איך תגן עם מאגרי המידע שלך מפני מתקפות סייבר?

22/10/2023

התקפות סייבר על ארגונים גוברות ומחייבות שימת דגש על אבטחת מידע על מאגרי המידע בחברה.  להלן מידע* המובא ע"י חברת סיפוקס, המתמחה בהגנת סייבר, .גטר הינה נציגת סייפוקס בישראל.

בדין הישראלי קיימים שלושה סוגי מאגרי מידע בעלי רמות אבטחה שונות:

  • רמת האבטחה הבסיסית: הרמה הבסיסית מנוסחת על דרך השלילה - מאגר שלא חלה עליו רמת האבטחה הבינונית או הגבוהה, ואינו מאגר המנוהל בידי יחיד, יהיה תחת הרמה הבסיסית.
  • רמת האבטחה הבינונית*: קיימים שלושה מקרים בהם תחול הרמה הבינונית - (1) מאגר המשמש לאיסוף מידע לצורך מסירתו לאחר כדרך עיסוק, כמו שירותי דיוור ישיר, (2) מאגר של גוף ציבורי או (3) מאגר הכולל מידע רגיש (כמו מידע רפואי, נתוני תקשורת, הרגלי צריכה וכו').
  • *חריגים לרמת האבטחה הבינונית בהם תחול רמת האבטחה הבסיסית: (1) אם המאגר כולל מידע רגיש מסוים (מידע רפואי/פלילי/תקשורת/תמונות פנים, או: מידע על מצבו הכלכלי של אדם), שמתייחס רק למועסקים או ספקים של בעל המאגר לניהול העסק בלבד, ואינו כולל מידע רגיש אחר (כמו דעות פוליטיות או צנעת חייו של אדם); ו (2) כאשר מספר בעלי ההרשאה למאגר אינו עולה על עשרה.
  • רמת האבטחה הגבוהה: מדובר במאגר שחלה עליו רמת האבטחה הבינונית, שכולל מידע על 100,000 אנשים ומעלה או שמספר בעלי ההרשאה בו עולה על 100.

המשמעות - מאגרים עליהם חלה רמת האבטחה הבינונית והגבוהה נדרשים לעמוד בדרישות אבטחה ודיווח נוספים, כגון דרישות לחוזק הסיסמה ותדירות החלפתה, נעילת חשבון לאחר מספר ניסיונות סיסמה שגויים, התנתקות חשבון לאחר זמן אי-פעילות, שילוב אמצעי זיהוי רב שלבי או פיזי, גיבוי נתונים כך שניתן יהיה לשחזרם, דיונים תקופתיים באירועי האבטחה, דיווחים לרשם, ביקורות פנימיות ועוד. שימו לב כי אם מאגר המידע שברשותכם כולל מידע רגיש ומידע שאינו רגיש, עדיין תחול עליו רמת האבטחה הגבוהה יותר.

בימים אלו גטר וסיפוקס נרתמות לספק ללא עלות הגנה על עסקים בפני מתקפות סייבר

ניתן לצור קשר עם אריה דנון 054-4311611 או הילה מרקוביץ 052-2522219
או במייל: cybersecurity@getter.co.il

למגוון מוצרי Cyfox  לחץ כאן

*המידע מתבסס על תקנות הגנת הפרטיות ומדריך הרשות להגנת הפרטיות
המידע כללי בלבד, ואינו מחליף ייעוץ המותאם לצרכים האישיים.