לעתים, במסגרת היוזמות, מנהלי הקבוצות והעמותות מנהלים בסיסי נתונים באמצעות שיתוף קבצים שהינם משותפים לכלל חברי הקבוצה.
השיתוף נעשה באמצעות אפליקציות ענן כגון Google .וכדומה ,OneDrive ,DropBox ,Sheet חשוב לוודא שהשימוש בתוכנות אלו נעשה בצורה מאובטחת על מנת להגן על פרטיות ואבטחת המידע שאגור בתוכם. להלן מקבץ של המלצות וכללי זהירות לשימוש בתוכנות או אפליקציות לשיתוף מסמכים:
- ניהול הרשאות גישה: תשתדלו להגדיר הרשאות גישה מינימאליות לכלל המשתמשים, למשל, הרשאות לצפייה בלבד, או הצעת הערות לשינוי )אך לא עריכה בפועל(. זה יקטין את הסיכון בשינוי לא מורשה של המידע.
- גיבוי של המידע: תשתדלו לגבות באופן שוטף את המידע שלכם. לעתים קרובות, גורמים עוינים, באמצעות מתקפות סייבר מתוחכמות, מצליחים לשבש את המידע או להצפין אותו ולדרוש כופר בתמורה לשחרור המידע.
- השתמשו בכתובת דוא"ל חדשה/שונה: אין להצטרף לשירותים הללו באמצעות כתובת דואר אלקטרוני של מקום העבודה שלכם, ומומלץ גם לעשות שימוש בכתובת דוא"ל שונה מזו שאתם משתמשים בד"כ לצרכים אישיים )למשל לגשת לחשבון הבנק שלכם(. במידה והחשבון נגנב, זה ימנע או יקטין את הסיכון לגישה לא מורשית וביצוע פעולות זדוניות בחשבונות האישיים שלכם. לדוגמה: אם אתם משתמשים בכתובת מייל של GMAIL לגשת לחשבון הבנק שלכם, אז תפתחו תיבת מייל חדשה ב-YAHOO, לצורך עבודה עם קבוצות התמיכה והתרומה.
- השתמשו בדפדפנים שונים: מומלץ גם להשתמש בדפדפנים שונים, ולהפריד בין השימוש האישי, לבין השימוש בקבוצות לניהול היוזמות. למשל, אם בד"כ אתם משתמשים בדפדפן של אינטרנט אקספלורר של מיקרוסופט לצורך גישה לחשבון הבנק שלכם, אז תשתמשו בדפדפן של כרום Chrome )מבית גוגל, לצורך גישה לתוכנות לשיתוף קבצים.
- ניהול גרסאות: קבצים שיתופיים אינם מנהלים גרסאות בצורה יעילה, באופן שבו אם גורם עוין ישנה את הטלפון או הכתובת בעמודה/שורה מסוימת, הדבר לא יעורר חשד אצל רוב האנשים. מומלץ מדי פעם לעבור על הרשימות ולוודא שהמידע שמוזן אכן מעודכן ותקין.
בכל חשד לאירוע סייבר או להמלצות הגנה נוספות, חייגו למערכות מידע רשת אמי״ת 03-9123187
