מי שומר על הנתונים הרגישים בראשות המקומית?

דרוג:

פרצה קוראת להאקר: "מידע רגיש על תושבים בסכנת דליפה"


מידע אישי רגיש בסכנת חשיפה
הרשויות המקומיות, מחזיקות מאגרי מידע המכילים אישי רגיש. בין היתר, מידע הנוגע לגבי מצבם הכלכלי של תושבים, כדוגמת: מי נזקק לעזרת שירותי הרווחה ומדוע? מי מפגר בתשלומי הארנונה? באיזה גן או בית ספר לומד כל ילד? ועוד.
שי ידיד, מנהל מחלקת אבטחת המידע בחברת 'קונסיסט', המספקת שירותי אינטגרציה ותפעול, בתחום אבטחת המידע והסיסטם, מסביר כי המידע, זמינותו, שלמותו והיקפו, מהווים בסיס לפעולת הרשות. "כולנו מקווים לשלם את הארנונה המותאמת לנו ונרצה שהילדים יקבלו את הטיפול הנכון בבית הספר".
כל אדם מעוניין לשמור את המידע האישי שלו ושל משפחתו חסוי ואישי. אתגר זה מוכפל ברשויות המקומיות, אל מול היקף הנתונים, רגישותם היותם זמינים לנושאי תפקיד מרובים. "נפילתו של מידע זה לידים הלא נכונות עלול לגרום נזק רב". מזהיר ידיד.
מעבר לחשש של נפילת מידע בידי גורמים פלילים, הרי שגם דליפת מידע לאינטרנט יכולה לגרום לנזק הן לאלו שפרטיהם האישיים והחסויים נחשפים לעיני כל. הנזק, במקרה של דליפת נתונים, עלול להתגלגל גם לפתחה של הרשות המקומית, אשר עלולה לעמוד בפני ביקורת ציבורית ואולי אף בפני איומים בתביעות משפטיות.
החרפה בין הדרישות למצב בפועל
למרות קיומן של תקנות בנושא, במקרים רבים מאגרי המידע אינם מטופלים כנדרש. כך יוצא שחוסר במודעות וכן אי קיומה של פעילות לאבטחת מידע (או פעילות לא מספיקה שלה). עלולים להביא לדליפת מידע.
אור לביא, מנכ"ל חברת 'פרימסק', המספקת ייעוץ בתחום אבטחת המידע, מסביר כי הפער בין הדרישות למצב בפועל החמיר בשנה האחרונה. זאת כתוצאה מתקנות חדשות שבאו להסדיר את ההתנהלות לגבי ניהול מאגרי מידע בידי ספקים.
"בחלק ניכר מהרשויות המקומיות מנוהל המאגר על ידי ספקים, שהמועסקים על ידם עובדים בתוך העיריה או מחוצה לה. מה שמגביר את החשש לדליפת מידע רגיש, בהיעדר הבנה ו/או יישום של הנהלים ברבות מהרשויות המקומיות" מסביר לביא.
ידיד מוסיף כי "בחלק גדול מהמקרים, נבחרים ספקים, שמומחיותם ממוקדת מאוד לתחום ספציפי ובכך נמנעת היכולת החשובה של הרשות, להבין את ההשלכות של כל שינוי ברמת מערכות המידע".
לדברי ידיד יש חשיבות רבה לבחירת מאגר הנתונים הנכון, מערכת הניהול הנכונה, יכולת ההרחבה והשרידות, ."חשוב לחלק הרשאות שונות לכל משתמש, לכל מאגר נתונים. כך למשל, אין האבחנה של מנהל פלוני אלמוני, בגישה לנתוני הרווחה, שווה לאבחנתו בממשק מול מערכות נתוני החינוך".
הפתרון: סטנדרטיזציה של נהלים
חברת 'קונסיסט', עורכת ב 24 ליוני "שולחן עגול" מומחים, הבא לסייע למנמ"רים מהרשויות המקומיות, להבדיל בין דרישות הטכנולוגיה והרשות המקומית לנתונים נגישים, לבין דרישות החוק בשמירה על אותם נתונים.
ידיד מסביר, כי קיים צורך מהותי, להבדיל בין האחריות השונה של מנהלי המאגרים לבין דרישות התקציב החשובות לא פחות. מה שמחייב תהליך, במהלכו יש להתמקד בצורכי האבטחה הקריטיים ביותר וליישמם תוך התחשבות במגבלות התקציביות.
לביא, המשתתף גם הוא ב"שולחן עגול", מסביר כי יש להחיל סטנדרטים של אבטחת מידע וניהול מאגרי מידע באופן מסודר "יש למפות את מאגרי המידע השונים, ליידע את העובדים לתקנות ולנהלים, תוך מתן הרשאות, שיקבעו למי מותר לגשת למאגר המידע, איזה נתונים הוא יכול לדלות משם ואלו לא". ידיד מוסיף כי "המפגש בא לאפשר למנמ"ר לבנות תוכנית עבודה, נכונה, יעילה ובטוחה, אך עדיין תחת מסגרת דרישות החוק ולכן גם כלכלית וממוקדת".'
 
מפורסם לקראת מפגש מומחים בנושא: אבטחת מידע וניהול מאגרי מידע ברשויות מוניציפאליות. ההמפגש ייערך במשרדי קונסיסט שבפתח תקוה ביום שני ה 24 ליוני 2013, בשיתוף שי ידיד מנהל מחלקת אבטחת המידע של חברת קונסיסט מערכות ואור לביא מנכ"ל חברת הייעוץ פרימסק, שותפה של קונסיסט.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Hyra Network זכתה בפרס היו"ר היוקרתי לשנת 2025 ב- WITSA Global AI Summit Hyra Network, כוח חלוצי בתחום הבינה המלאכותית המבו
F5 ו-Equinix מרחיבות את השותפות ביניהן להאצת תשתיות מוכנות ל-AI ולאספקת יישומים גלובלית ומאובטחת F5 ו-Equinix מרחיבות את השותפות ביניהן להאצת תשתיו
הבטא הסגורה הראשונה של Rust Mobile תתחיל בנובמבר בעקבות החשיפה הגלובלית ומעוררת הציפיות מוקדם יותר
Proggio משיקה אינטגרציה חדשה עם Monday.com, המאפשרת ניהול של צירי זמן ופורטפוליו בפלטפורמה ויזואלית ודינמית ‏Proggio, הפלטפורמה המובילה לניהול צירי זמן ופורט
עם הפנים לעתיד: Mary Kay AI Foundation Finder שובר את כללי היופי ‏Mary Kay Inc., חברה מובילה בעולם במכירה ישירה ובח
קונסיירז' 24/7: סוכן הבינה המלאכותית והסוכן הווירטואלי של Zoom מתרחבים כעת גם ל-Zoom Phone, ועוזרים לעסקים ללכוד יותר שיחות והזדמנויות Zoom Communications, Inc (נאסד"ק: ZM) הכריזה על תר
פתרון של Lantronix מניע את Teal Drones, של Red Cat Holdings, שאושרו על ידי צבא ארצות הברית, ופותח הזדמנות לצמיחה בתחום הבינה המלאכותית המאובטחת בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Patton משיקה מחדש את מקודדי ומפענחי ה-AV של Dante עם מקודד Colibri במחיר מופחת Patoon - מובילה עולמית בתחום מוצרי התקשורת האחודה,
Udemy משיקה פלטפורמה מונעת בינה מלאכותית בערבית, לקידום כישורים במזרח התיכון ‏Udemy ‏(נאסד"ק: UDMY), פלטפורמה מובילה ומונעת AI
GN מציגה את ReSound Enzo IA: הבנת דיבור יוצאת דופן וחיי סוללה לאורך כל היום - במכשיר השמיעה הנטען הקטן ביותר בעולם Super Power GN, מובילה עולמית בטכנולוגיית שמיעה, הודיעה היום ע
ממצאים של Picus Security מעלים ש-46% מסיסמאות הארגוניות פגיעות לפריצה – גידול של פי שתיים משנת 2024 Picus Security, חברת אימות האבטחה המובילה, פרסמה א
ציוד מעבדה מדויק זה לא משחק ילדים חשיבות של מעגלים מודפסים מדויקים במכשור מדעי למעבד
31Concept תציג לראשונה טכנולוגיה הממתינה לרישום כפטנט ב- ISS Asia 2025 בסינגפור 31Concept (31C), חברה מובילה בחדשנות בתחום מודיעין
Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הוסף תגובה 
תגובות  ( תגובות)