"השוק הישראלי אינו מוכן לחלוטין לתקנות הגנת הפרטיות האירופיות"

"המצב בשוק הישראלי בתחום הגנת הפרטיות – אינו משביע רצון. ארגונים בשוק הישראלי אינם מוכנים לחלוטין למימוש תקנות הגנת הפרטיות האירופיות, GDPR, כמו גם התקנות הישראליות בתחום – ששתיהן תיכנסנה לתוקף בחודש מאי השנה. התקנות הללו מצריכות היערכות רבה יותר מצד ארגונים במשק", כך אמר ד"ר בנצי אופיר, דירקטור בניסקו טכנולוגיות.

ד"ר אופיר דיבר ברב שיח טלוויזיוני בנושא הגנת הפרטיות בו השתתפו גם עו"ד לימור שמרלינג-מגזניק, מנהלת מחלקת קשרי ציבור וממשל ברשות להגנת הפרטיות, משרד המשפטים; אופיר זילביגר, שותף ומנהל מרכז הגנת הסייבר BDO; ואתי ברגר, יועצת משפטית וטכנולוגית בתחום הפרטיות, TripleP. הפאנל התקיים באחרונה באולפני Askimo בתל אביב, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

צילום ועריכת וידיאו: Askimo 

תקנות ה-GDPR, אמר ד"ר אופיר, "חלות על אזרחי מדינות אירופה ועל כל מי שבא במגע עם מדינות האיחוד האירופי – עסקים הנותנים שירותים לאותן מדינות מחויבים למימוש הרגולציות הללו. התקנות חלות גם על השוק הישראלי: חברות ישראליות שיש להן ממשק באירופה ומטפלות בלקוחות מאירופה מחויבות לנהוג על פי התקנות".

קנסות במיליונים

כך, הסביר, "מוסד בנקאי שיתגלו בו פרצות אבטחה, יחויב בקנס של עשרות מיליוני יורו לכל פרצה – בשל הפרת תקנות ה-GDPR. לכן, ולא רק בשל הקנס הגבוה, נדרשת היערכות מוקדמת להגנת הפרטיות והמידע של הלקוחות. התקנות נועדו להדק את הפיקוח על הגנת הפרטיות. הרציונל הוא ידוע: הרשת היא אינסופית והמידע עלול לזלוג למקומות לא רצויים".

"חוקי הגנת הפרטיות", ציין ד"ר אופיר, "מחייבים חברות לנקוט בכל האמצעים על מנת להגן על המידע של הלקוחות שלהם – זהו המשאב החיוני ביותר הקיים – וחלה חובה לשמור על פרטיות זו". לדבריו, "כל חברה נדרשת להגן על המידע של לקוחותיה ומחויבת לנקוט בכל האמצעים הדרושים ולהטמיע את הכלים שיעשו זאת".

יכולת ניראות רשתית

ניסקו טכנולוגיות, אמר ד"ר אופיר, "מייצגת בלעדית בישראל את Viavi, המאפשרת שילוב של הקלטות ובדיקות ביצועים של רשת נתונה. החברה מספקת יכולת נראות רשתית, עם מצלמת אבטחה הפעילה סביב השעון. זו מאפשרת למהנדס הרשת, או למנהל הרשת, יכולת התבוננות בזמן אמת, או במבט לאחור – מה היו והאם היו אירועים חריגים ברשת, בנקודות הליבה, או בתחנות הקצה. היא עונה לצורך של המנמ"ר ומנהל הרשת, לדעת מה אירע וכיצד הוא נערך לפתור את הבעיות".

הפתרון, הסביר, "מספק יכולות שו"ב עם מידע על ביצועי הרשת, ניטור ודיאגנוסטיקה. המערכת מנטרת ומקליטה מידע, ומתייחסת לאירועים תוך שילוב יכולות פורנזיות ואבטחת מידע, כדי לתת תמונה כוללת של מה קרה. כך, ניתן לדעת מה אירע, מי פרץ, מתי והיכן. המערכת עושה זאת בלא לאבד מידע, כך גם כאשר היקף תעבורת הנתונים בה הוא גבוה. כך, המשתמש במערכת יוכל לקבל דיאגנוסטיקה בלא אובדן מידע".

"פתרונות הניטור, הדיאגנוסטיקה ובדיקותה ביצועים לרשת, NPMD (ר"ת Network Performance Monitoring and Diagnostics) של Viavi", ציין, "מאפשרים להקליט (Capture) ולאחסן  את תעבורת תשתית ה-IT, והם משמשים בסיס מצוין למאמצי האבטחה של הארגון". לדבריו, "מדובר על 'מצלמת אבטחה', בעלת יכולת ניטור סביב השעון. ה-'מצלמה' משמשת כ-'עיניים' של הרשת ומטרתה להגן, לתחזק ולפתור בעיות – על ידי ניתוח בזמן אמת, או ניתוח לאחור (Retrospective Analysis)".

ד"ר אופיר ציטט נתונים מתוך סקר עולמי, לפיו, למרות שארגונים משקיעים במניעה ומעקב בתחום אבטחת המידע, סכום גלובלי של כ-11 מיליארד דולר, הרי שבתחום הניתוח  סביב הפורנזיות ואבטחת המידע – הסכום המושקע קטן פי 50 ועומד על כ-200 מיליון דולר בלבד.

"נדרשת יותר מודעות לחשיבות הניטור והניתוח", סיכם ד"ר אופיר. "מנהל הרשת נדמה לרופא: ככזה, עליו להכיר את גוף האדם, כדי שיצליח בתפקידו. כך גם מנהל הרשת צריך 'עיניים', מצלמת אבטחה – על מנת להיערך, לתחזק ולפתור את הבעיות ברשת – בעזרת ניתוחים בזמן אמת וניתוח אחורה בזמן – ולהימנע מאירועי אבטחה לא רצויים בעתיד".