אבטחת מידע

מערכת זו מאובטחת ומבוקרת באופן שוטף ע"י כלי אבטחה בינלאומיים.
החברה לאוטומציה מיישמת במערכת אמצעים מתקדמים לאבטחת פעילותך ולשמירה על
פרטיותך, סודיות הנתונים והמידע העומדים לרשותך.
       קישור אתר מאובטח

עיקר האמצעים


  • הזדהות למערכת - כניסה למערכת אפשרית באמצעות קוד משתמש וסיסמה אישית.
  • בסיס הנתונים - מחשב החברה לאוטומציה ובסיסי הנתונים אינם מחוברים ישירות אל האינטרנט והגישה אל נתוני התושבים מוגנת באמצעות מערכות מתקדמות של אבטחת מידע.
  • הצפנת התקשורת - העברת המידע בין מחשבי החברה לאוטומציה למחשבך, דרך רשת האינטרנט, מתבצעת בתקשורת מוצפנת (SSL 128bit).
  • רישום כאתר אמיתי - אתרי החברה לאוטומציה רשומים אצל חברת VeriSign האמריקאית כאתרים מאובטחים, ומכילים מנגנון המאפשר הפניה ל- VeriSign כגורם שלישי ובלתי תלוי, לקבלת אישור כי מדובר באתרים הרשמיים של החברה לאוטומציה.
  • רכיבי הגנה – מגוון רכיבי סינון ברמת תקשורת (Firewalls, נתבים וכדומה) ורכיבי הגנה וסינון תשתיתיים ואפליקטיביים.
  • לוג פעילות - שמירת פירוט האירועים של משתמשי המערכת.
  • פיקוח ובקרה - מופעלים אמצעי פיקוח ובקרה מתמידים על ההתקשרות לאתר.
  • דיווח - המערכת מדווחת על ניסיונות פריצה.
  • בדיקות אבטחת מידע - מתבצעות בדיקות מחמירות של המערכת ורכיביה, על ידי גורמים חיצוניים המתמחים בכך.
  • הגנה פיזית - השרתים מותקנים בחברה לאוטומציה, בחוות שרתים מאובטחת ומוגנת מפני גורמים לא מורשים.

שמירה על פרטי הזיהוי


  • פרטי הזיהוי שלך למערכת הינם אישיים וסודיים. אין להחזיק או לשמור אותם באופן גלוי.
  • יש לוודא כי בעת ההזדהות שלך למערכת, לא ימצאו בסביבתך גורמים לא מורשים.
  • לעולם אין למסור את סיסמתך האישית לשום גורם, גם אם הוא מזדהה כהחברה לאוטומציה או מזוהה עימו.
  • ברישום לאתרים שונים באינטרנט, אין להשתמש באותם פרטי זיהוי (שם משתמש וסיסמא) המשמשים אותך להזדהות באתרי החברה לאוטומציה.
  • אין לשמור את פרטי הזיהוי במחשב מחשש לחשיפתם על ידי סוסים טרויאנים או תוכנות שיתוף קבצים כדוגמת Kazza ו e-Mule , המאפשרות גישה לקבצים במחשב.

עבודה עם המערכת


  • עליך לוודא בזמן ההזדהות למערכת ובזמן העבודה השוטפת עם המערכת כי דפי האתר מוצפנים (הצפנת SSL).
    כשהתקשורת לאתר מוצפנת תופיע צלמית של מנעול צהוב סגור מנעול צהוב סגור (בדפדפן Microsoft Explorer).
    בנוסף, יש לשים לב שכתובת האתר מתחילה באותיות https, המייצגות תקשורת מוצפנת (לעומת http, המייצגות תקשורת רגילה).

יציאה מהמערכת


  • לאחר 20 דקות של אי פעילות מול המערכת, ינותק הקשר בצורה אוטומטית ביוזמת המערכת.
  • אולם, בגמר השימוש במערכת, אין להמתין לניתוק האוטומטי ויש לבצע ניתוק יזום באמצעות פעולת יציאה.
  • בסיום השימוש במערכת, בייחוד במחשב מזדמן, עליך לסגור את הדפדפן.
  • לאחר יציאה מהמערכת, תתאפשר הכניסה למערכת רק באמצעות הזדהות מחדש.

טיפול בסיסמאות


  • חשוב שהסיסמה שתיבחר תהא אקראית וקשה לניחוש. הסיסמה צריכה לכלול לפחות 6 תווים המשלבים ספרות ואותיות.
  • החלפת סיסמה - את הסיסמה האישית ניתן להחליף בכל עת ומומלץ להחליפה לעיתים תכופות או בכל חשש לחשיפתה.
  • לאחר הכניסה למערכת, בחר ב - שינוי סיסמה, ופעל עפ"י ההנחיות.
  • חסימת סיסמה - לאחר חמישה ניסיונות כושלים של הקלדת סיסמה היא תיחסם.

עבודה עם Cookies


  • ה-Cookies מוצפנים ברמה גבוהה. ה- Cookies לא כוללים את פרטיך האישיים.

סימנים מעידים להודעות תרמית


  • הודעות דוא"ל המבקשות במפורש שליחת פרטי הזדהות בדוא"ל.
  • הודעות שיש בהן נימה של דחיפות, המאיצות בך למסור/לעדכן את פרטיך ברישומי אתר תיק תושב (בדוא"ל או דרך אתר תיק תושב לכאורה), תוך איום בפגיעה בשירות במידה ולא תמלא את הדרישה.
  • הודעות דוא"ל שיש בהן שגיאות כתיב (שגיאות אלה עוזרות להודעות לעקוף מנגנוני סינון תכנים, הקיימים בד"כ בחברות גדולות).
  • בשום מקרה, אין לשלוח בדוא"ל פרטים אישיים (שם משתמש, סיסמאות, מס' חשבון, מס' כרטיס אשראי וכדומה) לאף גורם, גם אם הוא מזדהה כהחברה לאוטומציה או מזוהה עימו.
  • מומלץ להקליד את כתובת אתר תיק תושב באופן ישיר ולא להיכנס לאתר ע"י לינקים.
  • יש לבחון היטב את הודעות הדוא"ל המפנות לאתר תיק תושב ולוודא שאכן נשלחו ע"י הגורמים המוסמכים.

המלצות נוספות


  • מומלץ להתקין תוכנת אנטי וירוס במחשבך ולדאוג לעדכנה באופן שוטף.
  • מומלץ להתקין במחשב תוכנת Anti Spyware לזיהוי תוכנות ריגול ולדאוג לעדכנה באופן שוטף.
  • אין לטעון למחשב תוכנות לא מוכרות.
  • יש להימנע מלהוריד קבצים לא מוכרים מרשת האינטרנט.
  • מומלץ לעדכן את מערכת ההפעלה, הדפדפן ותוכנות המדף האחרות בתיקונים המתפרסמים מעת לעת, הקשורים לנושא אבטחת מידע.
  • בזמן ההתחברות למערכת, אין לפתוח במקביל חלונות אינטרנט נוספים.
  • מומלץ להתקין תוכנת Personal Firewall במחשבך האישי.
  • מומלץ להגדיר מחיקת קבצים זמניים באופן אוטומטי בסגירת הדפדפן, דרך תפריט כלים -> אפשרויות אינטרנט -> מתקדם -> רוקן את התיקייה Temporary Internet Files בעת סגירת הדפדפן.