הסבר לעבודה מרחוק

עם המעבר של רבים לעבודה מהבית, מצורפים כאן הסברים כיצד ניתן להתחבר אל מערכות המחשוב באוניברסיטה (שרתים ומחשבים ברשת באקדמית) ממחשב מרוחק.

ראשית, כמה הנחיות ואזהרות אבטחה:


עובדות ועובדים יקרים,

לאור המצב שנוצר, פתחנו את האפשרות לעבוד מן הבית לאלו מכם שנדרשו לעשות זאת. עשינו זאת בצורה שתאפשר את מירב הגמישות בביצוע המשימות השונות, ע"י מתן האפשרות להתחבר למחשב האישי בעבודה. גמישות זו כרוכה בסיכונים רבים, שנלקחו בחשבון ואותם אנו משתדלים לצמצם:

  • למרות שהמחשבים בעבודה נשארים דלוקים, הם לא נגישים ישירות מבחוץ.
  • ההתחברות שלכם אליהם מתבצעת דרך נקודת גישה יחידה מבוקרת ומנוטרת ברשת שלנו.
  • המחשבים בעבודה מוגנים ע"י עדכוני אבטחה ועדכוני אנטיווירוס שוטפים
  • מופעלים ברשת כל אמצעי ההגנה והבקרה שפועלים גם בימים כתיקונם

למרות כל אמצעי ההגנה הנ"ל, נדרשים שיתוף הפעולה והערנות שלכם בזמן העבודה מן הבית.  חשוב להקפיד במיוחד על הנקודות הבאות:

  • אתם מתחברים למחשב בעבודה ממחשב ביתי שאין לנו עליו שליטה ובקרה.
  • הכרחי שעל המחשב בבית יותקנו באופן שוטף כל עדכוני האבטחה של מערכת ההפעלה ועדכוני תוכנת האנטיווירוס.
  • לפני ההתחברות הראשונית, חייבים לבצע סריקה באמצעות האנטיווירוס ולוודא שהמחשב נקי ולא נגוע בנוזקות.
  • יש לדאוג לנעילת המסך בסיסמה כאשר עוזבים את המחשב ליותר מ- 15 דקות
  • אין לאפשר גישה של בני בית אחרים למחשב הביתי בזמן שהוא מחובר למחשב בעבודה
  • יש להתנתק מהחיבור לעבודה לאחר סיום משימת העבודה מהבית
  • אין להעביר קבצים מהמחשב הביתי לכונני המחשב בעבודה
  • חל איסור חמור להעביר חומר כלשהו מכונני המחשב בעבודה או ממערכות בר אילן למחשב הביתי
  • למתקדמים – המלצה שנכונה לכל זמן – לשנות את סיסמת ברירת המחדל של  ה- admin בראוטר הביתי, כדי למנוע השתלטות עויינת על הרשת הביתית.

בנוסף, יש להגביר את הערנות בנושא הפישינג.

קיימת עליה במתקפות אשר מנצלות את רגישות הארועים האחרונים. מרבית המתקפות מבוססות על פניות כגון :

  • התחזות לפניות ממשרד החינוך בנושא פלטפורמות למידה מרוחקת (נפוץ מאוד, בד"כ לינקים)
  • הנחיות משרד הבריאות  (צרופות/ לינקים)
  • עדכוני קורונה (לינקים)
  • פניות ממשטרת ישראל/ מד"א (לינקים/ קבצים)

כרגיל ההנחיה היא לנסות לבדוק את מקור השולח ובמקרה של חשד להמנע מלחיצה על לינק או פתיחת צרופות.

ע"י הקפדה על הכללים הנ"ל נמשיך לבצע את משימותינו החיוניות ונצלח בבטחה את התקופה המאתגרת שלפנינו.

 

בברכת בריאות לכולנו,

ויקטור שטרנברג | מנהל אבטחת מידע CISO | אגף תקשוב | אוניברסיטת בר אילן 


הסברים לחיבור


הנחיות לחיבור לאופיס 365

הנחיות חיבור אל שרת/מחשב ברשת האקדמית