טושיבה: לקראת אימוץ חוקי ה- GDPR באירופה ארגונים חייבים לבחון היטב את האסטרטגיה שלהם בתחום האבטחה

חוקי הGDPR  של האיחוד האירופאי, הקובעים סייגים וכללים לשמירה על פרטיות המידע ואבטחת המידע, שייכנסו לתוקף במאי 2018 יחייבו לא חברות וגופים עסקיים ברחבי אירופה, אלא גם  חברות ישראליות המציעות מוצרים ושירותים דיגיטליים ואוספות תוך כדי כך מידע התנהגותי ופיננסי

כניסתה בתוקף (ודי בקרוב) של ״רגולציית הסייבר האירופאית״ – סדרת כללים רגולטוריים חדשים – ה-GDPR  -General Data Protection Regulation , שתכפה על ארגונים באירופה לנהל טוב יותר את המידע שבידיהן – הן במונחי השימוש בו והן בדרכים לאבטחתו – מכניסה ללחץ לא מעט מנהלי מערכות מידע (מנמ״רים) ומנכ״לים, של לא מעט גופים וחברות מסחריות.

לדברי ניל בראמליNeil Bramley) ) מנהל חטיבת פתרונות B2B בחברת TOSHIBA (המיוצגת בישראל בלעדית על ידי חברת מפעיל), החוק החדש של האיחוד האירופאי, הקובע סייגים וכללים לשמירה על פרטיות המידע ואבטחת המידע, שייכנס לתוקף במאי 2018 יחייב חברות וגופים עסקיים ברחבי אירופה, אך בהחלט גם רלבנטי עבור חברות ישראליות המציעות מוצרים ושירותים דיגיטליים ואוספות תוך כדי כך מידע התנהגותי ופיננסי, כדוגמת שירותי דיוור, גיוס והשמה וכמובן שיווק דיגיטלי (Facebook וב-Google Ads ) אפליקציות מסחר אלקטרוני, שירותי SaaS ושירותים המספקים ניתוח על מידע אישי. החל מה-25 במאי 2018, חברות שירצו לעשות עסקים עם אירופה, או יהיו מעוניינות ליצור קשרים עם לקוחות אירופאיים, יצטרכו לעמוד בחוקי ה-GDPR , כסטנדרט.

״חודש אוקטובר שאנו עומדים במחציתו, נקבע כחודש ה- European Cyber Security״, אומר בראמלי. ״נראה שהמעבר הטוטאלי לעבודה על מערכות מובייל, כמו גם פיתוחים טכנולוגיים דוגמת IoT, פותחים אצל לא מעט עסקים יותר ויותר נקודות ממשק עם משתמשים, כמו גם יוצרים כמויות גדולות ביותר של נתונים – הרבה יותר מאשר אי פעם בעבר – מצב המוביל למצבי סיכון ברורים להתקפות מחוץ לארגון״. לדברי בראמלי, בני האדם עצמם ממשיכים להיות הנקודה החלשה בשרשרת האבטחה ובמיוחד כשהם נדרשים לעבוד רחוק מהסביבה המשרדית שלהם. ״עם חוקי ה- GDPR החדשים, מעבר לנזקים הכבדים שיכולים להיגרם לארגון הן תדמיתית והן כלכלית, ולעתים יכול אף לעלות בחיי אדם (לדוגמה כשמדובר בבתי חולים ובתשתיות קריטיות אחרות) הרי שהארגונים הנפגעים אף יישאו בעונשים כבדים בדמות קנסות ואף העמדה לדין. המסקנה המתבקשת: ארגונים חייבים, יותר מתמיד, להעריך נכונה את אסטרטגיות האבטחה וההגנה על מידע רגיש״.

על פי בראמלי, בעידן בו סביבת העבודה יכולה להיות בכל מקום, בין אם מדובר במשרד, בבית, בבית הקפה, או על הרכבת, העובדים חייבים להיות מצוידים במערכות שיאפשרו להם את הגמישות לעבוד ובתפוקה מלאה בכל סביבה. ״נראה שהפתרון טמון במעבר לטכנולוגיית הדור החדש – Zero Client. היא מסלקת מהמשוואה איומי טרור סייבר שנועדו להזיק למידע שנצא על מערכות המחשב הניידות ואף מונעת את האפשרות לנזק במקרה של אובדן או גניבה מכוונת. הפתרון מאפשר לספק למשתמשי הקצה מערכת ניידת (שנראית מבחוץ לחלוטין כלפטופ ׳רגיל׳) אך למעשה אין עליה כל מערכת הפעלה, כונן  כלשהו ולמעשה היא אינה מאפשרת אחסון כל מידע שהוא על המכשיר עצמו, אלא משתמשת במכשיר רק כנקודת גישה ניידת׳ ומאוד משוכללת. כל נתוני המשתמש, כל הפונקציונליות של המערכת נגישה למשתמש הקצה באמצעות פתרון VDI קיים, כשבכך, למעשה, מוסר איום הנוזקות ובקשות הכופר. במקרה של גניבה, או חבלה במכשיר, המידע עצמו לא נפגע או ניזוק. העובד עצמו יכול לגלוש באינטרנט, לשלוח ולקבל מילים, להיכנס למערכות הארגון השונות בהתאם להרשאות שניתנות לו ולראות מידע הקשור לעיסוקו מכל מקום בעולם מבלי להשאיר כל טביעת אצבע שכן אין כל מקום אחסון שהוא״.

תגובות סגורות