מי שומר על הנתונים הרגישים בראשות המקומית?

דרוג:

פרצה קוראת להאקר: "מידע רגיש על תושבים בסכנת דליפה"


מידע אישי רגיש בסכנת חשיפה
הרשויות המקומיות, מחזיקות מאגרי מידע המכילים אישי רגיש. בין היתר, מידע הנוגע לגבי מצבם הכלכלי של תושבים, כדוגמת: מי נזקק לעזרת שירותי הרווחה ומדוע? מי מפגר בתשלומי הארנונה? באיזה גן או בית ספר לומד כל ילד? ועוד.
שי ידיד, מנהל מחלקת אבטחת המידע בחברת 'קונסיסט', המספקת שירותי אינטגרציה ותפעול, בתחום אבטחת המידע והסיסטם, מסביר כי המידע, זמינותו, שלמותו והיקפו, מהווים בסיס לפעולת הרשות. "כולנו מקווים לשלם את הארנונה המותאמת לנו ונרצה שהילדים יקבלו את הטיפול הנכון בבית הספר".
כל אדם מעוניין לשמור את המידע האישי שלו ושל משפחתו חסוי ואישי. אתגר זה מוכפל ברשויות המקומיות, אל מול היקף הנתונים, רגישותם היותם זמינים לנושאי תפקיד מרובים. "נפילתו של מידע זה לידים הלא נכונות עלול לגרום נזק רב". מזהיר ידיד.
מעבר לחשש של נפילת מידע בידי גורמים פלילים, הרי שגם דליפת מידע לאינטרנט יכולה לגרום לנזק הן לאלו שפרטיהם האישיים והחסויים נחשפים לעיני כל. הנזק, במקרה של דליפת נתונים, עלול להתגלגל גם לפתחה של הרשות המקומית, אשר עלולה לעמוד בפני ביקורת ציבורית ואולי אף בפני איומים בתביעות משפטיות.
החרפה בין הדרישות למצב בפועל
למרות קיומן של תקנות בנושא, במקרים רבים מאגרי המידע אינם מטופלים כנדרש. כך יוצא שחוסר במודעות וכן אי קיומה של פעילות לאבטחת מידע (או פעילות לא מספיקה שלה). עלולים להביא לדליפת מידע.
אור לביא, מנכ"ל חברת 'פרימסק', המספקת ייעוץ בתחום אבטחת המידע, מסביר כי הפער בין הדרישות למצב בפועל החמיר בשנה האחרונה. זאת כתוצאה מתקנות חדשות שבאו להסדיר את ההתנהלות לגבי ניהול מאגרי מידע בידי ספקים.
"בחלק ניכר מהרשויות המקומיות מנוהל המאגר על ידי ספקים, שהמועסקים על ידם עובדים בתוך העיריה או מחוצה לה. מה שמגביר את החשש לדליפת מידע רגיש, בהיעדר הבנה ו/או יישום של הנהלים ברבות מהרשויות המקומיות" מסביר לביא.
ידיד מוסיף כי "בחלק גדול מהמקרים, נבחרים ספקים, שמומחיותם ממוקדת מאוד לתחום ספציפי ובכך נמנעת היכולת החשובה של הרשות, להבין את ההשלכות של כל שינוי ברמת מערכות המידע".
לדברי ידיד יש חשיבות רבה לבחירת מאגר הנתונים הנכון, מערכת הניהול הנכונה, יכולת ההרחבה והשרידות, ."חשוב לחלק הרשאות שונות לכל משתמש, לכל מאגר נתונים. כך למשל, אין האבחנה של מנהל פלוני אלמוני, בגישה לנתוני הרווחה, שווה לאבחנתו בממשק מול מערכות נתוני החינוך".
הפתרון: סטנדרטיזציה של נהלים
חברת 'קונסיסט', עורכת ב 24 ליוני "שולחן עגול" מומחים, הבא לסייע למנמ"רים מהרשויות המקומיות, להבדיל בין דרישות הטכנולוגיה והרשות המקומית לנתונים נגישים, לבין דרישות החוק בשמירה על אותם נתונים.
ידיד מסביר, כי קיים צורך מהותי, להבדיל בין האחריות השונה של מנהלי המאגרים לבין דרישות התקציב החשובות לא פחות. מה שמחייב תהליך, במהלכו יש להתמקד בצורכי האבטחה הקריטיים ביותר וליישמם תוך התחשבות במגבלות התקציביות.
לביא, המשתתף גם הוא ב"שולחן עגול", מסביר כי יש להחיל סטנדרטים של אבטחת מידע וניהול מאגרי מידע באופן מסודר "יש למפות את מאגרי המידע השונים, ליידע את העובדים לתקנות ולנהלים, תוך מתן הרשאות, שיקבעו למי מותר לגשת למאגר המידע, איזה נתונים הוא יכול לדלות משם ואלו לא". ידיד מוסיף כי "המפגש בא לאפשר למנמ"ר לבנות תוכנית עבודה, נכונה, יעילה ובטוחה, אך עדיין תחת מסגרת דרישות החוק ולכן גם כלכלית וממוקדת".'
 
מפורסם לקראת מפגש מומחים בנושא: אבטחת מידע וניהול מאגרי מידע ברשויות מוניציפאליות. ההמפגש ייערך במשרדי קונסיסט שבפתח תקוה ביום שני ה 24 ליוני 2013, בשיתוף שי ידיד מנהל מחלקת אבטחת המידע של חברת קונסיסט מערכות ואור לביא מנכ"ל חברת הייעוץ פרימסק, שותפה של קונסיסט.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ExaGrid נבחרה כמועמדת סופית בפרסי Network Computing Awards לשנת 2026 ExaGrid®, ספקית הגיבוי העצמאית הגדולה בעולם, המספק
פרמייר טק בחרה ב-Anaqua למודרניזציה של ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Mavenir מקבלת את אות הנשיא בטקס פרסי החדשנות המובייל הלווייני של MSUA לשנת 2026 Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
Qodo מגייסת 70 מיליון דולר כדי להאיץ את המאבק נגד גלישת תוכנה מ-OpenClaw ו- Claude Code Qodo, פלטפורמת סקירת וריבונות קוד בינה מלאכותית, ש
CSGהוכרזה כמובילה בדירוג Gartner® Magic Quadrant™‎ לניתוח ותיאום חוויית הלקוח עם הציפיות ההולכות וגדלות של הלקוחות לאינטראקציות
Zoom AI Companion 3.0 מאפשר לעובדים להחזיר את זמנם, מגובה במחקר חדש על הפסקות צהריים אבודות היום, חברת זום Zoom Communications Inc (נאסד"ק: ZM
Denodo מצטרפת ל-Snowflake ולחברות מובילות בתעשייה לקידום יכולת פעולה הדדית של נתונים ובינה מלאכותית באמצעות חילוף סמנטי פתוח Denodo, מובילה גלובלית בניהול נתונים, המעצימה סוכנ
תוכניות ה-MQ-9B של GA-ASI בבריטניה וביפן זכו בפרסי מצוינות מטעם שבוע התעופה General Atomics Aeronautical Systems, Inc (GA-ASI)
Foremay חושפת SSD שמתאימים לשימוש בחלל, מוקשח בפני קרינה Foremay, Inc, מובילה עולמית בתחום של כונני SSD שמת
OMP מדורגת במקום הגבוה ביותר ב-'שלמות החזון' והן ב-'יכולת הביצוע' בדו"ח ריבוע הקסם של גרטנר לשנת 2026 לפתרונות תכנון שרשרת אספקה: תעשיות תהליכים זוהי הפעם ה-11 שהחברה זוכה להכרה כמובילה. OMP מאמי
Artel שוברת את מחסום ה-SDI ל-IP עם FiberLink™ ST2110-TD משנה המשחק שמוצע כיחידות להתקנה קלה חברת Artel Video - מותג של ®Patton ויצרנית מוצרים
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Refeyn משיקה את המכשיר MyMass לפישוט ההערכה של איכות דגימות עבור ביולוגיה מבנית Refeyn, מפתחת טכנולוגיית פוטומטריית מסה פורצת דרך,
ריסקיפייד משיקה את Dispute Resolve עבור Shopify כדי לסייע לסוחרים באוטומציה של ניהול החזרי תשלומים ולהשיב הכנסות שאבדו Riskified (NYSE: RSKD), חברה מובילה בתחום מודיעין
OXMIQ Labs ו-AM Intelligence Labs חוברות ומתכננות את אחת מפלטפורמות מחשוב הבינה המלאכותית הגדולות בעולם אשר מבוססות על אנרגיה מתחדשת ‏OXMIQ Labs ‏("OXMIQ"), חברה לטכנולוגיית בינה מלאכ
EarthDaily משיגה תאימות לתקן CEOS Analysis Ready Data (CEOS-ARD) EarthDaily הודיעה היום מוצרי הנתונים שלה השיגו את
Smiths Detection מדווחת על מכירת היחידה ה-2000 במספר של סורק הרנטגן התלת ממדי HI-SCAN 6040 CTiX ‏Smiths Detection, חברה גלובלית ומובילה לזיהוי איו
Xsolla מפרסמת דו"ח תעשייה חדש המזהה את ההזדמנויות הגדולות ביותר לעתיד משחקי הווידאו עבור מפתחים Xsolla, חברת מסחר משחקי וידאו גלובלית מובילה, פרסמ
נתניאל בראדלי, מנכ"ל DataVault AI, יעביר הרצאה בכנס Luminary 2026 במהלך סוף השבוע של טקס פרסי האוסקר בלוס אנג'לס Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
הוסף תגובה 
תגובות  ( תגובות)