|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
כיום מחלחלת יותר ויותר ההבנה, במיוחד בקרב ארגונים האמונים על מידע רגיש, כי אבטחת המידע תלויה בחלקה הארי באנשים - עובדים, הנהלה, קבלנים
|
לפני כשבועיים פורסם בגלי צה"ל כי מאגר הנתונים המעודכן של משרד הפנים על אזרחי ישראל, המכיל פרטים אישיים על כל אזרחי המדינה, מופץ באחרונה ברשת האינטרנט על-ידי גולשים באמצעות תוכנות לשיתוף קבצים. המאגר מכיל פרטים אישיים רגישים על אזרחי ישראל ובכלל זה גם על אישים בכירים. הדבר מדאיג ביותר כיוון שניתן להשיג מידע רב על כל אדם (פרטים כמו: כתובת, שם, מצב משפחתי, שמות, קרובי משפחה, ועוד), וכאשר מדובר באישים בכירים גם לשמש גורמים עוינים ולסכן את ביטחונם.
לא ידוע כיצד דלף המידע, אך משרד הפנים מסר כי בתקופת הבחירות מועבר המידע למפלגות לצורך פעילותן וככל הנראה דלף משם. ראש מנהל האוכלוסין מסר כי יגיש תלונה למשטרה כדי שתחקור כיצד דלף המידע.
מקרה זה אינו היחיד. כבר קרה מקרה דומה שהתפרסם לפני מספר שנים ונראה כי לא נלמד הלקח. כיום קיימים שלל אמצעים טכנולוגים המאפשרים להגן על מאגרים רגישים: הגבלת גישה, הקשחת והצפנת databases, הצפנת קבצים, VPN, הזדהות חזקה, digital rights management, כלי מניעת זליגת מידע כמו: Onigma, PortAuthority, ועוד ועוד.
אך נראה כי הבעיה טמונה יותר בגורם האנושי. כיום מחלחלת יותר ויותר ההבנה, במיוחד בקרב ארגונים האמונים על מידע רגיש, כי אבטחת המידע תלויה בחלקה הארי באנשים - עובדים, הנהלה, קבלנים, שותפים עסקיים. הסטטיסטיקות המצוטטות מזה מספר שנים על חשיבות "האיום הפנימי" (38% מהארגונים בסקר האחרון של ה-FBI דירגו איום זה כקריטי ביותר, 70% מאיבוד המידע קורה בטעות ו- 80% הוא כתוצאה מגורם פנימי) עברו משלב הסיסמא לשלב הטיפול.
כיום ארגונים גדולים מתקצבים תוכניות להגברת מודעות אבטחת המידע בקרב עובדי הארגון. סיסמאות כמו - "אבטחת מידע היא תרבות", "ללא קיום אבטחת מידע גם המשרה שלך אינה בטוחה" ועוד, נשמעות, נכתבות ונטמעות בלא מעט ארגונים.
השינוי בגישה הכללית לתחום אבטחת המידע, כמו גם לנושא הגברת המודעות, נובע מכמה גורמים אשר הדומיננטי בהם הוא החקיקה/רגולציה. במקרים רבים מטילה הרגולציה אחריות על הדרג המנהל לביצוע צעדים לקידום התחום, והפרה טומנת בחובה קנסות ועונשים. דוגמא בארץ - רגולציה 357 של המפקח על הבנקים, שכל עיסוקה הוא הסדרת נושא אבטחת המידע וההמשכיות העסקית במגזר הפיננסי. רגולציה דומה - של המפקח על הביטוח. בין ההוראות הבולטות של 357 - חובה למנות מנהל אבטחת מידע לארגון אשר יהיה חבר הנהלה וכפוף למנכ"ל, יש לקיים מדיניות אבטחת מידע עליה חתום הדירקטוריון ועוד.
כנראה שגם במקרה הנדון אין לסמוך על השכל הישר והרצון הטוב של הרשויות, וכדי שיתייחסו בכבוד הראוי לשמירת פרטיותנו וביטחוננו יהיה צורך בחקיקה. בארה"ב כבר קיימת חקיקה כזו במרבית המדינות - חוקים כמו SB 1386 ו- GLBA מחייבים לשמור על פרטיותו של הלקוח, וכן להודיע לו כאשר יש חשד לגניבה של מידע רגיש אודותיו. בעקבות כך כבר הוצאו מיליוני הודעות ללקוחות כאלה. הדבר גובה מחיר יקר מהארגון שבא לידי ביטוי החל מהוצאות ישירות דרך נטישת לקוחות.
כעת ישנה הצעת חוק פדראלית מרחיקת לכת אף יותר: Cyber-Security Enhancement and Consumer Data Protection Act of 2006, המציעה להטיל עונשי מאסר בפועל על מנהלי חברות אשר לא הודיעו ל-FBI על פריצה למאגרי מידע שלהם הכוללים מידע על 10,000 עובדים פדראליים או יותר. חבר הכנסת פינס הציע, בראיון לגל"צ הבוקר, לחוקק חוקים בעלי אופי דומה - מעניין וחשוב לעקוב ולראות אם הדבר יעלה לדיון בכנסת, ואם לבסוף יגיע לידי חקיקה.
|
|
הכותבת היא אנליסטית בכירה, STKI - חברת אנליסטים ישראלית המספקת ללקוחותיה מידע אסטרטגי וטאקטי, המותאם למציאות הישראלית בתחום ה-IT, תוך שיתוף פעולה עם מספר חברות ייעוץ מובילות בעולם. רובם המכריע של ארגוני ה-IT המובילים בישראל נמנים על לקוחות החברה כשצוות האנליסטים הבכירים של STKI מלווה את הלקוחות בתהליכי קבלת ההחלטות השונים. www.stki.info
|
|
| תאריך:
|
28/01/2007
|
|
|
עודכן:
|
28/01/2007
|
|
מיכל הלמן
|
|
|
|
|
|
כותרת התגובה
|
שם הכותב
|
שעה תאריך
|
|
|
|
1
|
|
שוקרון כץ
|
28/01/07 21:56
|
|
|
בשובי בזמנו מהלוויית ערפאת, נתקלתי בחבר-הכנסת גמאל זחלקה. שאלתי אם הוא מאמין שנרצח. זחלקה, דוקטור לרוקחות, אמר בלי היסוס "כן". זאת הייתה גם הרגשתי. אבל הרגשה אינה הוכחה. היא בסך-הכול תערובת של אינטואיציה, שכל ישר וניסיון.
|
|
|
|
|
כשנקבעו הכללים המגדירים את המותר והאסור לביצוע בקיבוצים, ותפיסת העולם הייתה שמטרתם העליונה של הקיבוצים היא לגאול את הקרקע לטובת המדינה היהודית; הוגדרה החקלאות כפרנסה עיקרית ולכן הגבילו כללי החכרת הקרקע את חברי הקיבוצים לעיסוק בחקלאות ובתעשיה בלבד. מאז קביעת הכללים עברו עשרות שנים. החקלאות נותרה מקצוע מכובד אך היא בודאי כבר אינה יכולה להיות מקור הפרנסה היחיד לכל חברי הקיבוץ.
|
|
|
|
|
ככל שהם שונים, הם בעצם אותו דבר. שתי הדיקטטורות הגדולות של המאה העשרים, הדיקטטורה הנאצית בגרמניה והדיקטטורה הסובייטית ברוסיה, היו שונות לחלוטין זו מזו, אך במובנים המהותיים ביותר היו זהות לחלוטין. לשתיהן היה אותו אויב, שתיהן דבקו באותו מיתוס רצחני, ושתיהן קרסו אל תוך תהום הפער שבין האידאל הבלתי אפשרי שלהן, ומציאות הרצח, הרעב והעוני העלוב שחוללו.
|
|
|
|
|
ההיגיון הבריא גורם לנו לחשוב שאדמה, כמו כל דבר אחר, היא דבר ששייך לאנשים שרוכשים אותה, משקיעים בה, מטפחים אותה ובונים עליה. במדינה שלנו ההיגיון הפשוט הזה פשוט לא עובד. 93% מהקרקעות במדינת ישראל שייכות למנהל מקרקעי ישראל. אדמות אלו מוחזקות בשלוש דבוקות עיקריות: הרשות לפיתוח, קרן קיימת לישראל ואדמות מדינה. לפי ס‘ 1 לחוק יסוד: מקרקעי ישראל - לא ניתן להעביר בעלות במקרקעין אלו. אין בעלות אמיתית לאזרחי ישראל על רוב נכסי הדלא-ניידי שלהם. רובנו חיים בשכירות על אדמות המדינה (מי שלא חי כנראה על שאר 7%, שהן בדר“כ כנסיות ומוסדות דת אחרים שהוסדרו היטב בתקופה העות‘ומנית).
|
|
|
|
|
שאלת הארכת תוקף החוק שתוקפו יפוג ביולי 2007, הפכה לשאלה פוליטית ומאבק בין נבחרי מפלגת העבודה. מאחר ושר הביטחון פרץ ממונה על ביצוע החוק, המתנגדים והמתחרים כמו עמי איילון ואופיר פינס מוצאים הזדמנות פז, להכנס בשר הביטחון ולעקוץ אותו גם בנושא זה. כזכור, היה זה אהוד ברק, ראש הממשלה דאז, שהגיש את החוק המקורי לכנסת והבטיח בזמנו, בתקופת הפריימריז והבחירות לראשות הממשלה, לבטל את הסדר דחיית השירות של בחורי הישיבות, כאשר בוז'י הרצוג, היום שר התיירות, בזמנו גם חבר בוועדה.
|
|
|
|
|
