בשנים האחרונות גוברת סכנת מתקפות הסייבר, הן במגזר הפרטי והן במגזר העסקי. למעשה, כל אחד מאתנו עושה שימוש במחשב וברשת האינטרנט ולכן כולנו חשופים למתקפות סייבר מסוגים שונים.

בפרט, קיים פוטנציאל לנזק גבוה בגופים שברשותם מאגרי מידע פנים ארגוניים ומידע אודות הלקוחות שלהם. מה ניתן לעשות בקשר לכך, ומה תפקידה של הרגולציה בנושא? עומר ירושלמי מנכ"ל אלקון אבטחת מידע, עונה לשאלות קוראי אתר מעריב. אם גם לכם יש שאלות בנושא תוכלו לפנות לקבלת יעוץ בחינם:

WhatsApp: 052-4156444
או בדוא"ל [email protected] 

האם כל אחד צריך להשתמש בהגנת סייבר?
אכן, כל מי שעושה שימוש במחשב חייב להשתמש בהגנת סייבר שכן האבטחה המקובלת בדמות סיסמה ותוכנת אנטי וירוס למיניהם מהוות הגנה מסוימת אך ממש לא מספקת. כל מחשב עשוי לשמש כדלת כניסה למידע ולתוכנות של הארגון כך שכל מחשב הוא פוטנציאל לפריצה ולנזק, שלעיתים רבות הינו בלתי הפיך.

מה הנזק שיכול להיגרם לי אם אני לא שומר כלום על המחשב?
לרוע המזל, גם אם כל המידע והתוכנות שמורים בשרת חיצוני או בענן, החיבור אליהם נעשה דרך ממשק המחשב, בבית ובמשרד. לכן ברגע שלהאקר יש גישה למחשב הלא מאובטח, מתאפשרת דרכו הגישה גם אל החומרים והמערכות שאינם מצויים על המחשב עצמו.

מדוע הוציאו את הרגולציה?
הרגולציה הינה רובד נוסף של החוק להגנת הפרטיות ומטרתה להקטין את הסיכוי לפריצה וגניבת מידע מסוכני ביטוח וגופי ייעוץ פנסיוני, על ידי מתן הנחיות ברורות כיצד לאבטח את המידע. הרגולציה מחייבת גופים אלה לרמת ניהול סיכוני סייבר תואמת להיקף הפעילות שלהם, אשר תשמור על פרטיות המידע של לקוחותיהם. הרגולציה עוסקת בין השאר באבטחת מערכות, אבטחת רשתות ובקרת הגישה למחשבים מרחוק.

האם החוק מחייב אותי או ממליץ לי להיערך לפריצת סייבר?
החוק להגנת הפרטיות מחייב גופים המחזיקים במידע של לקוחותיהם לאבטח את המידע שברשותם. הרגולציה אף מחדדת ומחייבת את סוכני הביטוח להגנות מסוימות שאי קיומן, מהווה עבירה על החוק גם אם לא התרחשה פריצה כלשהי.

במידה ואני לא מעוניין להיערך להתקפת סייבר האם אני חשוף לתביעות?
על פי החוק, במידה ומתרחש אירוע סייבר בגוף שלא נקט בהגנות המינימליות, הוא יהיה חשוף לתביעה מצד רשויות המדינה ומצד הלקוחות הנפגעים.

קיימות הגנות ברמה מסוימת, שמגנות על גוף שנפגע ממתקפת סייבר וגם מפני תביעה. לפיכך מומלץ לכל בעלי העסקים, קטנים כגדולים לנקוט במדיניות ופעולות לאבטחת המידע שברשותם.

האם הפתרון שלכם עומד בתנאי הרגולציה?
הפתרונות של חברת "אלקון אבטחת מידע" נותנים מענה לכל דרישות הרגולציה וברמה המתקדמת מאפשרים גם תהליכי התאוששות במידה ולמרות הכול התרחש אירוע סייבר. החברה גם מדריכה את עובדי הארגון כיצד לזהות ניסיונות חדירה ולהישמר מהם.

לפרטים נוספים בקרו באתר החברה - www.alkon-tech.co.il