קורונה ב IT

Photo by Fusion Medical Animation on Unsplash
בגלל ההיסטריה שמתפשטת יותר מקורונה החלטתי לכתוב כמה מילים על זה. 

אז בזמן האחרון הרבה חברות נערכות לתת לעובדים גישה מרחוק שימשכו לעבוד מהבית, כי גם בתי הספר עכשיו נסגרו ואין מה לעשות עם ילדים.

הכוונה בסך הכל טובה, לא להשבית את המשק ולאפשר לאנשים לעבוד מהבית שזה גם מנמיך את אפשרויות ההדבקה בקורונה.

יחד עם זאת את הגישה מרחוק מן הסתם צריך לאבטח ברמה טובה, על מנת שהתוקפים לא ינצלו אותה לחדירה לארגון. 

יצא לי לבדוק כמה פתרונות בנושא זה, ובכולם הצלחתי "לפרוץ" - הכוונה לגשת למקומות שלא היתי צריך לגשת אליהם מרחוק.

אז מכל הבדיקות שעשיתי אספתי כמה טיפים לשיפור אבטחת המידע בגישה מרחוק:

1. כדאי מאוד שהגישה תהיה באמצעות VPN.
2. כדאי מאוד שהזדהות תהיה 2fa
3. כדאי מאוד לתת גישה רק לאפליקציות הנחוצות ולא גישה לטרמינל מלא
4. כדאי מאוד להקשיח את התפריטי context (קליק ימני בעכבר)
5. כדאי מאוד לחסום גישה לאפליקציות לא נחוצות של windows וכן לסגור הרצה של סקריפטים: vbs, ps1, js, hta וכו'
6. כדאי מאוד לחסום גישה לאינטרנט מהמחשב כל עוד החיבור לארגון פעיל
7. כדאי מאוד לנתר יותר בהקפדה את ההפעלות של אפליקציות שמופעלות בצורה מרוחקת - sysmon
8. רוצה להזכיר שבהתחברות מרחוק מהמחשב האישי עדיין קיימת אפשרות פריצה לארגון עקב חוסר שליטה על ההקשחות ועל התוכניות הרצות במחשבים האישיים.
9. כמובן כדאי שיהיה איזשהו אנטיוירוס על המחשב ממנו מתבצע חיבור.
10. מומלץ לא להתחבר מרשתות פתוחות

בהצלחה.



פוסטים פופולריים מהבלוג הזה

הגנה על WEB SERVICES

מה נכנס לארגון שלכם ?

הגנה על Web services 2