מטרת ההנחיות היא להגן על המחשבים במשרד ועל המידע המאוחסן בהם, ועדת האתיקה של לשכת עורכי-הדין בישראל, בשיתוף מטה הסייבר הלאומי, הנפיקו מסמך המכיל הנחיות חדשות בנוגע לאבטחת מידע ומחייבות כל עו"ד.

כדי לעמוד בחלק מהדרישות , הפעולה קלה ופשוטה ודורשת הגדרה פשוטה, הנחיות אחרות ידרשו השקעה כספית והדרכה מקצועית יותר.

מצורף כאן ריכוז של הפעולות המרכזיות הדרושות על מנת לעמוד בהנחיות החדשות:

תוכנת אנטי וירוס מעודכנת ברישיון: במערכת ההפעלה מצוי אנטי וירוס מובנה בשם Defender, הפעלה שלה מספקת לטובת עמידה בדרישה של אנטי וירוס, אך למען הגנה מלאה אנו ממליצים על אנטי וירוס מבית ESET המספק הגנה טובה ואיכותית יותר.

סיסמה חזקה ואבטחה של שירות הWIFI והגנתו: כל שנדרש מכם הוא שינוי סיסמת הWIFI שלכם. השינוי הינו ללא שום עלות, רק ביצוע של ההחלפה.

FireWall – חומת אש: מטרתו של הFireWall היא למנוע כניסה של גורמים זרים למחשבים ולרשת המשרד ולספק הגנה על שכבת הרשת והתקשורת במשרד.

מדיניות סיסמאות: אחת הדרכים לפרוץ למערכות ולמחשבים היא בניחוש (פיצוח) סיסמאות , גניבת סיסמאות , מדיניות סיסמאות חזקות , תקשה מאוד על פרצה למערכות ולמחשבים, יש לבצע את המדיניות הבאה:

• סיסמאות המורכבות מ8 תווים או יותר שכוללת בין היתר: אותיות גדולות, אותיות קטנות, ספרות ותווים מיוחדים, ויש להחליפה כל 90 יום.
• מניעת שימוש בסיסמאות שכבר היו בשימוש.
• נעילה אוטומטית בכשל בהכנסת סיסמאות לאחר 5 ניסיונות.
• סיסמאות שבנויות ממילה הינם סיסמאות חלשות לדוגמא: !NewPa$$w0rd

הצפנת מידע על הדיסק: ניתן להצפין קבצים במערכת ההפעלה Windows וכבר מספר שנים האפשרות הזאת קיימת, באפשרות מובנת במערכת ההפעלה, הפתרון שמאפשר זאת נקרא BitLocker,
מומלץ מאוד להפעיל ולהשתמש בפתרון הזה להצפנת הקבצים והדיסק , על מנת שבמקרה של גניבה לא יהיה ניתן לגשת למידע שעל המחשב.
הפעלת ההצפנה אינה כרוכה בתשלום ורק יש צורך בהפעלתה.

אימות דו-שלבי: סיסמאות לבדן לא מספיקות בעידן הנוכחי, בעולם שסכנות הסייבר אורבות בכל פינה, סיסמה חזקה לא תחזיק, ולטובת אבטחה והגנה מירבית, יש להפעיל אימות דו שלבי , בכל אתר או אפליקציה שמאפשרת זאת.

ניהול הרשאות הגישה לקבצים ומערכת: כשיש יותר מעובד אחד בארגון, יש צורך להגדיר למי מותר לגשת להיכן (לאיזה קובץ במערכות ומדוע יש צורך בגישה). ניתן לממש בקלות תחת הגדרות מערכת ההפעלה ללא עלות.

גישה ועבודה מרחוק: התקנה מחייבת כל מי שרוצה לעבוד על המחשב שלו מרחוק (למשל לעבוד מהבית על המחשב שבמשרד) לעשות זאת אך ורק בצורה מאובטחת עם אימות דו שלבי. ברגע שיש לכם מנגנון אימות דו שלבי, אין עלות נוספת.

איסור שימוש בשירותי דואר אלקטרוניים חינמיים: ההוראה גרמה להרבה שיח ותהייה. אך אחרי כל התהיות יש צורך בהבנה כי אכן בפתרונות המייל החינמיים כגון Gmail הינם לא מאובטחים
לא ניתן לגבות את המידע כנגד אירועים של מחיקה או אירוע כופר ולכן לא ניתן להגדיר איזה מידע יכול לעבור ואיזה לא.
הפתרון הוא פשוט מאוד, כששני הספקים המובילים לשרת דואר מאובטח הם Office365 מבית מיקרוסופט וGoogle מבית Workspace.

הגנה על הדואר האלקטרוני על ידי מנגנוני אנטי ספאם(SPAM) ואנטי דיוג (Phishing): ניתן להוסיף שירות לשירות הדואר האלקטרוני שבחרתם בסעיף הקודם.

סיסמא על כניסה לפגישה וירטואלית ,כגון ZOOM או TEAMS: יש לנקוט בכלים שיאפשרו זיהוי של כל המשתתפים בפגישות וירטואליות על מנת למנוע מצב שבו משתתף לא מורשה משתתף בפגישה ונחשף למידע סודי או מסווג.

הגנה על ערוץ הגלישה לאינטרנט (URL Filtering): הגנה בגלישה ומניעת לחיצה על קישורים זדוניים (URL Filtering): הרבה מהפריצות קורות כאשר גולשים לאתרים זדוניים, או אתרים המתחזים לאתרים לגיטימיים , כגון אתרי מראה, במידה ואתם    במשרד ומנוהלים על ידי שירות FireWall, אתם לרוב מוגנים על ידי הסינון והרחיב המגן על תעבורת הרשת, שניתן להפעיל בקלות,
במידה ואתם מחוץ למשרד והרשת הארגונית, ועובדים ממחשב מהבית או במחשב נייד, אינכם תחת הגנת הFireWall הארגונית , לדוגמה בבית קפה , נמל תעופה, בנסיעת עבודה, אתם נמצאים ככל הנראה תחת רשת משותפת מהמקום בו הנכם נוכחים ואין לכם הגנה רשתית וסינון קישורים זדוניים, ולכן יש להתקין תוכנת הגנה שתגן עליכם גם מחוץ לעבודה.

פתרון הגנה מפני וירוס כופר: בשונה מאנטי-וירוס רגיל שמזהה וירוסים רק אחרי שפגעו במחשב, ומעודכן על ידי מסד נתונים (חתימות), פתרון הגנה אקטיבית(Active Defence) מכופר מזהה כל ניסיון אירוע כופר, גם אם לא היה מוכר קודם לכן, ומונע אותו.
ההמלצה שלנו הוא פתרון InterSept-X מבית ענקית האבטחה Sophos חברה עולמית המספק פתרונות אבטחה מלאים, הפתרון מאפשר לעמוד בדרישות הלשכה, ולכם שקט ורוגע שהמערכות שלכם מוגנות.

גיבוי הוא הכוח החזק ביותר להמשכיות העסק: שירות הגיבוי מגבה את המידע שלכם בענן Onet ושומר גיבוי מלא מחוץ לארגון ככה שגם אם תגלו שהמידע שלכם הוצפן מפניכם תוכלו לשחזרו ממקורות אחרים. אנו מספקים פתרון גיבוי מלא לעמדות, לשרתים ולתיבות הדואר שלכם, הגיבוי עובד באופן אוטומטי כל יום, ומספק לכם דוח קצר וברור למייל, ככה שאתם יכולים להיות בראש שקט, שהמידע שלכם מגובה ומאובטח.

הדרכת עובדים: כל ההגנות והמערכות לא יחזיקו אם העובדים לא יבינו אותם וישמרו על אבטחת הארגון.
התקנות החדשות של הלשכה מחייבת כעת בפעולה אקטיבית בנושא, ולפעול ליצירת מודעות אבטחת המידע ואיומי הסייבר אצל עובדים חדשים שנקלטים בארגון , לפי התחלת עבודתם ברשת ועבודה על מערכות הארגון, ולבצע ריענונים לפחות פעם בשנה בסכנות ובדרכי ההתמודדות, שגם משתנים כל העת.
אנו מספקים שירות הדרכת עובדים וריענון איומים והקניית כלים להתמודדות.

**הלשכה הוציאה הנחיה נוספת וברורה שעל כל התוכנות ומערכות ההפלה להיות בעלות רישיון ומעודכנות**

הכנו חבילה מותאמת לעמידה בדרישות הלשכה שתכסה את כל הדרישות עבורכם בעלות של החל מ-149 ₪ לחודש.

מעוניינים לשמוע? לחצו כאן והשאירו פרטים!