אבטחת מידע ונהלי עבודה

רענון אבטחת המידע

הרשאות וסיסמאות:

לכל עובד מוקצית גישה למשאבי המחשוב והתקשרות של החברה לפי צרכי העבודה.

לשם כך, יינתנו לעובד הרשאות וסיסמאות על ידי החברה. העובד מתבקש לשמור את הסיסמאות בסודיות ולא לגלותן לכל גורם אחר בחברה וכן להקפיד לפעול על פי ההרשאות שניתנו לו.

למען הסר ספק הסיסמה אישית ולא ניתנת להעברה.

מורכבות סיסמה :

• אין להשתמש בסיסמאות פשוטות בסדר יורד או עולה כמו 123456 או 654321 וכדומה.
• על הסיסמה להיות מורכבת מ-8 תווים, בעלת אות אחת גדולה ואות אחת קטנה לפחות, מספרים ותו אחד לפחות (כאלה !@#$%^&*).
• כיום מתבצעת נעילה אוט’ לאחר 5 ניסיונות כושלים. במידה ושכחת סיסמה או ננעל המשתמש יש לפנות למחלקת המחשוב בארגון.

פעולות אבטחת מידע שוטפות:

• החברה עושה שימוש במגוון מערכות בכדי להגן משאבי המחשוב והתקשורת של החברה לרבות אנטי וירוס , חומת אש וכדומה.
• אין להסיר או להגביל את התוכנות המגנות על משאבי המחשוב והתקשורת של החברה, ללא קבלת אישור מראש ממחלקת המחשוב של החברה.

דיווח על פרצות באבטחה:

במידה והעובד גילה פרצות באבטחה, עליו להודיע על כך מיידית למחלקת המחשוב. כמו כן, יש לדווח למחלקת המחשוב של החברה על כל חשש להפרת נוהל זה או על כל פעילות חשודה (בין אם נדונה בנוהל זה ובין אם לאו).

הוראות אבטחת מידע נוספות:

אחסון מידע ותוכנות בתחנות הקצה בשרתים ובטרמינלים :

1. שימוש במחשב ובמאגרי מידע של הארגון הנם לצורך עבודה בלבד .
2. אין לשמור מידע תפעולי כלשהו על תחנת הקצה , אלא בכונן הרשת (שרת הקבצים) . קובץ שלא ישמר בשרת קבצים, לא יבוצע לו גיבוי והוא עלול להימחק או להינזק ללא יכולת שיחזור !
3. במידה והינך נדרש/ת להוסיף תוכנות לתחנת הקצה שבה הינך עובד/ת ,פנה למוקד התמיכה במחלקת המחשוב.
4. אין לעבוד עם תוכנות שיתופיות והורדות קבצים, תוכנות כאלו יוצרות עומס רב על הרשת ובמקביל מהוות חורי אבטחה דרכם נכנסים וירוסים ותוכנות ריגול.
5. אין להפעיל רדיו אינטרנטי וסרטונים במחשב ובטרמינלים, הדבר מעמיס על הרשת.
6. לידיעתך, כל המידע ופעילות מערכות המחשוב של החברה מנוטרים ומבוקרים ע”י גורמי אבטחת המידע.

שימוש בדואר האלקטרוני:

הקפד/י, כי השימוש בדוא”ל לא יכלול תכתובות כגון :מכתבי שרשרת, פרסומות ומודעות מכל סוג שהוא וכדומה, אשר מקורם מחוץ לארגון ואינו קשור לפעילות השוטפת.

כמו כן, אל תעביר/י קבצים כגון קבצי ריצה, מוצרי תוכנה וכן תמונות, קבצי וידיאו ואודיו שאינם קשורים לעבודה, קבצי – פונטים, פקדים שונים ועדכוני תוכנות, ובכללם קבצים שמקורם ברשת האינטרנט. כאשר קיים צורך בקבצים אלה, נא לפנות למחלקת המחשוב.

אל תפתח דוא”ל או צרופה ממקור בלתי מזוהה , מחשש לתוכן זדוני.

יש להיות ערניים לגבי וירוסים שמגיעים דרך הדוא”ל. להלן מספר כללי יסוד:

• יש לפתוח מייל אך ורק אם אתם מצפים לדוא”ל הנ”ל וברור לכם מקורו ונושאו .
• חל איסור לפתוח מיילים מכתובת לא מוכרת
• אין לפתוח מיילים ללא שם השולח .
• אין לפתוח אם שם השולח אינו מוכר .
• אין לפתוח אם בשם השולח רשום השם שלכם .
• אין לפתוח אם נושא ותוכן המייל לא מובן או לא ברור (הדבר מצביע על פישינג אפשרי)
• אין לפתוח אם הנושא לא אופייני לשולח (למשל :מכתב שכותרתו : “זכית במיליון דולר” והוא הגיע מספק הציוד המשרדי שלכם יש להניח שזה וירוס .
• אין לשלוח לעולם פרטי סיסמה בדוא”ל
• אין למלא פרטים אישיים מכל סוג בדוא”ל שנשלח אליכם, או בקישור שנמצא בדוא”ל שנשלח אליכם. אם פעולה זו נדרשת, יש להיכנס דרך הדפדפן לאתר, ולא להשתמש בקישור שהתקבל בדוא”ל.

אין לפתוח דוא”ל שצורפה לו צרופה (קובץ) אלא אם כן יודעים בוודאות מה תוכנו, ואתם מזהים את סוג ומהות הקובץ וציפיתם בדיוק לקובץ זה .

תיבת הדוא”ל מיועדת לשימוש של בעל התיבה בלבד, אין להעבירה לאדם אחר ללא אישור

שליחת דוא”ל לרשימת תפוצה של כמה עשרות נמענים ויותר, עלולה לגרום ל”סימון” העסק כשולח דואר ספאם (זבל) וכתוצאה מכך לחסימת כל הארגון ומניעת האפשרות לשלוח מיילים ממנו, במידה ושליחה כזאת היא צורך ממשי יש לתאם זאת עם מחלקת המחשוב.

הודעות דוא”ל חשודות יש לדווח למחלקת המחשוב באמצעות לחצן הדיווח (נמצא ברצועת הכלים של ה אאוטלוק), ולאחר מכן למחוק מיידית.

 ארגון מיילים:

סדר וארגון בתיבת המייל מאפשרים לנו נוחות ורציפות עבודה.

יש לבצע סדר וארגון מיילים שבועי הכולל:

1. מיילים ישנים (חודש אחורה והלאה)- לתיקיית ארכיון חיצונית (PST חיצוני שלא ממוקם בטרמינל).
2. מיילים כבדים 2MB ומעלה- יש להעביר לתיקיות ארכיון חיצונית.
3. מיילים שנמחקו- להעביר לתיקיית ארכיון חיצונית.
4. במידה ונדרשת יצירת תיקיית ארכיון במייל- יש לפנות אל מחלקת המחשוב.

הסדרת הגלישה ברשת האינטרנט

דע כי חל איסור מוחלט על גלישה לאתרים הבאים:

• אתרים בעלי תוכן פורנוגרפי.
• אתרי הימורים.
• חדרי שיחה פרטיים (צ’טים).
• אתרי שיתוף קבצים, וכן אתרים המאפשרים הורדת תוכנות בלתי חוקיות, וזאת גם מחשש לחשיפת החברה לתביעות משפטיות .
• אתרים הנוגעים במידע הקשור לפריצה למערכות מחשב, וזאת מחשש למלכוד הגישה לאתר.
• לידיעתך, קיים ניטור תמידי לגלישה באינטרנט .
• אין לנסות להתחבר לרשתות אלחוטיות זרות.
• אין להתחבר לרשת אחרת/אינטרנט מהיר במקביל לחיבור לרשת של החברה .

אירוע אבטחה

1. על כל משתמש לדווח על אירועים/בעיות אבטחת מידע בהם הוא/היא נתקל/ת במהלך עבודתו/ה.
2. בזמן אירוע אבטחה בארגון חלה חובת הדיווח באופן ישיר ומהיר ביותר למחלקת המחשוב ולמנהל מערכות המידע.
3. במקרה של אירוע חובה מיידית לכבות את המחשב על מנת לבודד את התקלה ולמונע התפשטותו לשאר מרכיבי הרשת.

סוגי האירועים/חשדות עליהם יש לדווח:

• חשד לפרצות אבטחת מידע במערכות השונות ובמחשב האישי
• חשד כלשהו כי המידע האגור במערכות נפגע (נמחק, שונה או נחשף)
• פישינג (דיוג)- Phishing היא בעצם שיטת הונאה, הגורמת לקורבן לחשוב שהוא מספק פרטים לאתר ידוע ובטוח, ובעצם הוא מספק פרטים לאתר שמתחזה לאתר אחר(יכול להיות גם באימייל)
• חשד של המשתמש כי נעשה שימוש לא מורשה בזיהוי המשתמש שלו/ה.

אבטחת סביבת העבודה

כל עובד/ת אחראי/ת לאבטחת סביבת העבודה האישית שלו/ה ולאבטחת סביבת העבודה. הוי אומר:

1. מסמכים רגישים לא יותרו חשופים על השולחן כאשר העובד עוזב את סביבת העבודה בסוף או במהלך יום העבודה
2. בסוף כל יום עבודה , עליך לכבות את תחנת הקצה או לבצע ניתוק משתמש.
3. במידה והנך נדרש להריץ עבודות ארוכות , וודא/י את נעילת המסך לפני יציאתך מהמשרד.
4. אל תשאיר מדיה נתיקה, כוננים שליפים, CD וכו’ המכילים מידע רגיש בסוף יום העבודה כשהם אינם נעולים.
5. במידה והנך רוצה לבצע שינוי בתחנת הקצה שלך ,פנה למחלקת המחשוב
6. אל תתקין/תסיר או תבצע שינוי בחומרה או בתוכנה המותקנת בתחנות הקצה בעצמך ו/או על דעת עצמך.
7. במידה וברשותך מחשב נייד השייך לארגון אין להשאיר את המחשב הנייד ללא השגחה במקום ציבורי.
8. יש לוודא כי למחשב הנייד שלכם יש סיסמת כניסה ראשית מיד עם הדלקת המחשב- במידה ואין נא לעדכן בכך את מחלקת המחשוב.

הריני מאשר/ת כי קראתי והבנתי את האמור לעיל והנני מסכים/ה לכל.