מי שומר על הנתונים הרגישים בראשות המקומית?

דרוג:

פרצה קוראת להאקר: "מידע רגיש על תושבים בסכנת דליפה"


מידע אישי רגיש בסכנת חשיפה
הרשויות המקומיות, מחזיקות מאגרי מידע המכילים אישי רגיש. בין היתר, מידע הנוגע לגבי מצבם הכלכלי של תושבים, כדוגמת: מי נזקק לעזרת שירותי הרווחה ומדוע? מי מפגר בתשלומי הארנונה? באיזה גן או בית ספר לומד כל ילד? ועוד.
שי ידיד, מנהל מחלקת אבטחת המידע בחברת 'קונסיסט', המספקת שירותי אינטגרציה ותפעול, בתחום אבטחת המידע והסיסטם, מסביר כי המידע, זמינותו, שלמותו והיקפו, מהווים בסיס לפעולת הרשות. "כולנו מקווים לשלם את הארנונה המותאמת לנו ונרצה שהילדים יקבלו את הטיפול הנכון בבית הספר".
כל אדם מעוניין לשמור את המידע האישי שלו ושל משפחתו חסוי ואישי. אתגר זה מוכפל ברשויות המקומיות, אל מול היקף הנתונים, רגישותם היותם זמינים לנושאי תפקיד מרובים. "נפילתו של מידע זה לידים הלא נכונות עלול לגרום נזק רב". מזהיר ידיד.
מעבר לחשש של נפילת מידע בידי גורמים פלילים, הרי שגם דליפת מידע לאינטרנט יכולה לגרום לנזק הן לאלו שפרטיהם האישיים והחסויים נחשפים לעיני כל. הנזק, במקרה של דליפת נתונים, עלול להתגלגל גם לפתחה של הרשות המקומית, אשר עלולה לעמוד בפני ביקורת ציבורית ואולי אף בפני איומים בתביעות משפטיות.
החרפה בין הדרישות למצב בפועל
למרות קיומן של תקנות בנושא, במקרים רבים מאגרי המידע אינם מטופלים כנדרש. כך יוצא שחוסר במודעות וכן אי קיומה של פעילות לאבטחת מידע (או פעילות לא מספיקה שלה). עלולים להביא לדליפת מידע.
אור לביא, מנכ"ל חברת 'פרימסק', המספקת ייעוץ בתחום אבטחת המידע, מסביר כי הפער בין הדרישות למצב בפועל החמיר בשנה האחרונה. זאת כתוצאה מתקנות חדשות שבאו להסדיר את ההתנהלות לגבי ניהול מאגרי מידע בידי ספקים.
"בחלק ניכר מהרשויות המקומיות מנוהל המאגר על ידי ספקים, שהמועסקים על ידם עובדים בתוך העיריה או מחוצה לה. מה שמגביר את החשש לדליפת מידע רגיש, בהיעדר הבנה ו/או יישום של הנהלים ברבות מהרשויות המקומיות" מסביר לביא.
ידיד מוסיף כי "בחלק גדול מהמקרים, נבחרים ספקים, שמומחיותם ממוקדת מאוד לתחום ספציפי ובכך נמנעת היכולת החשובה של הרשות, להבין את ההשלכות של כל שינוי ברמת מערכות המידע".
לדברי ידיד יש חשיבות רבה לבחירת מאגר הנתונים הנכון, מערכת הניהול הנכונה, יכולת ההרחבה והשרידות, ."חשוב לחלק הרשאות שונות לכל משתמש, לכל מאגר נתונים. כך למשל, אין האבחנה של מנהל פלוני אלמוני, בגישה לנתוני הרווחה, שווה לאבחנתו בממשק מול מערכות נתוני החינוך".
הפתרון: סטנדרטיזציה של נהלים
חברת 'קונסיסט', עורכת ב 24 ליוני "שולחן עגול" מומחים, הבא לסייע למנמ"רים מהרשויות המקומיות, להבדיל בין דרישות הטכנולוגיה והרשות המקומית לנתונים נגישים, לבין דרישות החוק בשמירה על אותם נתונים.
ידיד מסביר, כי קיים צורך מהותי, להבדיל בין האחריות השונה של מנהלי המאגרים לבין דרישות התקציב החשובות לא פחות. מה שמחייב תהליך, במהלכו יש להתמקד בצורכי האבטחה הקריטיים ביותר וליישמם תוך התחשבות במגבלות התקציביות.
לביא, המשתתף גם הוא ב"שולחן עגול", מסביר כי יש להחיל סטנדרטים של אבטחת מידע וניהול מאגרי מידע באופן מסודר "יש למפות את מאגרי המידע השונים, ליידע את העובדים לתקנות ולנהלים, תוך מתן הרשאות, שיקבעו למי מותר לגשת למאגר המידע, איזה נתונים הוא יכול לדלות משם ואלו לא". ידיד מוסיף כי "המפגש בא לאפשר למנמ"ר לבנות תוכנית עבודה, נכונה, יעילה ובטוחה, אך עדיין תחת מסגרת דרישות החוק ולכן גם כלכלית וממוקדת".'
 
מפורסם לקראת מפגש מומחים בנושא: אבטחת מידע וניהול מאגרי מידע ברשויות מוניציפאליות. ההמפגש ייערך במשרדי קונסיסט שבפתח תקוה ביום שני ה 24 ליוני 2013, בשיתוף שי ידיד מנהל מחלקת אבטחת המידע של חברת קונסיסט מערכות ואור לביא מנכ"ל חברת הייעוץ פרימסק, שותפה של קונסיסט.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

שינויים ב-CSG ו-NetLync Drive MNO ו-MVNO eSIM הצפי הוא ש-eSIM יכפוך לסטנדרט בכל הטלפונים החדשים
Movellus משיקה את מנתח רשת אספקת החשמל על שבב הראשון בתעשייה Movellus הכריזה היום על חיישן ה-PDN על שבב הראשון
Denodo Platform 9.2 מספקת חוויית שוק נתונים אינטואיטיבית הנתמכת בידי יכולות בינה מלאכותית יוצרת (GenAI) מתקדמות Denodo, מובילה בניהול נתונים, הכריזה על השקת Denod
VeriSilicon משיקה את הפלטפורמה המובילה בתחומה לתיכנון של רכיבי SoC לנהיגה חכמה ‏VeriSilicon (688521.SH ) הכריזה לאחרונה על כך שפל
העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
הוסף תגובה 
תגובות  ( תגובות)