הנחיות מערך הסייבר – שימוש נכון בגליונות google sheets

עו"ד מוטי כהן

26/09/2023

מאמרים חדשים באתר

אבטחת מידע בטלפון הנייד

המלצות לניהול הרשאות לאפליקציות בטלפון נייד

מכתב מרשות הגנת הפרטיות

קיבלתם מכתב מהרשות הגנת הפרטיות – מה עושים?

רוצה לקבל למייל את המגזין "עניין רוחני"?

שיתוף המאמר

השימוש בגליונות גוגל טומן בחובו סיכוני אבטחת מידע, ולפיכך על הארגון להיות מודע אליהם ולהתנהל בהתאם.

יש סיכוי טוב שגם הארגון שלכם עובד עם google sheets.

אתם עובדים על מסמכים יחד? משתפים מידע על עובדים, לקוחות, או ספקים?

כדאי שתשימו לב,

מסמכי גוגל שנמצאים בדרייב, חשופים פעמים רבות, כתוצאה מחוסר תשומת לב או התרשלות,

והם מהווים נקודת חולשה לפריצות ולאירועי אבטחת מידע.

מה עלול להוביל לחשיפת המסמך ולאירוע אבטחת מידע?

טעות בהגדרות של המסמך – למשל:

  • מתן אפשרות לערוך את המסמך
  • מתן אפשרות  לשתף אותו עם אחרים
  • הרשאה להסיר בעלי גישה קיימים,
  • הרשאה להורדה של המסמך למחשב האישי.

לכן מערך הסייבר ממליץ להתנהל באופן הבא:

  1. לשתף מסמכים באמצעות הוספת כתובות דוא"ל ולא באמצעות קישור. (שימו לב כמובן שלא נפלה טעות בכתובת הדוא"ל)
  2. ככל שמדובר במידע רגיש (למשל נתונים כלכליים, מידע סוציו-אקונומי, מידע רפואי ועוד) – השתדלו להשתמש באפליקציות ייעודיות לכך
  3. שימוש ב-google alerts כדי לקבל התראות כאשר מידע מסוים עולה לרשת
  4. הגדרות אימות דו-שלבי ככל שזה מתאפשר
  5. שימוש בסיסמאות מורכבות ובטוחות (בכמה איטרקומים נתקלתם בקוד 2580 ??!)
  6. לוודא מעת לעת שהרשאות השיתוף והצפייה מעודכנות
  7. להפעיל מנגנון תיעוד של פעילות החשבון
  8. להגביל אפשרות להוריד / להדפיס מסמכים, בהגדרות המסמך.
  9. לעסקים אשר משתמשים בשירותי גוגל – אפשר לרכוש חבילה שמאפשרת להגביל הרשאת מסמכים לעובדי החברה בלבד.
  10. בסיום השימוש להפסיק את אפשרות פרסום הקובץ.

המאמר מבוסס על מדריך לעבודה נכונה עם עורך הגיליונות האלקטרוניים של גוגל מתאריך 30/8/2023

תודה לרן בר זיק על שיתוף המידע

Photo by Christian Wiediger on Unsplash

ככל שהארגון שלכם מנהל ומעבד מידע אישי, הנכם מוזמנים לפנות לשיחת ייעוץ.

משרדי עוסק בתחום הגנת הפרטיות ואבטחת המידע.

שיתוף המאמר

עורך דין מוטי כהן

מעניק ייעוץ משפטי שוטף ליזמים, חברות, עסקים, אמנים ויוצרים מכל התחומים, בנושאי קניין רוחני – לרבות חוזי עבודה, חוזים מול לקוחות וספקים, ייעוץ משפטי בנושא אינטרנט (עריכת תקנון, מדיניות פרטיות ותנאי שימוש), רישום סימני מסחר, הגנה על סודות מסחריים ומידע עסקי ועוד.

עוד מאמרים בנושא פרטיות ואבטחת מידע

המלצות לניהול הרשאות לאפליקציות בטלפון נייד

קיבלתם מכתב מהרשות הגנת הפרטיות – מה עושים?

דוח פיקוח רוחב – עמותות ומגזר שלישי

דילוג לתוכן