טופס הנחיות שימוש במשאבי מחשוב ותקשורת בארגון

רקע ומטרות

לקט ישראל ("לקט") היא עמותה ללא מטרת רווח, המפעילה בנק מזון ארצי באמצעות תורמים, מתנדבים וארגוני רווחה למען הצלת וחלוקת עודפי מזון לזקוקים לו. פעילותה התקינה של לקט מושפעת מהיכולת לשמור על הסודיות, השלמות, הזמינות והשרידות של המידע והנכסים שלה.
מערכות המידע, החומרה והתוכנה, כולל תיבת המייל שמעמידה לקט לשימושך במסגרת פעילותך בלקט, וכל המידע המעובד או נשמר בהן, הינן רכושה הבלעדי של לקט.
נכסי העמותה כוללים מידע, מערכות, תהליכים ואנשי מפתח. פגיעה בנכסי העמותה עלולה לגרום לנזקים לפרטיות האנשים (נזקקים, עובדים, מתנדבים ותורמים לעמותה), נזקים תפעוליים, טכנולוגיים, וכספיים וגם לפגיעה במוניטין ותדמית העמותה בישראל ובעולם.
פגיעה במידע ובנכסי לקט עלולה להוביל לנזקים תפעוליים, טכנולוגיים וכספיים וכן להוביל לפגיעה בפרטיות של עובדים, תורמים, ספקים ו/או נזקקים ולגרום נזק משמעותי להם וללקט. על כן, הנהלת לקט רואה את ההגנה על המידע ושימוש נאות במשאבי המחשוב של לקט כנושא בעל חשיבות עליונה.
איומי הסייבר ואתגרי הגנת הפרטיות של לקט נגזרים מכל אלה ומושפעים גם מאיומים בטחוניים מדינתיים, היות שלקט היא עמותה ישראלית שהשם "ישראל" כלול בתוך שמה, יחד עם הסלוגן "בנק המזון הלאומי", גורמים המגבירים את הסבירות לתקיפות סייבר על לקט ומשאבי המחשוב שלה. איומים אלה עלולים להתממש כתוצאה מטעות אנוש או תקלה טכנולוגית, אבל גם מתוך כוונה תחילה ובזדון.
כעובד/ת או מתנדב/ת בלקט, תינתן לך גישה למערכות, משאבי מחשוב ומידע של לקט לצורך ביצוע תפקידך. מטרתם של נהלי לקט בתחום אבטחת המידע והגנת הפרטיות, וביניהם ההוראות המפורטות במסמך זה, היא בין היתר הגנה על המידע ושאר נכסי לקט, ומניעת פגיעה בפרטיות שלך ושל אנשים רלוונטיים אחרים, על ידי פעולות לאיתור, ניטור ופיקוח אשר נעשות, מפעם לפעם, במערכות המידע וההתקנים הטכנולוגיים של לקט או שבהם נעשה עיבוד ממוחשב של מידע של לקט.
הנחיות אלה מטרתן לתת בסיס ותמצית נוחה לשימוש לעובדי ומתנדבי לקט לגבי השימוש במערכות, מידע ונכסי מחשוב ולא נועדו להחליף את מדיניות הפרטיות של לקט או את מדיניות ונהלי אבטחת המידע שלה. יחד עם זאת הן הנחיות מחייבות ואין לפעול בניגוד להן.
בכל ספק או שאלה יש לפנות למנהל ה- IT או מנהל/ת אבטחת המידע של לקט (להלן "הגורם המוסמך").

שימוש במידע

1. במהלך פעילותך בלקט ייתכן שתיחשף למידע אודות עובדים, מועמדים, מתנדבים, נתמכים, ספקים, אורחים של לקט או אנשים אחרים. חלק מהמידע ייתכן שיהיה מוגדר "פרטי" על פי דיני הגנת הפרטיות, כגון מידע דמוגרפי, פרטי קשר, מס' ת.ז., וכד'. ייתכן גם שתיחשף למידע המוגדר "רגיש", כגון מידע רפואי, כלכלי, הרגלי צריכה או התנהגות, או מידע אודות אמונותיו הדתיות של אדם, דעותיו וכד'. יש לעשות שימוש במידע פרטי ובייחוד במידע רגיש אך ורק בהתאם ובכפוף לתנאי מדיניות הפרטיות של לקט.
2. אין להעתיק או להעביר מידע עסקי, פרטי או רגיש, לכל גורם בלתי מורשה, לא לשמור אותם באמצעי אחסון פרטי לרבות העברת תכנים מסוג זה למייל פרטי, שירות ענן לשמירת קבצים, אפליקציה כלשהי, ולא לפרסמם במדיה או רשת חברתית כלשהי.
3. אסור להעתיק או להעלות מידע של לקט אל שירותי ענן שאינם של לקט, ובכלל זאת מנועי חיפוש ומערכות בינה מלאכותית (AI), ללא אישור של מנהל ה- IT, מנהל/ת אבטחת המידע והיועצת המשפטית.
4. גישה למערכות, אמצעי מחשוב, מידע ומאגרי המידע של לקט ניתנת לך לשם ביצוע תפקידך ובהתאם להנחיות ונהלי לקט בלבד. אסור להשתמש בהם לכל מטרה, צורך או פעולה אחרים, ולא להעביר אותם לצד שלישי כלשהו.
5. ככל שיש לך צורך להעביר קבצים גדולים לגורמים מחוץ ללקט לצרכי עבודה, יש לפנות למנהל ה- IT. אין להשתמש בשירותי אחסון והעברת קבצים אינטרנטיים כגון BOX, Drop-Box ולא בחשבונות פרטיים של Onedrive או Google.
6. כל מידע של לקט יש לשמור אך ורק ברשת הארגונית, בתיקיה המיועדת לכך. מידע שאינו מצוי במערכות ותיקיות הרשת של לקט לא יגובה ועלול להשתבש או להימחק מבלי שניתן יהיה לשחזרו. במקרה שלא ניתן לשמור מידע ברשת, יש לדווח מידית ולפעול על פי הנחיות מנהל ה- IT.
7. כל שימוש בהתקן מדיה נתיקה חייב להיות מאושר על ידי מנהל ה- IT, ומוגבל לדרישות התפקיד של העובד בלבד. ככל שנדרש להעתיק מידע ממאגר מידע של לקט להתקן נייד, יש לקבל לכך גם את אישור מנהל מאגר המידע.
שימוש באמצעי מחשוב ותקשורת

1. גישתך למערכות לקט מוגנת בסיסמה. על הסיסמה לקיים את כל תנאי מדיניות הסיסמאות של לקט, ובכלל זאת שימוש במינימום 14 תווים, מורכבות של 3 סוגים ומעלה הכוללים אותיות באנגלית גדולות ו/או קטנות, מספרים ו/או תווים מיוחדים (למשל !@#$%^&*). יש להחליף סיסמה כל 180 יום.
2. הסיסמה הינה אישית ואסור להעבירה. אסור לשמור את הסיסמה על גבי אמצעי המחשוב או בסמוך לו, לרבות בפתק על שולחן העבודה או במגירה. אסור להשתמש בסיסמאות פרטיות (או ממקומות עבודה קודמים) במערכות של לקט, ולא בסיסמאות של מערכות המחשוב של לקט באפליקציות, מיילים ושירותים ממוחשבים פרטיים או אחרים.
3. גישה מרחוק למערכות לקט ניתנת למורשים לכך בלבד, באמצעות התקנים טכנולוגיים מאושרים לכך על ידי מחלקת ה- IT, לצרכי עבודה בלבד ובכפוף להנחיות ונהלי לקט. אם וככל שדרושה לך גישה כזו, יש לפנות בבקשה מאושרת על ידי מנהל מוסמך, למנהל ה- IT. אם קיבלת גישה כאמור, עליך לפעול בזהירות יתרה בגישה מרחוק, ולא לחרוג מן ההנחיות בנוהל אבטחת המידע לגישה ועבודה מרחוק.
4. גישה מרחוק למשאבים ברשת לקט תתבצע על ידי שימוש בVPN של העמותה.
5. גישה מרחוק למערכות ענן תתבצע באמצעות אימות דו-שלבי.
6. בתיבת המייל שניתנה לך בלקט יש להשתמש לצרכי עבודה בלבד ולא לצרכים פרטיים. לקט לא תהיה אחראית לכל אובדן או שיבוש של מידע פרטי או אישי.
7. יש להיזהר מהונאות פישינג במייל ולנקוט משנה זהירות בעת קבלת מידע וקבצים במייל. אין לפתוח קבצים מצורפים או ללחוץ על קישורים ממקורות לא ידועים או מיילים חשודים.
8. אסור לסנכרן את המייל הארגוני לתיבות מייל שאינן שייכות ללקט אלא באישור מנהל ה-IT ומנהל/ת אבטחת המידע.
9. אסור להשתמש לצרכי עבודה במערכות מייל שאינן של לקט. ככל שעולה צורך לשימוש במייל נוסף או אחר, יש לפנות לקבלת הנחיות ממנהל ה- IT.
10. אסור להעביר מיילים מכתובת המייל של לקט לכל שירות מייל חיצוני ובמפורש לא למייל האישי בשירות חיצוני.
11. אסור להשתמש במייל של העמותה לצורך רישום לאתרי אינטרנט או שירותים אחרים שאינם קשורים לפעילות העבודה היומיומית (כגון רשתות חברתיות, שיתוף קבצים, פורומים, אתרים מסחריים וכו').
12. עובד/מתנדב המבקש להשתמש באמצעי מחשוב נייד (כגון: מחשב נישא/טאבלט/סמארטפון) או התקן מדיה נתיקה (כגון: כונן USB, כונן קשיח, כרטיסי זכרון, דיסק חיצוני) יפנה לקבלת אישור מראש ובכתב מן המנהל/ת הישיר/ה וכן ממנהל הIT-.
13. אסור להשאיר אמצעי מחשוב נייד או התקן מדיה נתיקה ללא השגחה, לרבות השארתו ברכב חונה. במקרה של גניבה ו/או אובדן, על העובד/מתנדב לדווח באופן מיידי למנהל ה- IT.
14. אסור לחבר אמצעי מחשוב נייד, התקן מדיה נתיקה או התקן IOT (כגון: מדפסת, מצלמה, שעון חכם) שאינו בבעלות לקט למחשבי העמותה או לרשת העמותה.
15. משתמשים שקיבלו אישור לשימוש בהתקן מדיה נתיקה ישתמשו בו רק לצורכי העבודה שהוגדרה וישיבו אותו למנהל הIT- עם סיום השימוש.
16. בעת עזיבת עמדת העבודה למשך פרק זמן העולה על 10 דק' (ישיבה, הפסקה וכד') יש לנעול את מסך המחשב באמצעות שימוש בשילוב מקש "חלונות" ומקש "L".
17. גלישה באינטרנט כרוכה בסיכוני אבטחת מידע מהותיים עבור לקט. לידיעתך, פעולותיך באינטרנט והתנועה ברשת מנוטרות, מבוקרות ומתועדות בכל עת. הגלישה באינטרנט נועדה לצרכי עבודה ועל כן לקט יכולה להחליט, מעת לעת, על אתרים שהגלישה אליהם אסורה ואף לחסום את הגישה אליהם. ככל שנדרשת גישה לאתר או לתוכן חסום באינטרנט לצרכי העבודה – יש להגיש בקשה מתאימה למנהל ה- IT.
18. גלישה לצרכים פרטיים מגבירה את הסיכונים למערכות המידע של החברה ולכן הנך מתבקש/ת לצמצם את השימוש באינטרנט לצרכים אילו למקרים הכרחיים בלבד, באופן מידתי ושאינו חורג מהנחיות אלה.
19. אסור להוריד/להעתיק קבצים ולא להתקין תוכנות על מחשבי לקט (לרבות באמצעות דיסק חיצוני כלשהו, מכשיר סלולארי או התקן מדיה נייד) ללא אישורו של מנהל ה- IT. התקנת תוכנות תבוצע רק על ידי צוות ה- IT. ככל שנדרש שימוש בקבצים/תוכנות/אפליקציות נוספות לצרכי העבודה עליך להגיש בקשה למנהל ה- IT ולפעול על פי הנחיותיו.
20. אסור לפתוח חשבונות בשירותי ענן בשם לקט, ובכלל זאת חשבונות בתשלום או בחינם, חשבון ניסיון (POC) או כל שירות דומה, ללא אישור מפורש בכתב של מנהל ה- IT, מנהל/ת אבטחת המידע והיועצת המשפטית.
21. אסור לשמור מידע וקבצים אישיים ופרטיים על גבי אמצעי מחשוב שהוקצו לך ע"י לקט (כולל דיסקים נשלפים) ועל כונני רשת. לקט לא תישא באחריות כלשהי לאובדן או שיבוש של מידע וקבצים אישיים כאלה.

אני הח"מ, מאשר/ת שקראתי את האמור בהנחיות לשימוש מקובל באמצעי מחשוב ואפעל בהתאם להן.

שם פרטי

שם משפחה

תאריך

חתימה