לקראת אימוץ חוקי ה-GDPR באירופה על ארגונים בארץ לבחון את אסטרטגיית האבטחה שלהם
מאת:
מערכת Telecom News, 18.10.17, 11:52
חוקי ה-GDPR של האיחוד האירופאי הקובעים כללים לשמירה על פרטיות המידע ואבטחתו, שייכנסו לתוקף במאי 2018, יחייבו גם חברות ישראליות המציעות מוצרים ושירותים דיגיטליים ואוספות תוך כדי כך מידע התנהגותי ופיננסי. זה מכניס ללחץ לא מעט מנהלי מערכות מידע (מנמ״רים) ומנכ״לים.
כניסתה בתוקף בקרוב של ״רגולציית הסייבר האירופאית״ - סדרת כללים רגולטוריים חדשים - ה-
GDPR -
General Data Protection Regulation , שתכפה על ארגונים באירופה לנהל טוב יותר את המידע שבידיהן במונחי השימוש בו ובדרכים לאבטחתו, מכניסה ללחץ לא מעט מנהלי מערכות מידע (מנמ״רים) ומנכ״לים, של לא מעט גופים וחברות מסחריות.
ניל בראמליNeil ,Bramley מנהל חטיבת פתרונות
B2B בחברת
TOSHIBA (מיוצגת בארץ ע"י חברת מפעיל): "החוק החדש של האיחוד האירופאי, שקובע סייגים וכללים לשמירה על פרטיות המידע ואבטחת המידע, שייכנס לתוקף במאי 2018, יחייב חברות וגופים עסקיים ברחבי אירופה, אך גם רלבנטי עבור חברות ישראליות המציעות מוצרים ושירותים דיגיטליים ואוספות תוך כדי כך מידע התנהגותי ופיננסי, כדוגמת שירותי דיוור, גיוס והשמה וכמובן שיווק דיגיטלי (
Facebook וב-
Google Ads) אפליקציות מסחר אלקטרוני, שירותי
SaaS ושירותים המספקים ניתוח על מידע אישי.
החל מה-25.5.18, חברות, שתרצנה לעשות עסקים עם אירופה, או תהיינה מעוניינות ליצור קשרים עם לקוחות אירופאיים, תצטרכנה לעמוד בחוקי ה-
GDPR כסטנדרט.
חודש אוקטובר, שאנו עומדים במחציתו, נקבע כחודש ה-
European Cyber Security. נראה, שהמעבר הטוטאלי לעבודה על מערכות מובייל, כמו גם פיתוחים טכנולוגיים דוגמת
IoT, פותחים אצל לא מעט עסקים יותר ויותר נקודות ממשק עם משתמשים, כמו גם יוצרים כמויות גדולות ביותר של נתונים, הרבה יותר מאשר אי פעם בעבר, מצב המוביל למצבי סיכון ברורים להתקפות מחוץ לארגון.
בני האדם עצמם ממשיכים להיות הנקודה החלשה בשרשרת האבטחה ובמיוחד כשהם נדרשים לעבוד רחוק מהסביבה המשרדית שלהם. עם חוקי ה-
GDPR החדשים, מעבר לנזקים הכבדים, שיכולים להיגרם לארגון תדמיתית וכלכלית, ולעתים יכול אף לעלות בחיי אדם (לדוגמה, כשמדובר בבתי חולים ובתשתיות קריטיות אחרות) הרי שהארגונים הנפגעים אף יישאו בעונשים כבדים בדמות קנסות ואף העמדה לדין. המסקנה המתבקשת: ארגונים חייבים, יותר מתמיד, להעריך נכונה את אסטרטגיות האבטחה וההגנה על מידע רגיש.
בעידן בו סביבת העבודה יכולה להיות בכל מקום, בין אם מדובר במשרד, בבית, בבית הקפה, או ברכבת, העובדים חייבים להיות מצוידים במערכות, שתאפשרנה להם את הגמישות לעבוד ובתפוקה מלאה בכל סביבה.
נראה, שהפתרון טמון במעבר לטכנולוגיית הדור החדש -
Zero Client. היא מסלקת מהמשוואה איומי טרור סייבר, שנועדו להזיק למידע הנמצא על מערכות המחשב הניידות ואף מונעת את האפשרות לנזק במקרה של אובדן או גניבה מכוונת. הפתרון מאפשר לספק למשתמשי הקצה מערכת ניידת (שנראית מבחוץ לחלוטין כלפטופ ׳רגיל׳) אך למעשה, אין עליה כל מערכת הפעלה, כונן כלשהו ולמעשה, היא אינה מאפשרת אחסון כל מידע שהוא על המכשיר עצמו, אלא משתמשת במכשיר רק כנקודת גישה ניידת׳ ומאוד משוכללת.
כל נתוני המשתמש, כל הפונקציונליות של המערכת נגישה למשתמש הקצה באמצעות פתרון
VDI קיים, כשבכך, למעשה, מוסר איום הנוזקות ובקשות הכופר. במקרה של גניבה, או חבלה במכשיר, המידע עצמו לא נפגע או ניזוק. העובד עצמו יכול לגלוש באינטרנט, לשלוח ולקבל מילים, להיכנס למערכות הארגון השונות בהתאם להרשאות שניתנות לו ולראות מידע הקשור לעיסוקו מכל מקום בעולם מבלי להשאיר כל טביעת אצבע שכן אין כל מקום אחסון שהוא״.