- עדכון מענקי הקורונה בימי הסגר (השלישי)
- עדכון מענקי קורונה
- סיוע לעמותות/מלכ"רים - מענקי קורונה
- תכנון תרחישים: כיצד לשפר את חוסנו של העסק בתקופת אי וודאות
- מענק לעידוד תעסוקה
- סל שירותים לנפגעי קורונה
- תשלומי מענק לאזרחים אמריקאים מממשלת ארה"ב
- היבטי מס של אופציות לעובדים ולנותני שירותים
- מענק נוסף לעסקים - פעימה שלישית
- חזרה לפעילות כך תגנו על ארגונכם מפני סיכוני בטיחות
- מענק נוסף לעצמאים ומענק לבעלי שליטה (פעימה שניה)
- מע"מ בימי קורונה
- גלגל החוסן הפיננסי בניהול תזרים מזומנים The Resilience Wheel
- תמריצים, מענקים, הלוואות ומיסים
- הקלות והנחיות למוסדות הציבור
- מענק הסתגלות לבני 67 ומעלה והקלות בדמי אבטלה
- עדכון מועדי דיווח מרץ 2020, הארכת תקופות בהליכי מס ושווי רכב בחל"ת
- חידוד הנחיות לעבודה מרחוק - ניהול סיכונים וסודיות
עם משבר הקורונה הנוכחי ( 19-COVID), כפי שראינו, חלק גדול מתהליכי העבודה בארגון נדרשים להתבצע מרחוק עקב ההנחיות החדשות, כלומר מידע של הארגון נמצא במקומות פרטיים וחלק אף עובר בצינורות תקשורת למקומות, שלא ידועים לארגון ו/או לא מאובטחים, כמו למשל לבתי מגורים שלנו.
מצב זה חייב ומחייב אותנו לקבל החלטות משמעותיות באבטחת המידע ושמירת המידע ברמת הגורם האנושי. על הארגון לתת את הכלים הטכנולוגיים והנחיות בתחום קבלת ההחלטות בעיקר בנושאי הפצת מידע וקבלת מידע.
רובד נוסף הוא ברמה האישית של כל אחד מעובדי הארגון: האחריות האישית והאמון שאנו נותנים בעובדים ובמעסיקים שלנו יתפתח לרמות חדשות. כיוון שהעסק כבר לא מנוהל ממקום אחד ובקרת השליטה שלנו על המידע הולכת ומצטמצמת. זה דורש מאתנו לאפשר את העבודה בתנאים הקיימים וליצור נהלי עבודה ותהליכים חדשים.
במסמך זה אנחנו מרכזים עבורכם מספר כלים טכניים ואישיים שניתן לבצע כדי לקיים שגרה עסקית טובה. על הארגון ליצור ולעדכן את דרישות אבטחת המידע ודרישות הסודיות מהעובדים, לגבי המידע הקריטי של הארגון והמידע של לקוחות הארגון.
עבודה מהבית לאורך זמן, יכולה ליצור אתגרים ייחודיים וחשיפות לסיכונים חדשים, שעד כה הארגון לא התמודד איתם.
למרות שהעבודה מתבצעת מהבית, עלינו להיות שקדנים בכדי להבטיח כי ענייני הארגון ולקוחותיו יישמרו בסודיות ויעמדו בסטנדרטים של אבטחת מידע, לשם כך יש לנקוט באמצעי זהירות מתאימים.
עמידה בעקרון הסודיות
- סודיות היא דרישה מקצועית בסיסית.
- עניני הארגון ולקוחותיו הינם חסויים ויש לנקוט בכל אמצעי הזהירות בכדי להימנע מכל הפרת סודיות.
- אין לדון בענייני הארגון ולקוחותיו עם צדדים שלישיים כגון בנקאיים, עורכי דין, יועצי השקעות או לקוחות אחרים ללא אישור נאות מהממונה.
- אין לדון במידע סודי עם עובדים אחרים שאינם מורשים להחזיק במידע כזה ואשר אין להם צורך לדעת מדע זה.
- יש להשתמש בשיקול דעת בזמן דיונים בענייני הארגון ו/או לקוחותיו עם אנשי צוות שאינם מעורבים עם הלקוח. יש להימנע מחשיפת מידע סודי לאנשי צוות שאינו משרת מטרה עסקית.
- אם עולות שאלות בנוגע לשיקול הדעת, לתפיסת הדילמה או הקונפליקט, יש לקיים שיחת התייעצות עם הממונה או המנהל הישיר על אופן המשך הפעילות.
- אין לדון בענייני הארגון ו/או לקוחותיו, אפילו לא בעלי אופי לא סודי עם אנשי חוץ כמו חברים או קרובי משפחה.
- אל תשאירו מידע ארגוני או ניירות עבודה או מחשבים אישיים במכונית בלי השגחה, למעט בנסיבות חריגות מאד. אם הרכב נגנב הנזק עשוי להיות משמעותי.
- יש לשמור על כך, שהמידע של הארגון ולקוחות לא יימסר לגורמים אחרים וכאשר אנחנו עובדים במשרדנו או מחוץ למשרד יש למזער את הסיכון לפיו מידע כזה יהיה נגיש למי שאין לו זכות לכך.
יש לבחון כי העבודה מהבית אינה גורמת לכך שהארגון לא יעמוד בהוראות חוק.
להלן הנחיות לעובדים בעת עבודה מהבית:
- שיחות עם עובדים אחרים בארגון ו/או עם לקוחות צריכות להיות חסויות. ודא/י ששיחות הטלפון או הווידאו שלך מתבצעות במיקום פרטי ושאנשים אחרים לא יוכלו לשמוע את תוכן השיחה.
- אם אינך נמצא ליד המחשב שלך, נעל/י את המסך כך שאחרים לא יוכלו לראות או לגשת למידע הסודי של הארגון ו/או לקוחותיו.
- אם ברשותך מידע חסוי של הארגון ו/או לקוחותיו על גבי נייר מודפס אל תשאיר/י אותם בחוץ בזמן שלא עובדים איתם. בזמן שלא עובדים יש לשים אותם בתיק או לנעול אותם במגרה.
- על הצוות לא להשתמש במחשבים ביתיים או במערכות ביתיות אחרות לשם ביצוע העבודה או לאחסן נתונים מאחר שלאלו אין בקרות אבטחה אלא אם אלו אושרו ע"י אבטחת המידע של הארגון .
אם הארגון נתקל בבעיית משאבים לעבודה מהבית, יש לבחון כלים טכנולוגיים אחרים לשם חיבור מרחוק מאובטח לעבודה על מחשב ביתי. - אם ברשותך מידע סודי של הארגון ו/או לקוחותיו בפורמט אלקטרוני על המסך שלך, מנע מאחרים לראות מידע זה, כולל בני משפחה.
- המשך/י לגבות את הנתונים באופן קבוע בשרתי הארגון שלך.
- השתמש/י אך ורק בתוכנות ופלטפורמות מורשות של הארגון כדי להעביר נתונים עם לקוחות/עובדים אחרים בארגון בעת עבודה מרחוק.
- אין להתקין תוכנות לא מורשות על מחשבי הארגון גם בעבודה מהבית.
אנא זכרו להסתיר את המצלמה לאחר קיום שיחת ווידאו במחשב, לכבות מחשב בסוף היום, כיבוי מלא ולא "שינה".