4 פעולות לאבטחת מידע שכל עסק חייב להכיר
בין אם אתה עו"ד, רו"ח, בעל קליניקה או מנהל בכיר בארגון – אם אתה שומר מידע על לקוחות במחשב, אבטחת מידע היא לא מותרות – היא חובה.
הנה 4 פעולות פשוטות שיכולות להציל את העסק שלך מחדירה, דליפה או נזק כבד:
1.אימות כפול-אל תוותר על זה!
מה זה אומר?
שבכל פעם שעובד מתחבר למערכת (כמו המייל, הענן, מערכת ניהול לקוחות וכו') – הוא לא נכנס רק עם סיסמה, אלא גם מקבל קוד לטלפון או מייל.
למה זה חשוב?
כי סיסמאות נפרצות. אבל שילוב של סיסמה וקוד חד-פעמי – סוגר את הדלת להאקרים.
טיפ בונוס: תוודא שזה מופעל בכל המערכות החשובות – גם שלך וגם של העובדים.
2.הרשאות? רק לפי תפקיד!
מה עושים?
– עוברים על כל המשתמשים שיש במערכות
– מוחקים משתמשים לא פעילים (כמו עובדים לשעבר)
– בודקים שלכל אחד יש גישה רק למה שהוא באמת צריך
למה זה חשוב?
כדי למנוע טעויות, זליגת מידע או גישה לא רצויה לקבצים רגישים.
תדמיין: עובד במשרד שכבר עזב, ועדיין יש לו גישה לתיקי לקוחות. לא נעים.
3.גישה מרחוק?
אך ורק דרך VPN
מה זה VPN?
זה כמו צינור מאובטח שמחבר אותך למחשב הארגון, גם כשאתה עובד מהבית או מהדרך.
למה זה חשוב?
גישה "פתוחה" מבחוץ היא כמו להשאיר את הדלת לארגון פתוחה לרחוב. VPN סוגר אותה עם מנעול ברזל.
הטיפ: גם אם זה דורש עוד קליק – זה שווה את השקט הנפשי.
4.גיבוי – כי דברים משתבשים
מה זה גיבוי טוב?
– קבוע (יומי / שבועי)
– נבדק – לוודא שהוא באמת עובד
– נשמר במקום חיצוני (ענן או דיסק גיבוי)
למה זה חשוב?
פריצה, תקלה, מחיקה בטעות – הכל יכול לקרות. גיבוי טוב מציל אותך ביום שחור.
זכור: גיבוי זה כמו ביטוח – אתה לא מעריך אותו עד שאתה צריך אותו.