הכתבה הינה במסגרת שיתוף פעולה עם חברת אוביטר
אבטחת מידע היא כבר לא מילה גסה. במהלך השנים האחרונות הלכו וגברו גם הפריצות לאתרים מוכרים, עשירים במידע אישי וכלכלי על לקוחות. בין היתר, זכורה פרשת שירביט שבמהלכה דלפו לרשת פרטים רגישים על מבוטחים וכך גם האירוע שבמסגרתו נפרץ אתר ההיכרויות "אטרף" וגרר מבוכה גדולה לבעליו וכן לרשומים אליו. אבל לא רק מידע אישי על לקוחות נתון בסכנת דליפה לרשת, אלא גם מידע רגיש על בכירי ציבור, מובילי המשק ואחרים. פרשות ובהן דליפת מסמכי פנמה ופנדורה כמו גם זילגת מידע אישי על ראש המוסד – כל אלה מאתגרים שוב ושוב את אבטחת המידע שלנו. אם אתם לא רוצים להיות הבאים בתור – חשוב שתקפידו על כללים מסוימים שיגנו עליכם ועל לקוחותיכם.
במידה ואתם רוצים שהמידע שלכם ועליכם יהיה מוגן בכל מקום, יש דברים שאתם חייבים לעשות. בין אם אתם לקוחות, ובין אם אתם בעלי העסק, במידה והמידע לא מאובטח, יש סיכוי, לא קטן, שהמידע יזלוג. כך תפעלו כדי לוודא שאפילו אם ידלוף מידע - תוכלו לזהות איך זה קרה, מי חדר למידע והפיץ מידע גם כשלא היה צריך.
לפרטים נוספים אודות עו"ד חוה קליין לחצו כאן
תחום הסייבר ואבטחת המידע הוא תוצר של ההתפתחויות הטכנולוגיות של השנים האחרונות. לצד הקידמה והיעילות שמאפשרים אתרי האינטרנט והרשתות החברתיות, יש גם מי שעושים בקידמה שימוש לצורך פשיעת סייבר. האקרים, מכל סוג ומניע שהוא, יודעים היטב את הדרך להשגת מידע רגיש עלינו ובעולם שלנו מידע הוא ללא ספק כוח.
על כן, ניתן לראות בשנים האחרונות כיצד האירופאים והאמריקאיים מחריפים את החקיקה על כללי אבטחת המידע והפרטיות. המחוקק הישראלי לא נשאר מאחור והולך אחר מגמה זו.
המחוקק מגדיר בבסיס מי חייב ב״רישום מאגרי מידע״ ומהו מידע אישי ורגיש , ודרך רישום מאגרי המידע בעצם מגדירים אחראים על אבטחת המידע לעסק שלכם. להפנמת התהליך דרושים לא רק אנשי המחשבים אלא הבנה בסיסית שלכם שדרכה תוכלו לעקוב אחר הנעשה:
"לוגים"
כלל בסיס בל יעבור הוא ״לוגים״. כלומר, דוח הפעולות של כל מי שנגע בכל צורה ואופן בתוכנות, במייל ובכל מה שיש במחשבים שלכם. זכרו כי דוח לוגים מלא הוא מחויב מציאות היום.
במסגרת בחינות שאנחנו עורכים לקראת חוות דעת משפטיות עולה שתוכנות מקצועיות (crm למיניהן) לא עונות על דרישות אבטחת מידע בסיסיות והמידע בהן חשוף באופן שערורייתי.
טיפ: בקשו דוח מפורט לשבוע האחרון - בתיק מסוים. דרשו לדעת מי ניגש לתיק הזה, באיזה יום ובאיזה שעה וראו אם התוכנה מסוגלת להנפיק לכם את זה.
סיסמאות
סיסמאות למחשב, לטלפון, וגם לכל תיקייה ששמורה על המחשב. במידה וישנה גישה לתיקיות גיבוי ללא סיסמה - אתם בבעיה קשה.
כתבו סיסמאות של 8 תווים שלא חוזרים על עצמם אבל שימו לפחות שלושה אמצעי זיהוי - כלומר מעבר לשם משתמש וסיסמה, בכל מקום שתוכלו, בקשו :multi factor שישלח סיסמה חד פעמית לנייד לפני כניסה וכו'.
טיפ: אין תוכנה שלא יכולה לגשת לתיקיה עם סיסמה. זה רק עניין של פיתוח. למה שזה יהיה על הראש שלכם?
ייעוץ משפטי
אל תחכו לפריצה שתסב לכם נזק אמיתי, פנו לייעוץ משפטי, לרישום מאגרי מידע מקצועי, לסקר סיכונים מלא ומהיר ולדו״ח משפטי ממשרד שמתמחה בזה.
לביקור באתר של עו"ד חוה קליין לחצו כאן
*לתשומת ליבך, המידע בעמוד זה אינו מהווה יעוץ מכל סוג או המלצה לנקיטת הליך או אי נקיטת הליך. כל המסתמך על המידע עושה זאת על אחריותו בלבד. נכונות המידע עלולה להשתנות מעת לעת.
הכתבה באדיבות פורטל המשפט obiter.co.i
הכתבה הינה במסגרת שיתוף פעולה עם חברת אוביטר, במידה ומצאתם טעות בכתבה מוזמנים לשלוח את התיקון למייל: [email protected]
(לצורך איתור מהיר של הכתבה, חשוב להקפיד לכלול במייל את הלינק של הכתבה).