטר עדיין נשאר על פי החוק וההסכמים מחויב לסודיות בכל מה שקשור למידע הרלוונטי לחברה, שהגיע אליו במהלך התקופה בה עבד בחברה.

מסמכים רגישים/ גריסה

אין להשאיר על השולחן מסמכים רגישים במקום גלוי. לפני שעוזבים את המקום, יש להכניס את כל המסמכים הרגישים לארון נעול, לכספת.

אסור להשליך לאשפה מסמך עם רגישות כל שהיא. יש לגרוס כל מסמך, שרטוט, טיוטה או פקס עם מידע רגיש, שלא נחוץ לנו יותר.

רלוונטיות המידע

כל עובד רשאי להיחשף למידע הרלוונטי לעבודתו בלבד. אין לקרוא, לפתוח, להעתיק או לצלם חומר שלא בסמכות או לא רלוונטי לעבודת העובד.

אורחים ומבקרים

כל אורח/מבקר ירשם בכניסה ויוכנס אל המשרדים רק לאחר וידוא מול הגורם שהזמין אותו שאכן הוא מוזמן ורשאי להיכנס.

אין להכניס אורחים לא קרואים, או כאלה שלא הוזמנו. במיוחד יש להיזהר מאורחים בעלי ביטחון עצמי שינסו להיכנס ל-"פגישה עם המנהל" מבלי שידוע מי הם ועל איזה רקע הם מבקשים להיכנס.

מיקום הפגישות

יש לקיים פגישות עם אורחים בחדר ישיבות.
בחדרי העבודה יש מסכי מחשב גלויים שעלולים להיחשף לעיניים זרות ועוינות.

השימוש בסלולרי

אין לצלם מסכי מחשב או מסמכים רגישים שלא לצרכי עבודה. במידה ויש צורך לצלם כחלק מתהליך העבודה, יש לדאוג להעביר את התמונה למחשב ולמחוק אותה מיד לאחר השימוש בה.

דואר אלקטרוני

משלוח מסמכים ללקוחות, ספקים, אנשי מקצוע וכו', יבוצע באמצעות המייל של החברה בלבד. זה חשוב גם משיקולים מסחריים וגם משיקולי אבטחה.

מסמכים רגישים

העברת מסמכים רגישים, (כגון תכניות חשובות, מסמכים המכילים מידע כלכלי סודי וכו') תתבצע במסמך מוצפן. את הסיסמא לפתיחת המסמך יש להעביר במדיה אחרת כגון טלפון סמס או וואטסאפ. כך נוכל להגן על המסמך מפני מי שלא אמור לקרוא אותו.

דואר חיצוני

יש להשתמש לצרכי העבודה אך ורק במייל של החברה, אין להעביר מידע של החברה דרך שירות דואר אחר כגון GMAIL, וואללה, הוט מייל וכו'.

אחסון חיצוני

אין לשמור חומר השייך לעבודה על דיסק חיצוני כגון DROPBOX, גוגל דרייב וכו'

חיבורים ל-USB

מאחר ויש אפשרות לחבר מכשירים רבים ושונים לשקע ה-USB (מצלמות, סלולריים, דיסק און קי וכו'), מהווה יציאה זו מהמחשב פרצת אבטחה. מסיבה זו הוחלט לחסום את השימוש ביציאות אלו ברוב בתחנות העבודה.

מידור

בשרת הקבצים בוצעה עבודת מידור כך שכל עובד אמור לראות את המידע הרלוונטי לגביו.

סיסמאות

כל עובד צריך להיחשף רק לסיסמאות הנחוצות לו לצורך העבודה (סיסמא למייל, למחשב, לתוכנות, למסמכים וכו'), אין לבקש סיסמאות מעובד אחר ואין להעביר בלי אישור סיסמאות למי שלא מחויב להיחשף להן לצרכי עבודה.

סיבוכיות הסיסמאות

אין להשתמש בסיסמאות פשוטות כגון 1234 או 12345 וכו'. זמן הפיצוח שלהן נמדד בשניות. כדאי לבחור סיסמא עם משמעות אישית כגון: "מת-על-פיצה123" או "I-Love-Mama" וכו' (שימו לב שלא להתבלבל בין עברית לאנגלית).

שמירת סיסמאות

אין לרשום סיסמאות על פתקים או דפים ולהניחם בסמוך למחשב. המקום לשמירת סיסמאות הוא במסמך מוצפן עם סיסמא חזקה. (מי שלא יודע איך עושים את זה: חפש בגוגל "הצפן באמצעות סיסמא" יש שם הסברים לכל תוכנות אופיס).

מחשבים ניידים

מוצר גניב יכול להיגנב. לכן, אין לשמור מידע רגיש על מחשב נייד. יש לשמור את כל המידע על השרת. בצורה זו, אבדן המחשב הנייד לא יהפוך לבעיית אבטחה. אין להחזיק מידע ששייך לעבודה על מחשב פרטי של עובד, ללא אישור.

התקנת תוכנות

אין להתקין על מחשבי החברה תוכנות ממקור חיצוני ללא אישור. תוכנות "חינמיות" חיצוניות, עלולות להכיל רכיבים שהנזק שלהן רב.

השארת חומר ברכב

רכב אפשר לפרוץ או לגנוב ולכן אין להשאיר חומר סודי ברכב ללא השגחה.

מייל ממקור זר

אין לפתוח מייל שהגיע ממקור לא ידוע ובוודאי שלא להיכנס לקישור, שמופיע במייל, אם לא ברור לנו מה המקור ומבלי שידוע לנו שהוא אמין ולגיטימי. מייל כזה יכול לגרום לנזק רב למסמכי הארגון או לחשוף אותו לריגול תעשייתי.

אתרים מפוקפקים

העולם שלנו הוא עולם עסקי והוא מונע אינטרסים כלכליים. אתרים שמציעים בחינם קודים למשחקים, הורדות של סרטים, אתרי סקס וכו' מעבירים "מחלות" אל המחשב שלך ועלולים לגרום לנזק רב.
אתר כזה עלול לבצע הצפנה לכל קבצי המידע ברשת ולדרוש כופר של אלפי דולרים כדי לקבל את המידע בחזרה. לכן יש להיזהר מאוד מכניסה לאתרים מהסוגים האלה.

אתרים גוזלי זמן

אתרים שלא קשורים לעבודה ומצריכים תשומת לב, מהווים גזלת זמן שהמעביד משלם עליו. אנחנו מצפים מהעובדים שיידעו את הגבולות ויקדישו את זמנם לעבודה כפי שמצופה מהם.