מי שומר על הנתונים הרגישים בראשות המקומית?

דרוג:

פרצה קוראת להאקר: "מידע רגיש על תושבים בסכנת דליפה"


מידע אישי רגיש בסכנת חשיפה
הרשויות המקומיות, מחזיקות מאגרי מידע המכילים אישי רגיש. בין היתר, מידע הנוגע לגבי מצבם הכלכלי של תושבים, כדוגמת: מי נזקק לעזרת שירותי הרווחה ומדוע? מי מפגר בתשלומי הארנונה? באיזה גן או בית ספר לומד כל ילד? ועוד.
שי ידיד, מנהל מחלקת אבטחת המידע בחברת 'קונסיסט', המספקת שירותי אינטגרציה ותפעול, בתחום אבטחת המידע והסיסטם, מסביר כי המידע, זמינותו, שלמותו והיקפו, מהווים בסיס לפעולת הרשות. "כולנו מקווים לשלם את הארנונה המותאמת לנו ונרצה שהילדים יקבלו את הטיפול הנכון בבית הספר".
כל אדם מעוניין לשמור את המידע האישי שלו ושל משפחתו חסוי ואישי. אתגר זה מוכפל ברשויות המקומיות, אל מול היקף הנתונים, רגישותם היותם זמינים לנושאי תפקיד מרובים. "נפילתו של מידע זה לידים הלא נכונות עלול לגרום נזק רב". מזהיר ידיד.
מעבר לחשש של נפילת מידע בידי גורמים פלילים, הרי שגם דליפת מידע לאינטרנט יכולה לגרום לנזק הן לאלו שפרטיהם האישיים והחסויים נחשפים לעיני כל. הנזק, במקרה של דליפת נתונים, עלול להתגלגל גם לפתחה של הרשות המקומית, אשר עלולה לעמוד בפני ביקורת ציבורית ואולי אף בפני איומים בתביעות משפטיות.
החרפה בין הדרישות למצב בפועל
למרות קיומן של תקנות בנושא, במקרים רבים מאגרי המידע אינם מטופלים כנדרש. כך יוצא שחוסר במודעות וכן אי קיומה של פעילות לאבטחת מידע (או פעילות לא מספיקה שלה). עלולים להביא לדליפת מידע.
אור לביא, מנכ"ל חברת 'פרימסק', המספקת ייעוץ בתחום אבטחת המידע, מסביר כי הפער בין הדרישות למצב בפועל החמיר בשנה האחרונה. זאת כתוצאה מתקנות חדשות שבאו להסדיר את ההתנהלות לגבי ניהול מאגרי מידע בידי ספקים.
"בחלק ניכר מהרשויות המקומיות מנוהל המאגר על ידי ספקים, שהמועסקים על ידם עובדים בתוך העיריה או מחוצה לה. מה שמגביר את החשש לדליפת מידע רגיש, בהיעדר הבנה ו/או יישום של הנהלים ברבות מהרשויות המקומיות" מסביר לביא.
ידיד מוסיף כי "בחלק גדול מהמקרים, נבחרים ספקים, שמומחיותם ממוקדת מאוד לתחום ספציפי ובכך נמנעת היכולת החשובה של הרשות, להבין את ההשלכות של כל שינוי ברמת מערכות המידע".
לדברי ידיד יש חשיבות רבה לבחירת מאגר הנתונים הנכון, מערכת הניהול הנכונה, יכולת ההרחבה והשרידות, ."חשוב לחלק הרשאות שונות לכל משתמש, לכל מאגר נתונים. כך למשל, אין האבחנה של מנהל פלוני אלמוני, בגישה לנתוני הרווחה, שווה לאבחנתו בממשק מול מערכות נתוני החינוך".
הפתרון: סטנדרטיזציה של נהלים
חברת 'קונסיסט', עורכת ב 24 ליוני "שולחן עגול" מומחים, הבא לסייע למנמ"רים מהרשויות המקומיות, להבדיל בין דרישות הטכנולוגיה והרשות המקומית לנתונים נגישים, לבין דרישות החוק בשמירה על אותם נתונים.
ידיד מסביר, כי קיים צורך מהותי, להבדיל בין האחריות השונה של מנהלי המאגרים לבין דרישות התקציב החשובות לא פחות. מה שמחייב תהליך, במהלכו יש להתמקד בצורכי האבטחה הקריטיים ביותר וליישמם תוך התחשבות במגבלות התקציביות.
לביא, המשתתף גם הוא ב"שולחן עגול", מסביר כי יש להחיל סטנדרטים של אבטחת מידע וניהול מאגרי מידע באופן מסודר "יש למפות את מאגרי המידע השונים, ליידע את העובדים לתקנות ולנהלים, תוך מתן הרשאות, שיקבעו למי מותר לגשת למאגר המידע, איזה נתונים הוא יכול לדלות משם ואלו לא". ידיד מוסיף כי "המפגש בא לאפשר למנמ"ר לבנות תוכנית עבודה, נכונה, יעילה ובטוחה, אך עדיין תחת מסגרת דרישות החוק ולכן גם כלכלית וממוקדת".'
 
מפורסם לקראת מפגש מומחים בנושא: אבטחת מידע וניהול מאגרי מידע ברשויות מוניציפאליות. ההמפגש ייערך במשרדי קונסיסט שבפתח תקוה ביום שני ה 24 ליוני 2013, בשיתוף שי ידיד מנהל מחלקת אבטחת המידע של חברת קונסיסט מערכות ואור לביא מנכ"ל חברת הייעוץ פרימסק, שותפה של קונסיסט.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פרסו את Zoom Virtual Agent Receptionist בכל סביבת טלפוניה Zoom Communications, Inc. (נאסד"ק: ZM) הכריזה היום
UBTECH הסינית חושפת רובוט הומנואידי אולטרה-ביוני בגודל מלא מסדרת U1 UBTECH, מפתחת הרובוטים ההומנואידים הסינית, אירחה ל
Meltwater מרחיבה את הגישה ל-Meltwater MCP ומביאה מודיעין בר-יישום אל תוך כלי הבינה המלאכותית שצוותים כבר משתמשים בהם. Meltwater, המובילה העולמית בתחום המודיעין הניתן לפ
Anaqua מחדשת את השותפות עם Sony לקידום חדשנות בתחום הקניין הרוחני Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוג
LIFEPODS חושפת את קפסולות ההישרדות מהדור הבא שלה בתערוכות VivaTech ו-Eurosatory 2026 Momentum Technologies, חברת דיפטק צרפתית המתמחה בפ
VertiGIS Neo נכנסת לשלב הבא ומניעה תהליכי עבודה גיאו-מרחביים בזמן אמת המבוססים על בינה מלאכותית. VertiGIS, מובילה עולמית בפתרונות גיאו-מרחביים, הכר
VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת VeriSilicon ‏(688521.SH) הודיעה היום על הקניין הרו
Jeppesen ForeFlight חושפת אסטרטגיית בינה מלאכותית סוכנית ומנוע עבור תעשיית התעופה Jeppesen ForeFlight חשפה היום את מנוע הבינה המלאכו
מחקר חדש של KnowBe4 מזהיר: סוכני בינה מלאכותית בלתי מפוקחים ודיפ-פייקים מתוחכמים מהווים איום חמור על ארגונים באיחוד האמירויות הערביות ובערב הסעודית חברת KnowBe4, המובילה העולמית בתחום אבטחת כוח העבו
Autheo מציגה את מערכת ההפעלה של האינטרנט: שכבת תיאום מבוזרת עבור האינטרנט, הבלוקצ'יין והבינה המלאכותית Autheo השיקה את Mainnet של מערכת ההפעלה המבוזרת של
מבניר זכתה בפרס שותפת השנה של דויטשה טלקום לחדשנות הרשת הטובה ביותר Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
מיטיגה משיקה את Agentic Runtime Security לתשתיות מודרניות Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היו
ExaGrid זכתה ב-4 פרסי תעשייה בטקס פרסי האחסון ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
GA-ASI מתאימה את תחנת הבקרה הקרקעית להטסת MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Legion Security זמינה כעת ב-Google Cloud Marketplace, ומשלבת בפלטפורמת אבטחת הסייבר שלה את המודלים מתקדמים של גוגל Legion Security, חברה הפועלת בתחום אבטחת המידע ומס
Denodo הוכרה כ-"אחת שכדאי לעקוב אחריה" בדו"ח Modern Marketing Data Stack של Snowflake Denodo, חברת שכבת הנתונים מבוססת הבינה מלאכותית, ה
Datavault AI Inc (נאסד"ק: DVLT) ו-WiSA Technologies מכריזות על מערכות הקולנוע הביתי Goho LS7 2.0 ו-5.1 עם קישוריות אלחוטית של WiSA E Datavault AI Inc. (נאסד"ק: DVLT), באמצעות חטיבת מד
הדפסה יוצרת בעיית 'נתונים אפלים' בארגונים. VasionⓇ חידשה שוב ופיתחה פתרון לבעיה. בכל פעם שעובדים משתמשים באפשרות 'קובץ > הדפסה' כדי
Mavenir משיקה מסגרת אבטחת שירות סוכנית לניטור ותפעול הרשת Mavenir, ספקית תשתית הרשת הפועלת באופן טבעי ענן, ה
זיליז משיקה את Vector Lakebase, ומרחיבה את מסד הנתונים הווקטורי הנפוץ ביותר בעולם לכדי פלטפורמת נתונים אחודה עבור בינה מלאכותית Zilliz, החברה שמאחורי Milvus, מסד הנתונים הווקטורי
הוסף תגובה 
תגובות  ( תגובות)