הרשות להגנת הפרטיות מדריכה: אבטחה בעבודה מרחוק

יש להגדיר נהלי שימוש בגישה לרשת באמצעות מכשירים אישיים, ונהלי שמירה ואבטחת המכשירים בעת שלא נעשה בהם שימוש ולהגביר את הניטור והבקרה על הגישה מרחוק בפעולות המבוצעות אל מול משאבי הארגון - אלה מקצת ההמלצות אשר מופיעות במסמך "דגשים למנהלים ועובדים בהפעלת מדיניות עבודה מרחוק אל מול הרשת הארגונית" שפרסמה הרשות להגנת הפרטיות אתמול (24.03.2020) בעקבות המעבר לעבודה מרחוק כחלק מהמאמץ למנוע את התפשטות הקורונה.

במסמך קוראת הרשות לצוותי ההנהלה בארגונים להוסיף את מדיניות הגישה מרחוק למערך ניהול הסיכונים ולהשקיע משאבים במערכות ייעודיות להתמודדות עם סיכונים מסוג זה. אשר למערכות המידע, הרשות ממליצה ליצור שכבות הגנה שימנעו גישה ממכשירים לא אישיים ולא מאובטחים לנכסים קריטיים של הארגון. מהעובדים היא מבקשת לוודא כי המחשב הביתי בו נעשה שימוש כזה כולל מערכת הפעלה מעודכנת ותוכנת Antivirus פעילה. עוד היא מבקשת להעיר את תשומת ליבם של משתמשי הקצה מפני פעילויות הונאה שונות על ידי אלו המנצלים את המצוקה הציבורית.

בנוסף להמלצות הכלליות פרסמה הרשות במסמך  "סט הנחיות למשתמש לעבודה מרחוק" המציע הנחיות קצרות ובהירות לעבודה מהבית, ובין היתר: איסור על שימוש במחשב ציבורי; ביצוע עדכוני אבטחה של תוכנות מותקנות; שינוי סיסמאות ברירת המחדל של הנתב והרשת; שימוש מושכל וזהיר במערכות שאינן מנוהלות על ידי הארגון (כגון ג'ימייל רשתות חברתיות, מערכות למסרים מהירים וכד'); פתיחת קישורים לאתרים הנשלחים בהקלדה יזומה בדפדפן ולא בהקלקה, ועוד.