"אנחנו במדרון חלקלק בהגנת הפרטיות – איבדנו אותה"
"מדובר באיום חשוב ואמיתי, שלא יודעים כיצד לטפל בו וכיצד לשמור על הפרטיות - בדיוק כפי שלא יודעים לאכוף את הכללים והנהלים הנדרשים בעולם הקירור להובלת בשר בדרכו לחנויות", כך אמר אבי ויסמן, יו''ר קבוצת שיא סקיוריטי
"תחומי אבטחת המידע, הגנת הפרטיות והגנת הסייבר פועלים באותו שדה – עם מיקוד שונה. הגנת הפרטיות מצויה זה זמן על מדרון חלקלק וניתן לקבוע כי איבדנו את הפרטיות", כך אמר אבי ויסמן, יו"ר קבוצת שיא סקיוריטי.
ויסמן דיבר ברב שיח שנערך בבית אנשים ומחשבים באחרונה. רב השיח נערך לקראת כנס InfoSec 2018, המתקיים זו השנה ה-19. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ב', ה-7 במאי, באולם אירועים LAGO בראשון לציון וייסוב סביב נושא הגנת הפרטיות. את רב השיח הנחה יהודה קונפורטס, עורך ראשי של הקבוצה.
לדברי ויסמן, "תחום הגנת הפרטיות הוא עוד תהליך משפטי רגולטורי המתנהל בעולם, שהטיפול בו מעלה את התובנה כי הבעיה במימוש שלו לא נמצאת בטכנולוגיה – כי אם במתודולוגיה, ובאופן ההתנהלות של החברות עם המידע אשר אגור אצלן".
הוא ציין כי "זה שני עשורי שנים מתנהל מאבק לגיוס כוחות לטובת הגנת הפרטיות, אשר הולכת ונעלמת. ארגונים משקיעים הוצאות עצומות על מנת להיות מוכנים לתקנות הגנת הפרטיות של האיחוד האירופי, GDPR".
נושא הגנת הפרטיות, אמר ויסמן, "הוא עוד זרז לטיפול בהיבטי אבטחת מידע. הוא יעשה רק טוב למנהלי אבטחת המידע בארגונים. אולם, יש להודות: ארגונים ואנשים מעגלים פינות בתחום. מדובר באיום חשוב ואמיתי, שלא יודעים כיצד לטפל בו וכיצד לשמור על הפרטיות, בדיוק כפי שלא יודעים לאכוף את הכללים והנהלים הנדרשים בעולם הקירור להובלת בשר בדרכו לחנויות".
יוסי קורן, מייסד-שותף ומנכ"ל Privacy Rating. צילום: פלי הנמר
יוסי קורן, מייסד-שותף ומנכ"ל Privacy Rating, אמר כי "ישראל נחשבת בתחומי הגנת הפרטיות".
לדבריו, "החברה עוסקת בתעבורה של מידע פרטי ברשת: אנו יודעים לאכוף חוזים, ומכניסים יכולת לוודא שהמידע שנאסף דרכם – תואם את תנאי החוזה".
"אנו יודעים לעשות את זה על ידי ניהול ושליטה על תעבורת הלקוח, ובהתאם, אנו יודעים מה יוצא מהארגון, והאם זה תואם את המדיניות, ואם נדרש – אנו יכולים לחסום יציאה של מידע זה".
אריק קשה, מנהל מכירות ObserveIT. צילום: יניב פאר
אריק קשה, מנהל מכירות ObserveIT, אמר כי "אבטחת מידע, סייבר והגנת הפרטיות זה ממש לא עוד שם לאותו דבר. הגנת הפרטיות היא פועל יוצא של מימוש הגנות הסייבר בארגון, דוגמת שימוש במידע אודות המשתמשים על ידי ארגונים. יש כאן נדבך נוסף, בו הארגונים מחויבים להגן על פרטי המשתמשים המוחזקים אצלם, כמו גם השימוש בהם".
לדברי קשה, "ארגונים חייבים להיערך לקראת החוקים להגנת הפרטיות שייכנסו בחודש מאי לתוקף. דבר ראשון יש להבין את משמעויות החוק עבורם, כיצד הם עומדים, או לא עומדים, בחוק. יש להעביר את הידע לגורמים האנושיים אצלו המתממשקים לחוק – ורק אז להתבונן בטכנולוגיה שיכולה לעזור להם להתמודד".
ארגונים, סיכם קשה, "חייבים להגן ולנטר את המידע שהם שומרים ולוודא שאין דלף מידע. עליהם לוודא שרק אנשים מורשים יכולים לגשת למידע זה ולשם כך יש לבנות בקרת גישה. הפתרונות אינם חדשים בשוק, צריך רק ליישם אותם נכון יותר".
תגובות
(0)