"קולו של מנהל אבטחת המידע בארגון לא נשמע בהנהלה"
איציק כוכב, עד לא מכבר ממונה הגנת הפרטיות, המידע והסייבר בשירותי בריאות כללית - קיבל בכנס InfoSec18 אות הוקרה על פעילותו רבת השנים בתחום אבטחת המידע והגנת הפרטיות בישראל
"הנהלות בכירות בארגונים אינן מודעות למשמעות של תחום אבטחת המידע והגנת הסייבר. לכן, הן לא מקצות את המשאבים התקציביים האמיתיים הנדרשים לתחום. קולו של מנהל אבטחת המידע בארגון אינו נשמע באוזני ההנהלה, משלל סיבות – בעיקר בשל מיקומו הנמוך בדרג הניהול", כך אמר איציק כוכב, מנטור הגנת הפרטיות לארגונים.
כוכב, סגן אלוף (מיל') בחיל האוויר ועד לא מכבר ממונה הגנת הפרטיות, המידע והסייבר בשירותי בריאות כללית – דיבר בפתח כנס InfoSec18. הכנס, בהפקת אנשים ומחשבים, מתקיים זו הפעם ה-19. הוא נערך היום (ב') באולם אירועים LAGO בראשון לציון בהשתתפות מאות מקצועני אבטחת מידע. הכנס דן השנה בנושא הגנת הפרטיות. את כנס InfoSec18 הנחו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים ואופיר זילביגר, שותף, מנהל מרכז הגנת הסייבר, BDO ישראל. כוכב קיבל על הבמה אות הוקרה על פעילותו רבת השנים בתחום אבטחת המידע והגנת הפרטיות בישראל.
אין קיצורי דרך
לפני 17 שנים, אמר כוכב, "טבעתי את האימרה 'הגנת מידע זה תרבות'. בחלוף זמן מה, הוספתי לאימרה את המילים 'ואין קיצורי דרך'. בתחילה, לא הבינו מה אני רוצה, אבל המצב השתפר, גם אם הוא רחוק מלהיות מושלם".
"לרוב רובם של האיומים", אמר כוכב, "יש פתרונות וכלים טכנולוגים – יש כלי בקרה, כלי ניטור, כלי מניעה. יש תורה, כלים וטכנולוגיה למכביר. מודיעין סייבר – גם יש. אז איך, למרות זאת, קרו כל כך הרבה אירועי אבטחת מידע בשנה החולפת"?
לדברי כוכב, "הגנת הפרטיות אבדה – ולא בגלל הרשתות החברתיות. במערכות המידע בארגונים אין יכולת לערוך בקרה וניטור אודות מי נגע במידע. גם לא ניתן לממש את הזכות להישכח. ככלל, המידע הפרטי של אנשים – לא מוגן".
"המידע הכי נפיץ, הכי עסיסי, הוא המידע הרפואי ונדרש להגן עליו בצורה המיטבית", אמר כוכב. "כאשר הייתי בשירותי בריאות כללית, ניגשנו לטפל בנושא תוך מימוש תפיסת Privacy by design".
הוא ציין כי "קיים מידע רב אודות הלקוחות, והוא קיים לא רק במערכות המידע של ארגוני בריאות, אלא גם למשל ברשתות הקמעונאיות". כוכב ציין שינוי שחל בחלק מהארגונים, אשר החלו להפנים את חשיבות הגנת הפרטיות, ומינו אנשים לתפקיד מנהל הגנת פרטיות הנתונים, DPO.
כוכב סיים בציינו כי "ניתן לממש את הגנת הפרטיות בארגונים השונים, כאשר הממונה פועל תחת מחלקת הגנת המידע. בארגונים אחרים ממונה הפרטיות פועל תחת יו"ר הדירקטוריון, ולהערכתי ייקח זמן ותופעה זו של הוצאת הגנת הפרטיות מהגנת המידע – תתרחב".
תגובות
(0)