אבטחת מידע ופרטיות
על המידע הרגיש שלכם, כמו הקלטות שיחה למשל, חשוב לשמור ולהגן באמצעי האבטחה המתקדמים ביותר - ממש כמו באתרי הבנקים.
כך אנו מגנים על המידע שלכם
-
הזדהות בשילוב 2FA
התחברות למערכת באמצעות שם משתמש וסיסמה + מנגנון 2FA (קוד במסרון), אכיפת כללים לוידוא בחירת סיסמה חזקה, הצפנה של הסיסמאות במסד הנתונים, ניתוק אוטומטי בחוסר פעילות ותקופתי, התראה על מספר נסיונות התחברות כושלים וחסימה.
-
הצפנת SSL
מפתחות הצפנה דיגיטליים מהווים שכבת אבטחה נוספת למקרה שגורם זדוני יצליח "ליירט" מידע שעובר מהשרת שלנו אליכם. הצפנת SSL מבטיחה שגם במקרה כזה, המידע לא ניתן יהיה לפיענוח ויהיה חסר משמעות ושימוש.
-
ניטור נתוני אבטחה
איסוף ושמירה של מידע על נסיונות התחברות למערכת, התחברויות בפועל ונתוני אבטחה מפורטים נוספים - שמירה ללא הגבלת זמן. כך מתאפשר לזהות גורמים זדוניים ולחסום אותם וגם להתחקות אחריהם בדיעבד במידה ונידרש לכך.
-
עדכניות תוכנות וטכנולוגיות
כמו במחשב הפרטי, גם בתוכנות המותקנות על שרתים מתגלות מעת לעת פרצות אבטחה שמתוקנות על ידי יצרני התוכנה. הדרך להתמודד עם זה היא תמיד לשמור על התוכנות מעודכנות - וזה בדיוק מה שאנחנו עושים.
-
חומת אש מהמתקדמות בעולם
אנו מיישמים Web Application Firewall של חברת Cloudflare העולמית המגנה על עשרות מיליוני בקשות בכל שניה בכל העולם וכוללת: הגנה מפני מתקפות DDOS, הגבלה וחסימה של גישה מ-IP לפי מאגר חשודים, הגבלה וחסימה של בוטים זדוניים לפי קצב בקשות ומאפיינים נוספים, ועוד.
-
שרתים של חברת Amazon
המערכות שלנו מאוחסנות על שירות AWS של חברת אמזון. לצד המערכות שלנו, מאוחסנות גם מערכות של בנקים, שירותי ממשל, חברות פינטק מהגדולות בעולם וכו' - ועל כן אנו חוסים תחת תקני אבטחת המידע המחמירים ביותר בעולם.
-
מידור פנימי בחברה
אנו נוקטים במדיניות של "רשימה לבנה", כלומר: בברירת המחדל כל העובדים חסומים לכל המידע. הגישה נפתחת באופן יזום לפי צורך ובעיתוי מתאים בלבד. לדוגמה: מספר ע"מ\ת"ז של לקוח.ה ייחשף בפני עובד.ת בהנהלת חשבונות, מידע רגיש כמו רשימת השיחות של הלקוח וגישה להקלטות השיחה חסום בפני כל עובדי החברה.
-
התראה לכונן בזמן אמת
דיווח מיידי לאחראי אבטחה בחברה על חשד לאירועי אבטחה. דיווח בזמן אמת מאפשר לנו להפעיל שיקול דעת, לבחון את חומרת המצב ולהגיב מהר.
כך תגנו אתם על המידע שלכם
אבטחת המידע היא מאמץ משותף שלנו ושלכם. כך תעזרו לנו ונשמור יחד על המידע שלכם בטוח.
- הימנעו מהתחברות ממכשירים שלא בבעלותכם כמו מחשב בספריה או באינטרנט קפה.
- הימנעו מהתחברות דרך רשת אלחוטית ציבורית כמו WIFI של בית קפה למשל. השתדלו להתחבר רק דרך אינטרנט בבעלותכם - בבית או מהאינטרנט הסלולרי שלכם.
- אנו נשתדל להנחות אתכם לבחור סיסמה מורכבת וקשה לפיצוח אך מוטב שגם אתם תקפידו לבחור בסיסמה ארוכה ומגוונת ככל האפשר עם סוגים שונים של תווים כמו ספרות, אותיות רישיות, קטנות ותווים מיוחדים; הימנעו משימוש ברצפים קלים לניחוש כמו תאריך לידה, שמות, דואר אלקטרוני וכיו"ב.
- יש לשמור בסוד על סיסמת ההתחברות ולא למסור אותה לאף אחד לעולם. אנחנו לעולם לא נבקש אותה ואם מישהו יבקש מכם לחשוף את הסיסמה - הרי שמדובר בגורם זדוני ועליכם כמובן לסרב.
- היזהרו ממתחזים! ההתחברות לאיזור האישי תיעשה אך ורק דרך שם המתחם (כתובת האינטרנט, הדומיין) של אקסטרה מובייל: www.exm.co.il
- הגלישה באתר אקסטרה מובייל לרבות האיזור האישי תיעשה תמיד בסביבה מאובטחת. אפשר לזהות שהגלישה מאובטחת אם כתובת האתר מתחילה באותיות https ואם יש סמליל של מנעול בשורת הכתובות.
- הימנעו משמירת הסיסמה באמצעות תוספים לשמירת סיסמאות וממנגנון שמירת סיסמאות של הדפדפן, במיוחד במחשבים בהם נעשה שימוש משותף עם אנשים אחרים.
- הקפידו להתנתק מהאיזור האישי בסיום, במיוחד במחשבים בהם נעשה שימוש משותף עם אנשים אחרים.
- אם תקבלו פניה מאיתנו המעוררת בכם חשד - סיימו את השיחה או התעלמו מההודעה ובכל מקרה אל תמסרו פרטים אישים וצרו קשר איתנו בעצמכם כדי לוודא את העניין.
- היו זהירים בפתיחה של הודעות, קבצים מצורפים, ולחיצה על קישורים שקיבלתם מגורמים שאינכם מכירים. פעולות אלה עשויות לגרום להתקנה של רוגלות על המכשיר שלכם - כאלה שעשויות לגנוב את פרטי ההתחברות שלכם ולהעביר אותם לגורם זדוני.
שאלות ותשובות
-
למה אבטחת המידע חשובה כל כך בשירות כמו אקסטרה מובייל?
אבטחת מידע ושמירה על פרטיות המשתמשים חשובה בכל שירות. באקסטרה מובייל יש משמעות גדולה יותר שכן אנחנו מחזיקים מידע שעשוי להיות רגיש (בעיקר הקלטות של השיחות) ולכן הנושא חשוב ומקבל תשומת לב גדולה אצלנו בחברה. בהתאם, רמת האבטחה אצלנו היא מהגבוהות והמחמירות ביותר - בקו אחד עם רמת האבטחה של אתרי הבנקים.
-
מה זה Two Factor Authentication?
2FA הוא מנגנון הזדהות מאובטח יותר מכיוון שהוא משלב הזדהות כפולה באמצעות שני גורמים מסוגים שונים. אנחנו מיישמים הזדהות בשני גורמים: האחד הוא באמצעות שם משתמש וסיסמה; והשני הוא באמצעות מכשיר הסלולרי ע"י הקלדת קוד שנשלח במסרון.
מנגנון זה מאובטח הרבה יותר מאשר שימוש בגורם אחד שכן אם גורם זדוני ירצה להתחבר בחשבון שלכם, יהיה עליו לנחש את פרטי ההתחברות שלכם וגם להחזיק את הטלפון הסלולרי שלכם בידו.
-
מה זה פישינג ואיך נזהרים?
"פישינג" - בעברית תקנית "דיוג" ובאנגלית phishing היא פרקטיקת הונאה לגניבת מידע. בבסיס השיטה, הגורם הזדוני מתחזה בשלל דרכים לגורם המוכר לקורבן ומחלץ ממנו במרמה מידע רגיש כמו פרטי התחברות לחשבון, פרטי כרטיס אשראי וכד'.
קראו באתר של חברת האבטחה eset כיצד לזהות ולהימנע מפני פישינג. -
האם אתם שומרים פרטי כרטיס אשראי?
לעולם לא. אנו שומרים קוד מיוחד הנקרא "טוקן" שמאפשר לנו לגבות את התשלום החודשי שלכם מכרטיס האשראי מבלי לשמור את מספר הכרטיס עצמו. רק אנחנו רשאים לעשות שימוש בטוקן שהפקנו ולכן למרות שהוא שמור ומאובטח, גם אם חלילה ייגנב - הוא יהיה חסר ערך.
-
למי בחברה יש גישה למידע?
אנחנו נוקטים בגישה של חסימת גישה מוחלטת ו"שחרור" מידע על פי צורך ובתזמון הנכון. כלומר, בברירת המחדל לאף אחד מהעובדים אין גישה למידע אלא אם הם זקוקים למידע זה לצורך ביצוע עבודתם.
כך למשל לנציג שירות ייחשף שם הלקוח בעת שיחה עם אותו הלקוח, אולם המידע הזה (שמו של הלקוח) לא יהיה נגיש לאחר מכן וגם מידע שאינו רלוונטי למתן השירות ללקוח - גם הוא לא ייחשף בפני הנציג או הנציגה. -
עם מי אוכל ליצור קשר לגבי נושא אבטחה ופרטיות?
בכל נושא הקשור לאבטחת מידע ולפרטיות אנא צרו קשר עם התמיכה שלנו או במייל ישיר לאחראי אבטחת מידע ופרטיות: [email protected].
בעוד כמה קליקים גם לך תהיה חבילת סלולר עם הרבה אקסטרה.