linkdin
שיר כחלון סימוניץ פברואר 27, 2022

פרטיות, סייבר ומה שביניהם

בעולם שבו המידע זורם אלינו ומאיתנו באמצעות טכנולוגיה המלווה אותנו בכל רגע במהלך היום, בקפה של הבוקר, בפגישות זום מהבית או באפליקציית ניווט בדרך חזרה מהעבודה כדי להימנע מעוד פקק, אנחנו מוקפים במידע אולם גם בהמון 'לא נודע'.

כמה אנחנו באמת חושבים על הדרך בה אנחנו שומרים על המידע שלנו? כמה אנחנו מודעים לכך שהיכולת שלנו להעביר ולקבל מידע כאן ועכשיו טומנת בחובה גם לא מעט סיכונים?

קיימות דרכים רבות לשבש את היכולת שלנו לעבוד בצורה רציפה, לפגוע או לגנוב מידע בצורה שתפגע משמעותית בפעילות ובתדמית העסקית של החברה דוגמאות אחדות לכך הינן:

  1. תקיפות DDOS /DOS למניעת שירות – כאשר נשלחות הודעות רבות לשרת החברה ע"י התוקף ויוצרות עומס חריג על משאבי החברה וכתוצאה מכך מביאות להשבתת מערכת מחשב/אתר עסקי – המשמעות חוסר מענה ללקוחות ופגיעה בפעילות העסקית.
  2. השחתת אתרי אינטרנט – פגיעה בתדמית החברה, אתר החברה הוא הפנים שלכם.
  3. חדירה למאגרי נתונים- כמו בתקיפות רבות לאחרונה, חדירה למאגרי הנתונים יכולה להביא לגניבת/פירסום ו/או העברת המידע הקיים בו לגורמים עוינים או לחילופין הצפנת המידע ודרישות כופר ע"מ לשחררו.

ישנן לא מעט רגולציות בתחום אבטחת המידע, סייבר ופרטיות שמטרתן להפחית את הסיכויים לתקיפות סייבר ומניעת המשך הפעילות:

  1. משפחת תקני ה- ISO27001, מגדירה את המתודולוגיה בה חברה נדרשת לעבוד על מנת ליצור מערכת ניהול אבטחת מידע שתאפשר שמירה על פרטי הלקוחות ועל המידע העסקי בצורה המיטבית.
  2. תקנות הגנת הפרטיות מחייבות חברות להגדיר את מאגרי המידע שלהן ואת רגישותם ולהטמיע כלים טכנולוגיים ומתודולוגיית עבודה לטובת שמירה על המידע. לתקנות הגנת הפרטיות קיים רגולטור ממשלתי האוכף את העמידה בתקנות ומבצע ביקורות רבות על חברות בעלות מאגרי מידע.
  3. כלים טכנולוגיים רבים המספקים הגנה ואמצעי התראה, מקלים ומייעלים את עבודת אנשי מערכות המידע ויוצרים מענה שלם (יחד עם המתודולוגיה) להגנה טובה יותר על הארגון.

פעילות ה-Cyber Consulting של אברא מביאה פתרונות ייעוץ וליווי להסמכת ISO27001, עמידה בתקנות הגנת הפרטיות, רגולציית NIST, רגולציית שוק ההון ועוד וכן ביצוע מבדקי סיכונים טכנולוגיים (Penetration Tests) יעוץ לארכיטקטורת רשת מאובטחת וכו', זאת באמצעות יועצים מובילים בתחום ומומחי תוכן.

הכותבת הינה יועצת אבטחת מידע וסייבר באברא.