אבטחת מידע היא כבר לא מילה גסה. במהלך השנים האחרונות הלכו וגברו גם הפריצות לאתרים מוכרים, עשירים במידע אישי וכלכלי על לקוחות. בין היתר, זכורה פרשת שירביט שבמהלכה דלפו לרשת פרטים רגישים על מבוטחים וכך גם האירוע שבמסגרתו נפרץ אתר ההיכרויות "אטרף" וגרר מבוכה גדולה לבעליו וכן לרשומים אליו. אבל לא רק מידע אישי על לקוחות נתון בסכנת דליפה לרשת, אלא גם מידע רגיש על בכירי ציבור, מובילי המשק ואחרים. פרשות ובהן דליפת מסמכי פנמה ופנדורה כמו גם זילגת מידע אישי על ראש המוסד – כל אלה מאתגרים שוב ושוב את אבטחת המידע שלנו. אם אתם לא רוצים להיות הבאים בתור – חשוב שתקפידו על כללים מסוימים שיגנו עליכם ועל לקוחותיכם.
במידה ואתם רוצים שהמידע שלכם ועליכם יהיה מוגן בכל מקום, יש דברים שאתם חייבים לעשות. בין אם אתם לקוחות, ובין אם אתם בעלי העסק, במידה והמידע לא מאובטח, יש סיכוי, לא קטן, שהמידע יזלוג. כך תפעלו כדי לוודא שאפילו אם ידלוף מידע - תוכלו לזהות איך זה קרה, מי חדר למידע והפיץ מידע גם כשלא היה צריך.
תחום הסייבר ואבטחת המידע הוא תוצר של ההתפתחויות הטכנולוגיות של השנים האחרונות. לצד הקידמה והיעילות שמאפשרים אתרי האינטרנט והרשתות החברתיות, יש גם מי שעושים בקידמה שימוש לצורך פשיעת סייבר. האקרים, מכל סוג ומניע שהוא, יודעים היטב את הדרך להשגת מידע רגיש עלינו ובעולם שלנו מידע הוא ללא ספק כוח.
על כן, ניתן לראות בשנים האחרונות כיצד האירופאים והאמריקאיים מחריפים את החקיקה על כללי אבטחת המידע והפרטיות. המחוקק הישראלי לא נשאר מאחור והולך אחר מגמה זו.
המחוקק מגדיר בבסיס מי חייב ב״רישום מאגרי מידע״ ומהו מידע אישי ורגיש , ודרך רישום מאגרי המידע בעצם מגדירים אחראים על אבטחת המידע לעסק שלכם. להפנמת התהליך דרושים לא רק אנשי המחשבים אלא הבנה בסיסית שלכם שדרכה תוכלו לעקוב אחר הנעשה:
במסגרת בחינות שאנחנו עורכים לקראת חוות דעת משפטיות עולה שתוכנות מקצועיות (crm למיניהן) לא עונות על דרישות אבטחת מידע בסיסיות והמידע בהן חשוף באופן שערורייתי.
טיפ: בקשו דוח מפורט לשבוע האחרון - בתיק מסוים. דרשו לדעת מי ניגש לתיק הזה, באיזה יום ובאיזה שעה וראו אם התוכנה מסוגלת להנפיק לכם את זה.
כתבו סיסמאות של 8 תווים שלא חוזרים על עצמם אבל שימו לפחות שלושה אמצעי זיהוי - כלומר מעבר לשם משתמש וסיסמה, בכל מקום שתוכלו, בקשו :multi factor שישלח סיסמה חד פעמית לנייד לפני כניסה וכו'.
טיפ: אין תוכנה שלא יכולה לגשת לתיקיה עם סיסמה. זה רק עניין של פיתוח. למה שזה יהיה על הראש שלכם?
התרעות פיקוד העורף