עיריית רמת השרון שומרת על המידע של עובדיה

עיריית רמת השרון ביצעה באחרונה קמפיין להגברת המודעות לאבטחת מידע ושמירה על פרטיות מידע בקרב עובדיה. בשיאו של הקמפיין – ביוזמת צחי שלום, מנמ"ר ומנהל טכנולוגיות עירוניות בעיריית רמת השרון, ובשיתוף טרנסגול (Transgol) – ביצעה העירייה כנס להגברת המודעות של עובדיה לסכנות אבטחת המידע ושמירת הפרטיות.

בכנס נחשפה העובדה שבשבועות האחרונים קיימה העירייה הדמיה של שתי מתקפות פישינג באמצעות מיילים לעובדיה, שמטרתן הייתה לבחון את מידת המודעות של העובדים אליהן. התרגיל התבצע באמצעות Q-Log – מערכת פנים ארגונית המאפשרת הדמיה של מתקפות פישינג מבית טרנסגול.

בין המשתתפים באירוע: שירה אבין, ראשת עיריית רמת השרון; פרח מלך, מנכ"לית העירייה; דוד מנשה, סמנכ"ל תקשורת ותקשוב בעירייה; לימור גרוסמן, מומחית אבטחת מידע ומנהלת מכירות בטרנסגול; וגלעד האן, מומחה סייבר ואבטחת מידע, לשעבר חוקר סייבר במשטרת ישראל.

שלום ציין כי "ההשקעה שאנחנו מבצעים בטכנולוגיות אבטחת מידע היא מרובה ורב שכבתית, ומיועדת לסגור את הפרצות הטכנולוגיות הקיימות במערכת. יחד עם זאת, כמות המתקפות בימינו גדלה – אנחנו חווים מדי יום כ-8,000 תקיפות נגד המערכות שלנו. מדובר במתקפות משוכללות, שלרוב מנסות לנצל חולשות של הגורם האנושי. מכאן החשיבות הגדולה בסגירת הפרצה האנושית ובחיזוק המודעות של העובדים בארגון לסכנות אבטחת המידע והשמירה על הפרטיות".

לדברי גרוסמן, "האטרקטיביות של תקיפת מערכות מידע עירוניות היא כפולה – גם על ידי האקרים עוינים למדינה, כחלק מהמאמץ שלהם לפגוע בתשתיות שלה, אך לכך נוספים האקרים המופעלים על ידי גורמים עסקיים מתוך המדינה, שמעוניינים במידע רגיש ומסווג שנמצא בידי הרשות העירונית. מסיבה זו קיימת חשיבות גדולה שעובדים בכל הדרגים של עיר או כל רשות מקומית אחרת יהיו מודעים לסכנות הגדולות שמציבים כיום אתגרי הסייבר. בסופו של יום, ההשקעה במודעות העובדים היא קטנה לעומת ההשקעה בהטמעה של טכנולוגיות אבטחת מידע חדשות, אך מייצרת אפקטיביות ועומק חדשים להגנת המידע של הארגון".

מימין: גלעד האן, מומחה סייבר ואבטחת מידע, לשעבר חוקר עבירות מחשב והונאה במשטרת ישראל; שירה אבין, ראשת עיריית רמת השרון; פרח מלך, מנכ"לית העירייה; צחי שלום, מנמ"ר ומנהל טכנולוגיות עירוניות בעירייה; ולימור גרוסמן, מומחית אבטחת מידע ומנהלת מכירות בטרנסגול