סיכום דרישות לשכת עורכי הדין
לשכת עורכי הדין הוציאה החלטה מאוד חשובה בנוגע לאבטחת מידע למשרדי עורכי דין (חובת הסודיות האתית הקבועה בכלל 19 לכללי לשכת עורכי הדין – אתיקה מקצועית) במדברת על החובה של עורכי הדין לשמור על סודותיו של הלקוחות גם בתחום המחשוב.
במסמך זה, ארצה להציג עבורכם כמה פעולות פשוטות שחשוב שתעשו על מנת לשמור טוב יותר על המידע שלכם ושל הלקוחות שלכם ולעמוד ברף המינימאלי הדרוש בעמידה בדרישות הבסיס של לשכת עורכי הדין.
הנה כמה טיפים על מה כדאי לעשות
הגנה על המידע במחשב שלכם: - כניסה למחשב באמצעות סיסמה ושימוש בתוכנות מעודכנות וחוקיות.
-
יש לוודא שקיימת לכם סיסמת כניסה למחשב שלכם. אם אין, יש ליצור. הסיסמה צריכה להיות אישית וכזאת שתאתגר את הפורץ לפתוח אותה. בשום מצב, אסור שהסיסמה תהיה רשומה על פתק ליד המסך, מתחת למקלדת או בכל מקום אחר בקרבת המחשב.
-
יש לעבוד עם מערכת הפעלה מעודכנת כגון Windows 10 או 11. מערכות הפעלה אלו מתעדכנות באופן שוטף ועוזרות למנוע פריצות. מערכות הפעלה ישנות יותר כמו Windows 7 או XP אינן מתעדכנות ומאוד פשוטות לפריצה ולכן אין להשתמש בהן יותר. אם אתם עדיין משתמשים במערכות ישנות אלו, יש לשדרג את התוכנה בהקדם.
-
שימוש בתוכנות פרוצות, ראשית אינה חוקית. בנוסף אינן מתעדכנות ולכן חשופות יותר לפריצות!
הגנה על רשת המחשבים במשרד: - שימוש בFireWall וVPN.
-
חשוב מאוד להצטייד במערכות אבטחה הכוללות FireWall מבוקר אשר ימנע כניסה לא רצויה לרשת מבחוץ.
-
לאלו מכם אשר יש גישה מרחוק למחשבים במשרד, חשוב מאוד שהגישה תהיה באמצעות חיבור VPN טרם ההתחברות למשרד, על מנת למנוע חדירה לא רצויה לרשת. חיבור VPN כולל שם משתמש וסיסמה שיש להזין בכל פעם מחדש, על מנת לא לאפשר לפורץ שהשיג את המחשב המרוחק שלכם להיכנס למחשבים שלכם במשרד.
-
פריצות אבטחה מתגלות מעת לעת ולכן חשוב שמערכות האבטחה יתעדכנו באופן שוטף ואוטומטי. קיימות מערכות אבטחה אקטיביות אשר מנטרות את התקשרות הנכנסת ומאפשרות חסימה אקטיבית של ניסיונות פריצה (באמצעות חסימת כתובות IP ועוד).
הגנת מפני וירוסים: שימוש בתוכנות אנטי-וירוס מוכרות עם רישיון ומעודכנות (לא תוכנות חינמיות)
-
חשוב מאוד להשתמש בתוכנות אנטי-וירוס מוכרות. שימו לב, תוכנות אנטי-וירוס בחינם, אינן מספיקות, הן לרוב גרסה מצומצמת של התוכנה המלאה ומגנות בצורה מאוד בסיסית על המחשב מווירוסים. גם במערכות ההפעלה כמו Windows 10 או 11 קיים אנטי-וירוס, אולם הוא בסיסי מאוד.
-
תוכנות האנטי-וירוס מזהות וירוסים לפי קוד תוכנה. על מנת שהתוכנה תזהה את אותו הקוד היא חייבות להתעדכן לפחות פעם ביום. תוכנות אנטי-וירוס המתקדמות, יודעות לזהות גם וירוסים בפוטנציה, כאלו שהקוד שלהם עוד לא מוכר לתוכנה. במקרה הזה, התוכנות המתקדמות יותר ידעו לזהות וירוסים כאלו ולחסום אותם.
-
יש לוודא שהתוכנה שברשותכם עם רישיון בתוקף ומעודכנת.
-
לרכישת תוכנת אנטיוירוס עכשיו, לחצו כאן
גיבויים: ליצור לפחות עותק אחד של המידע בענן מאובטח ועל גבי דיסק חיצוני אשר מאופסן בכספת מחוץ למשרד
-
יש לגבות את כל המידע שלכם על לפחות עותק אחד אשר חייב להיות מוצפן. שימו לב, גיבוי על דיסק חיצוני אינו מוצפן, קל יותר לגניבה וחשוף לאותם הנזקים שהמחשב שלכם חשוף אליהם. לכן, אם בחרתם לגבות את המידע שלכם על דיסק חיצוני, יש לדאוג לאכסן אותו בכספת מחוץ למשרד.
-
מומלץ מאוד להשתמש בשירותי ענן לגיבוי המידע, אשר מצפינות אותו ומונעות גישה אליו. כל זה במקביל לגיבוי על דיסק קשיח חיצוני (כמצוין בסעיף הקודם).
-
על הגיבוי לגבות את המידע בכמה גרסאות. המטרה היא שבמקרה של התקפת וירוס הכופר, (וירוס אשר מונע מכם גישה למידע שלכם עד שתשלמו סכום גבוהה על מנת לשחזרו) תהיה לכם האפשרות לשחזר את המידע בקלות.
-
הגיבוי אמור לתת מענה לתקלות פיזיות, כגון דיסק קשיח תקול או במקרים של גניבת המחשב או כאמור, תקלות אשר נובעות מנזקי וירוסים כגון וירוס הכופר.
-
גיבוי בענן מאפשר לגבות באופן אוטומטי את המידע בניגוד לגיבוי על דיסק חיצוני שחייב להיות יזום.
שימוש במערכות דוא"ל מתקדמות (כגוןGoogle WorkSpace או 365) – אין לעבוד עם מערכות דוא"ל פרטיות וחינמיות כמו של Gmail, Walla, וכאלו שסופקו על ידי ספקתי האינטרנט (bezeqint, Netvision וכו')
-
שימוש במערכות דוא"ל ביתיות בעלות מערכות הגנה ובקרה בסיסיות מאוד ולכן קל יחסית לפרוץ אותן. מאפשר לגורמים מסוימים לשלוח מיילים בשמכם ובכך לגנוב מהם מידע.
-
מערכות דוא"ל אלו לרוב אינן מגובות ובמקרה של פריצה עלולה למנוע למכם גישה אליהם וחשיפת גורמים לא רצויים לפרטים האישיים שלכם ושל הלקוחות שלכם.
-
מערכות מתקדמות יותר מאפשרות לסנן עבורכם מיילים עם וירוסים או בסיכון להיות עם וירוס שעלול לגרום לכם לנזק. הן מגובות ומנוהלות כך שיש לכם האפשרות לחסום משתמשים לא רצויים מלהיכנס אליהם.
אנא ודאו שאתם עושים את המקסימום על מנת לשמור על המידע שלכם ושל הלקוחות שלכם.
בכל אחד מהנושאים הנ"ל אנחנו יודעים ויכולים לעזור.
לחצו כאן לפרטים על השירותים שלנו למשרדי עורכי דין