א. לשימוש מאובטח ב-זום :
1. מומלץ לעשות שימוש במחשב ולא בסלולרי.
2. כדאי להימנע מלשתף את הקישור לפגישה באופן פומבי (כגון בקבוצות וואטסאפ רחבות, או ברשתות החברתיות), ולשתף באופן פרטני רק עם משתתפים ספציפיים.
3. מומלץ לא להפעיל קישורים המועלים על ידי משתתפים בפגישה.
4. בהגדרות האפליקציה:
5. יש לכבות את האפשרות של “הצטרפות משתתפים לפני מארח”.
6. להגביל למשתתפים מורשים בלבד.
7. להפעיל את האפשרות של הגנת השיחה בסיסמה.
8. לתת הרשאה למארח לעצור משתתפים בזמן אמת ולהגביל שיתוף מסך למארח בלבד.
9. להדליק אפשרות להסרת משתתפים.
10. להדליק אפשרות של חדר המתנה בו ממתינים כל המשתתפים עד לאישורם על ידי המארח.
ב. על מנת למנוע מגורמים זרים להתפרץ ולהפריע לשיחות, מומלץ בנוסף לנקוט בצעדים הבאים:
1. לפרסם את קיום הפגישה באמצעים פנים ארגוניים ולא פומביים.
2. אם משתתפי הפגישה כוללת קבוצה מוגדרת מראש לדוגמה, תלמידים בכיתה או ישיבה שמשתתפיה כולם מוכרים, מומלץ לפתוח קבוצה ולהזמין רק את משתתפיה לפגישה.
3. להגדיר סיסמה ארוכה, מורכבת וקשה לניחוש לפגישה.
4. אם התוכנה תומכת וניתן להתנות גישה לפגישה בשימוש בהזדהות חזקה, מומלץ
להפעיל אפשרות זו.
5. להגדיר שמצטרפים לפגישה ימתינו בחדר הכניסה עד שיוכנסו אליה על ידי מנהל הפגישה לאחר שאימת את זהותם.
6. אם אפשרי, לנעול את הפגישה לאחר שכל המשתתפים הצטרפו, כך שלא ניתן לצרף משתמשים חדשים.
7. וודאו כי מנהל הפגישה יודע כיצד באפשרותו להוציא משתמשים מתוך הפגישה במקרה הצורך.
8. הגדירו כי משתמשים שהוצאו באופן יזום מהפגישה לא יוכלו להצטרף מחדש.
9. הגדירו כי מנהל הפגישה יכול למנוע שיתוף מסך על ידי המשתתפים.
10. בתום הפגישה, מנהל השיחה יוודא כי השיחה נעולה וכל המשתמשים התנתקו.
ג. על מנת למנוע מנתוני הזדהות לדלוף, או הדבקה של עמדת המשתמש באמצעות קישור או צרופה, מומלץ לנקוט בצעדים הבאים:
1. יש להימנע מלהפעיל קישורים/צרופות המועלים על ידי משתתפים לפגישה. יש לבודקם טרם הפתיחה בדרכים התואמות את מדיניות הארגון.
הגבילו את סוגי הקבצים/צרופות שניתן לשתף למינימום הנדרש. אם הדבר אפשרי נטרלו אפשרות העברת ושיתוף קבצים לחלוטין.
3. על מנת לשמור על פרטיות המשתתפים בפגישה, מומלץ לוודא שהאפשרות לביצוע Attention Tracking מנוטרלת.
ד. על מנת להימנע מדלף מידע המועבר בשיחות, מומלץ לנקוט בצעדים הבאים:
1. לוודא כי השיחה מוגדרת כמוצפנת מקצה לקצה.
2. להימנע מהקלטת השיחה, אלא אם היא חייבת להיות מוקלטת מסיבות עסקיות או ארגוניות.
3. . מלכתחילה להגביל סיווג השיחה כך שגם אם ידלוף מידע, הוא לא יהיה מסווג.
4. וודאו כי הרקע מאחורי המשתמשים, או שולחן העבודה, אינם חושפים מידע רגיש.
בכל חשד לאירוע סייבר או להמלצות הגנה נוספות, חייגו למערכות מידע רשת אמי״ת 03-9123187
