דלג לתוכן הראשי

A.8.1 התקני קצה של משתמשים

מטרה

מטרת הנוהל היא להבטיח את אבטחתם של התקני הקצה המשמשים את משתמשי הארגון, ולמנוע גישה לא מורשית, אובדן מידע או פגיעה בשלמותם של הנתונים המנוהלים או המעובדים באמצעות התקנים אלו.

תחום יישום

הנוהל חל על כל התקני הקצה של משתמשים בארגון, כולל מחשבים ניידים, טלפונים חכמים, טאבלטים, התקני USB וכל ציוד אחר המשמש לגישה למערכות מידע ארגוניות.

הגדרות

  • התקני קצה: כל מכשיר אישי או ארגוני המשמש את משתמשי הארגון לצורך גישה למערכות מידע, עיבוד נתונים או אחסון מידע.
  • אבטחת התקני קצה: פעולות שננקטות כדי להבטיח שהתקני הקצה מוגנים מפני גישה לא מורשית, אובדן או גניבה של נתונים, ותקלות טכניות.

אחריות

  • מחלקת IT: אחראית על ניהול והגנה על התקני הקצה בארגון, כולל התקנת אמצעי אבטחה, עדכוני תוכנה וניהול גישה.
  • מנהלים ישירים: אחראים לוודא שהצוותים שלהם משתמשים בהתקני הקצה בהתאם למדיניות הארגון ולהנחיות האבטחה.
  • כל עובד: אחראי לשמור על התקני הקצה הנמצאים באחריותו ולהשתמש בהם בהתאם להנחיות הארגון.

תהליך

1. רישום וניהול התקני קצה

  • כל התקני הקצה ינוהלו באמצעות מערכת ניהול נכסים ארגונית, כולל רישום פרטי המכשיר, גרסת מערכת ההפעלה, והתוכנות המותקנות בו.
  • מחלקת IT תוודא שכל התקן קצה מוגדר עם אמצעי אבטחה נדרשים, כגון הצפנה, סיסמאות חזקות ואימות דו-שלבי.

2. הגנה על נתונים

  • כל התקני הקצה המכילים מידע רגיש או גישה למערכות ארגוניות יוגנו באמצעות הצפנה חזקה.
  • מחלקת IT תגדיר מדיניות מחיקת נתונים אוטומטית במקרים של אובדן או גניבה של התקנים.

3. עדכוני תוכנה ואבטחה

  • יש לוודא שכל התקני הקצה מעודכנים באופן שוטף עם גרסאות התוכנה והאבטחה העדכניות ביותר.
  • מחלקת IT תבצע בדיקות תקופתיות על התקני הקצה כדי לוודא שאין עליהם תוכנות פגיעות או מיושנות.

4. הגבלת גישה

  • גישה להתקני הקצה תוגבל לעובדים מורשים בלבד באמצעות אמצעי זיהוי כגון סיסמאות חזקות, זיהוי ביומטרי או אימות דו-שלבי.
  • התקני קצה שלא בשימוש לאורך זמן יינעלו באופן אוטומטי כדי למנוע גישה לא מורשית.

5. ניהול מכשירים אבודים או גנובים

  • במקרה של אובדן או גניבה של התקן קצה, יש לדווח על כך מיד למחלקת IT, אשר תנקוט בצעדים מתאימים למחיקת הנתונים מרחוק ולמניעת גישה לא מורשית.
  • כל מקרה כזה יתועד לצורך מעקב וביקורת, ויינקטו צעדים למניעת אירועים דומים בעתיד.

6. הדרכת עובדים

  • הארגון יספק הדרכה לכל העובדים על אופן השימוש הבטוח בהתקני קצה, כולל הגנה על מידע רגיש, שמירה על התקנים ותהליכי דיווח במקרה של אובדן או גניבה.
  • ההדרכה תכלול גם שיטות עבודה מומלצות לאבטחת התקני קצה בסביבות עבודה מרוחקות או מחוץ למשרד.

7. סקירה ועדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי אבטחת התקני הקצה, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לאבטחת התקני קצה, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.