הפתרון משלב שירותי מומחים בתחומי משפט ואבטחת מידע
פורסם: 12.7.17 צילום: יח"צ
2BSecure, חברת אבטחת המידע והסייבר של מטריקס ופירמת עורכי הדין שבלת, מהמובילות בתחום המסחרי-בינלאומי ודיני תאגידים בישראל, משלבות זרועות על מנת לספק פתרון אחד העונה על סוגיות משפטיות של אבטחת מידע, העולות מתקנות הגנת הפרטיות החדשות.
פיתוח הפתרון נבע מהמורכבות של התקנות, אשר בחלקן, עוסקות בענייני פרטיות שקרובים יותר לעולם המשפטי, ובחלקן האחר הן עוסקות בענייני אבטחת מידע טהורים. לכן, על מנת להתמודד עם התקנות, לעמוד ברף הנדרש ולהתאים את הדרישות העמומות לארגון, עלה הצורך בעבודה משותפת עם מומחי אבטחת סייבר ומשפטנים מקצועיים על מנת שיוכלו לספק לארגון פתרון הוליסטי שמקיף את כל הסוגיות בהן נוגעות התקנות החדשות.
התקנות הללו דורשות מארגונים לבצע תהליכי היערכות לא טריוויאליים. אחד האתגרים המרכזיים בתקנות הוא הדרישה למיפוי נכסי המידע של המאגר כמו מערכות, תשתיות ובסיסי נתונים, וכן הכנת תרשים רשת למאגר. בארגונים גדולים, עם מערכות מידע רבות, מדובר על משימה מאתגרת. אתגר נוסף הוא הדרישה לבצע סקרי סיכונים ומבדקי חדירה למערכות מאגרים ברמת אבטחה גבוהה אחת ל-18 חודשים. דבר שעלול להיות מורכב לביצוע, בעיקר עבור ארגונים שלא היו מורגלים בביצוע סקרים ומבדקים בתחום אבטחת המידע.
שבלת ו-2BSecure הציגו את הפתרון בכנס הגנת פרטיות שערכו לאחרונה במשרדי מטריקס בהרצליה פיתוח, בו השתתפו בכירים מענף ההייטק וביניהם מנהלי אבטחת מידע וסייבר, מנהלי טכנולוגיות ראשיים, דירקטורים של IT ומנהלי סיכונים. החברות דנו בהיערכות ובהתמודדות נכונה עם תקנות אבטחת המידע החדשות שקבעה רמו"ט אשר יכנסו לתוקף במאי 2018.
המפגש עסק בשינויים הרגולטוריים הלאומיים והבינלאומיים בדיני הפרטיות ואבטחת המידע, תוך התמקדות ב-GDPR, תקנות הגנת הפרטיות האירופאיות, וסקירת הדימיון והשוני בין הדרישות בישראל ובמדינות אחרות. החברות דנו בתקנות הגנת הפרטיות החדשות וסיפקו המלצות ליישומן, וכן תיארו אירועי סייבר ודנו בהיבטים חקירתיים ופליליים במידע הדיגיטלי והסייבר.
ד"ר נועם ויינבלט, מנהל מחלקת GRC ב-2BSecure אמר: "תקנות הגנת הפרטיות הן תקנות גלובאליות, הפונות לכל הסקטורים במשק. על כן, רמו"ט בחרה בגישה של 'ניטרליות טכנולוגית', וקבעה בתקנות מה יש לעשות ולא איך צריך לבצע זאת. בהתאם לכך, חלק מן הסעיפים בתקנות הינם עמומים ואנו מעריכים שארגונים קטנים, בינונים וכן ארגונים גדולים ללא ניסיון עם רגולציות אבטחת מידע, יצטרכו עזרה וייעוץ כדי להבין את התקנות, ואת רמת האבטחה הנדרשת מהם".
עו"ד ניר פיינברג, ראש תחום אבטחת מידע ופרטיות בשבלת אמר: "החקיקה והרגולציות בתחום הסייבר והגנת המידע מתפתחות וקובעות סנקציות משמעותיות על חברות שלא יצייתו למשטר הגנת המידע העולמי החדש. חברות חייבות להכיר את החובות המשפטיות – הבינלאומיות והמקומיות – שחלות על פעולות איסוף ועיבוד המידע הדיגיטלי שלהם, ולפעול בהתאם. 2BSecure ושבלת מציעות חבילת ייעוץ הוליסטית אשר תסייע לארגונים להטמיע את התקנות החדשות באופן מקצועי ויעיל תוך הבטחת תאימות לדרישות, הן בהיבט המשפטי שלהן והן בהיבט הטכנולוגי".
איציק כוכב, מנהל אבטחת מידע בשרותי בריאות כללית, אמר: "המרחב הפרטי של האדם פרוץ לגמרי. גוגל, פייסבוק, WAZE – הכל מתחבר להכל. עד לא מזמן האדם יכול היה להחליט אם להיות מחובר לרשת הסייבר או לא. עכשיו אנו מחוברים כל הזמן וניתן לדעת כל הזמן היכן אתה נמצא. למשל, אם מידע אישי שלך נחשף לכל כך הרבה גורמים במוסד הבריאות, איך אפשר לעשות אבטחת מידע בצורה הדוקה ומושלמת. לשם כך יש תקנות חדשות כמו GDPR ותקנות אחרות. בארגון שבו יש מידע על אדם – חייבים הגורמים לקבל את הדרישות של אבטחת המידע וזה צריך להיות מעוגן במדיניות ואף בחוק".
2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, הינה מהחברות המובילות בארץ בתחום אבטחת המידע. החברה מספקת לחברות וארגונים בארץ ובעולם פתרונות אבטחת מידע מתקדמים בתחום הייעוץ והאינטגרציה. סל השירותים של החברה כולל בין היתר: ביצוע סקרים וביקורות, ביצוע מבחני חדירה, הדרכות והעלאת מודעות, ייעוץ, תכנון, יישום והטמעה של פתרונות אבטחת מידע ותקשורת. לחברה מומחים בעלי נסיון מקצועי רב והסמכות בתחומי אבטחת מידע, תקשורת, אפליקציות ובסיסי נתונים המספקים פתרונות אבטחת מידע כוללים לארגונים.
החברה מספקת ללקוחות בישראל ובעולם שירותי אבטחה מנוהלים (MSSP) ומפעילה חמ"לי סייבר (Security Operations Center – SOC) בהן היא עוקבת אחר תנועות חשודות ברשת, מאתרת ומנתחת אותן.
*בצילום : מימין- רן אדלר-סמנכל ייעוץ ב-2BSecure, איציק כוכב, נועם ויינבלט וניר פיינברג
מגזין "סטטוס" מופק ע"י: 
Tags: אסטרטגיה טכנולוגיה תרבות ארגונית
