בקרוב: צוותים מיוחדים של משרד המשפטים יערכו פשיטות בגופים המחזיקים במאגרי מידע
האם אתה משוכנע שהארגון שלך עומד בתקנות וחוקי ההגנה על הפרטיות? בקרוב מאוד תדע בוודאות: גורמי הפיקוח במשרד המשפטים יחלו לערוך ביקורות פתע בגופים המחזיקים במאגרי מידע, כך חשף ביום חמישי האחרון לראשונה עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, בכנס InfoSec 07. לדבריו, הנחה את צוותיו שיחלו לערוך ביקורות שלא תתואמנה מראש, משום ש"אלמנט ההפתעה הוא חשוב - אסור להיערך לביקורות כמו שנערכים לקראת מסדר המפקד בצבא. המצב החדש הזה יוצר תהודה טובה ועשוי לשפר את הטיפול באותם מאגרי מידע. צוותים במשרד המשפטים החלו לנקוש על דלתות וימשיכו לנקוש על דלתות. זה עובד".
"מצב נושא ההגנה על הפרטיות במדינת ישראל לא ממש טוב", אמר עו"ד הכהן. "מאגרי המידע הממוחשבים הם בעלי הפוטנציאל הרב ביותר לגרום נזק להגנה על פרטיות האזרחים. חברות אוגרות על האזרחים מידע, ומשתמשות בו לצרכים שונים. על 16,000 מאגרי מידע נדרש פיקוח איכותי יותר. יש לכך השלכות חמורות מבחינת הנזק הפוטנציאלי להגנה על הפרטיות של האזרחים".
עו"ד הכהן היה אחד משני דוברי המפתח בכנס אבטחת המידע, הנערך זו השנה הששית ברציפות. למעלה מאלף משתתפים הגיעו אתמול למלון הילטון בתל אביב לתערוכה ולכנס, שנערכו בהפקת אנשים ומחשבים. את הכנס הנחו פלי הנמר, יזם ונשיא הקבוצה המפיקה, ואופיר זילביגר, מנכ"ל חברת הייעוץ לאבטחת מידע SECOZ. לדברי עו"ד הכהן, שמקים בימים אלה את הגוף שהוא עומד בראשו, "הפעולות הרגולטוריות שנעשו עד היום לא היו ברמה הנדרשת על מנת לטפל כראוי במאגרי המידע, ואנו פועלים לשינוי החקיקה. יש להבחין בין המידע הקיים במאגר המידע, ובין המאגר עצמו. אנשים בישראל אינם מודעים כי המידע עצמו שייך לאנשים, ואילו רק מאגר המידע שייך לחברה המחזיקה במאגר. על החברות הללו חלות חובות, כגון עליהן למנות ממונה אבטחת למאגר, עליהן להקפיד במימוש נהלי אבטחת מידע הקשורים למאגר. המצב אינו מפורט מספיק ונפעל לשינויו. ישנן יחידות פיקוח, אולם הן לא יכולות להגיע לכל מקום ולכל מאגר".
הרשות שבראשה עומד עו"ד הכהן, אחראית להיבטי ה-IT במגזר הציבורי. "הרשות תפקידה להוות מרכז ידע לתפר, לממשק שקיים בין עולמות המשפט והטכנולוגיה", אמר הכהן. היא מטפלת בשלושה גורמים - רשם מאגרי המידע, רשם ה"גורמים המאשרים" המטפלים בחתימה אלקטרונית, והרשם שאמור לפעול לפי חוק שירותי נתוני אשראי.
המודל הקליפורני
עו"ד הכהן אמר, כי הוא פועל לשינוי חוק הגנת הפרטיות, והחלת ה"מודל הקליפורני", לפיו גופים אשר נמצאו אצלם כשלי אבטחת מידע, ויש בכך סיכון לפרטיות - יהיו חייבים לדווח לציבור על כך. "הכנסת המודל הזה לחוק, תשיג שתי מטרות", אמר, "אם קרה כשל שכזה, אז אנשים יהוו מיודעים עליו ועל הסיכונים הנובעים ממנו. בנוסף, זה יתמרץ גופים ליישם אמצעי אבטחת מידע בצורה מסיבית יותר ממה שיש להם כיום, כי הם יבינו שלא יוכלו להסתיר את הכשלים, ויחששו מפגיעה במוניטין שלהם". הוא ציין כי הוא מאמין באפקטיביות של מודל זה, "כי אם יהיה דיווח לציבור, אזי גופים יתייחסו לנושא ברצינות".
עוד אמר הכהן, כי היבט נוסף שבכוונתו להכניס להצעת החוק, הוא היכולת של הרשם, לתת צווים אישים לאבטחת מידע. המשמעות: "אני יכול להתנות את המשך הפעילות של הגורם שאוציא לו את הצו – בכך שהוא יפעל כמה פעולות לשיפור מצב אבטחת המידע בארגוני. ההגנה על הפרטיות היא דבר חשוב מאד".
הוא סיים בציינו, כי בכוונתו לטפל ב"מזהמי הפרטיות הגדולים, מאגרים גדולים, מאגרים רגישים, או סוחרים במידע. אלו גורמים בעלי פוטנציאל גדול לפגיעה בפרטיות. לא נרדוף אחרי עסקים קטנים שיש להם עשרות בודדות של לקוחות, כי אם נטפל בגופים הגדולים שיש להם מידע רב, או גורמים בעלי מידע רגיש".
פאנל מנהלי אבטחה
את חלקו הראשון של הכנס חתם פאנל מנהלי אבטחה בהנחיית זילביגר. עו"ד הכהן אמר בפאנל כי בממשלה עצמה יש מידע רגיש. "כמעט כל הגופים בממשלה מחזיקים במידע על כמעט כל דבר שעושים האזרחים. ישנם עובדי מדינה אשר מכרו מידע, והסיבה כי רק מקרים אלו – של עובדי מדינה שסרחו – פורסמה, היא כי כאשר זה קורה בארגונים פרטיים, הדבר נסגר בתוך הארגון. על המדינה להמשיך ולחקור מקרים שכאלו".
בועז דולב, מנהל פרויקט תהילה במשרד האוצר, אמר כי הוא עוסק באבטחת פרויקטים חוצי ארגון בממשלה, ומשימתו היא להגן על המידע הפרטי הרב הנמצא. הוא ציין כי ההגנה על המידע נעשית על ידי חלוקת האבטחה לשכבות, כאשר כל גוף מחויב לדאוג למידע שבאחריותו. מעל כל גורמים אלו, דוגמת מרשם האוכלוסין, אמר דולב, נמצא גוף האבטחה במשרד האוצר, אשר מהווה בבחינת השער שבין האינטרנט והנגישות של המידע לאזרחים – לבין מאגרי המידע. ההגנה, אמר דולב, היא מבוססת SOC, מרכז תפעול אבטחת מידע, לצד מערכי הגנה יישומיים, ובהם יש תוכנות או רכיבי אבטחה. הוא סיכם בציינו כי לרוב עובדי הממשלה יש מודעות לתחום, וכי הם עוברים הדרכות בנושא, בין השאר על ידי אנשי הרשות הלאומית לאבטחת מידע בשב"כ, "ככלל, עלתה רמת האבטחה במגזר הממשלתי בחמש השנים האחרונות", אמר.
איתי ינובסקי, מנהל אבטחת המידע בצים, אמר כי המידע אצלו הוא מסווג אישי, בשל היותו מידע על עובדים, כמו גם מידע עסקי. הבעיות האבטחתיות המאפיינות את העבודה שלו אמר, הן הצורך לעבוד באופן גלובלי עם רשתות פתוחות, והאופן בו הוא מטפל בשמירה על המידע היא על ידי הצפנתו, ובקרה על המקומות אליו משונע המידע.
רפי הירש, מנהל תשתיות תקשורת ואבטחת מידע, שירותי בריאות כללית, אמר כי ברשותם נמצא מידע רפואי רב על מיליוני הלקוחות, כאשר הפרדוקס הוא שמצד אחד יש לשמור על המידע, ומאידך, ברגע האמת, כאשר מגיע מטופל, נדרש לחושפו למירב הגורמים, דוגמת רופאים ואחיות. הוא סיכם בציינו כי הכללית הולכת לקראת פרויקט ניהול זהויות גדול.
יורם גולנדסקי, RSA, אמר כי על מנהל אבטחת המידע להיות החוליה המקשרת בין העסק לטכנולוגיה. "בראש וראשונה ישנם דרישות עסקיות, ואלו צריכות להיות ממומשות בתחילה. לאחר מכן יש לטפל בהנחיות הרגולטוריות, ואז לספק מענה בעזרת כלים טכנולוגיים, אשר מאפשרים את המענה", אמר, "הדרך לעשות זאת היא על ידי יצירת ממשל IT, בצירוף הטמעת תקני אבטחת מידע".
דני קריו, מנהל אבטחת המידע בויזה כאל, אמר כי גם הוא מטפל במידע חסוי, כבשאר הגופים, אלא שמידע זה הוא חסוי בשל היותו בעל משמעויות כלכליות אודות הלקוחות. הוא ציין כי בעיות האבטחה נובעות מכך שהמידע הפיננסי שנדרש להיות מוגן, צריך להיות זמין לאוכלוסיות שונות ברשת האינטרנט.
"שיקולים עסקיים, לא הפחדה"
זילביגר פתח את הכנס בפרטו את ממצאי סקר InfoSec השנתי, ובין הממצאים העולים ממנו: ל-54% מהארגונים בישראל אין תוכנית IT להתאוששות מאסון, רק מחצית מהארגונים שברשותם תכנית התאוששות מאסון - מתרגלים אותה באורח שוטף; 70% מן המנהלים רואים את אבטחת המידע כרכיב חיוני להצלחת עסקיהם; 19% רואים בה "רע הכרחי", חלקם אינם חשופים כלל להחלטות בתחום וחלקם מבקשים להשקיע בו "מעט ככל האפשר".
על פי הסקר, שנערך זו הפעם השביעית ברציפות, כ-64% מן הארגונים מאמינים שההשקעה הנוכחית באבטחת מידע אינה מספיקה או דורשת שיפור, בעוד ש-36% מאמינים כי ההשקעה מספיקה או אף גבוהה מדי. השנה, ציין זילביגר, התמקד הסקר בתחום ממשל אבטחת מידע (Information Security Governance), כלומר בהיבטים המנהליים והארגוניים של נושא אבטחת המידע. "קיים חוסר ביישום ממשל אבטחת מידע כפי שנדרש", סיכם, "אין טיפול נאות בכל היבטי הממשל – ניהול סיכונים, מדיניות, נהלי אבטחה, מיצוב גוף אבטחת המידע מול ההנהלה ולמי עליו לדווח. קיים נתק בין השכבה העסקית לבין אנשי אבטחת המידע, יש קושי להצדיק את תקציבי האבטחה. אנו ממליצים לממש תפיסת עולם של ממשל אבטחת מידע, דרך הצגת השיקולים העסקיים, ולא דרך הפחדה".
דוברים נוספים היו גיא הילטון, מנהל תחום אבטחת המידע בחטיבת השיווק, מיקרוסופט ישראל, שחשף את פתרונות החברה לתחום; איתי רוזנבויים, CTO חטיבת מוצרי התוכנה, מטריקס; מירי חזקיה, מנהלת קבוצת אבטחת מידע, יבמ GTS; דביר גורן, CTO כלקום; סול צבי, יועצת אבטחת מידע עצמאית; ורביד לז'נסקי, מנהלת טכנית, אפליקיור. לאחר מכן התפצל הכנס לשלושה מסלולים: מנהלים, IT וניהול סיכונים.
מדד המחירים לצרכן CPIמדד המחירים באוגוסט - מה הצפי והאם הריבית תרד?
הטיסות, השכר, הסיכויים להפחתת ריבית אצלנו, והסיכויים להפחתת ריבית השבוע בארה"ב
ביום שני יתפרסם מדד המחירים לצרכן לחודש אוגוסט. למדד המחירים יש משמעות גדולה עלינו כצרכנים, כמשקיעים וכלווים. כשהמדד עולה המשמעות היא שהמחירים עולים, כשהמדד עולה ההשקעות שלנו שצמודות למדד עולות, אבל גם ההלוואות ומסלולי המשכנתא שלנו במסלול הצמוד, מתייקרים. למדד יש גם השפעה גדולה על קובעי המדיניות בבנק ישראל, כאשר מדד נמוך יחזק את ההערכה להפחתת ריבית קרובה. מדד מאכזב עלול להביא לדחייה של הורדת הריבית, אם כי, הפעם סיכוי גבוה שהריבית תרד במפגש הבא בסוף החודש וזאת מכיוון שהפד בישיבתו ביום רביעי הקרוב צפוי להוריד את הריבית.
בנק ישראל ירגיש הרבה יותר בטוח להוריד ריבית אחרי שהקולגה ג'רום פאוול יוריד ראשון. אבל בעוד שההימורים בארה"ב הם מעל 95% להורדת ריבית, אצלנו יש שאלה גדולה בקשר למלחמה. הנגיד כבר התבטא בעבר על אי הוודאות שנגרמת כתוצאה מהמלחמה ולמרות שמבחינת הנתונים הכלכליים אין שום סיבה שלא להוריד ריבית. אפילו הגירעון בשיעור של 4.7% יחסית טוב, הנגיד מתלבט.
הריבית הגבוהה היא בראש וראשונה כדי לרסן את האינפלציה. האינפלציה אומנם עלתה בהדרגה לקצב שנתי סביב 3.1%-3.2%, אבל כשמסתכלים קדימה היא באזור 2.1%-2.2% ויש כלכלנים שצופים אפילו פחות מכך, מבינים שהאינפלציה חוזרת לתוואי של בנק ישראל ואם כך, אז למה לא להוריד ריבית?
מדד המחירים באוגוסט - עלייה של 0.7%-0.5%
יונתן כץ, כלכלן המאקרו של לידר סבור שהמדד באוגוסט עלה ב-0.7% - "מחירי הדלקים עלו ב- 1.2% תחילת ספטמבר, אך מחירי הנפט בעולם ירדו ב- 3% בשל הציפייה לגידול בתפוקת הנפט על ידי קרטל הנפט ואינדיקטורים חלשים לגבי הפעילות בארה"ב.
- ה-CPI של אוגוסט: הקריאה השנתית תואמת לצפי, אבל הקצב החודשי מפתיע ללמעלה
- בנק ישראל מדבר על ירידה משמעותית בריבית, אבל יש נתון שעשוי לקלקל את התחזית
- המלצת המערכת: כל הכותרות 24/7
"השקל התייצב יחסית אחרי התחזקות במהלך החודש. לא צפויה העלאת מחירים במגזר החינוך על רקע הקפאת השכר. מסתמנת האצת מסוימת בשכר בסקטור העסקי בחודש יולי . מספר היוצאים לחו"ל באוגוסט חזר לרמה של חודש מאי. ריבוי הטיסות צפוי לתרום לירידות מחירים בחודש ספטמבר לאחר עלייה עונתיות חדה באוגוסט. תחזית האינפלציה שלנו עומדת על 0.7% באוגוסט, -0.3% בספטמבר, 0.5% באוקטובר ו- 2.1% שנה קדימה".
בנק ישראל: פחות מעשירית מהכסף השוכב בעו"ש מקבל ריבית
הממוצעים שפרסם בנק ישראל משקפים פערים חדים בין הריביות שהציבור מקבל לבין אלה שהוא משלם: 1.1% על עו"ש בזכות מול 12.1% על חובה, פערים גדולים בין הריבית על הפיקדונות והריבית על ההלוואות, ובנוסף גם פערים של עשרות אחוזים בריביות אשראי בין גופים שונים
הצרכן הישראלי מחכה בכליון עיניים להורדת הריבית, שלא ירדה מינואר 2024, ובנתיים, עד ההודעה הבאה של הנגיד, בנק ישראל פירסם את נתוני הריביות במשק, שמראים בבירור כיצד רוב הציבור מאבד את כספו לאור שיעורי הריבית הגבוהים.
נתחיל בעובר ושב, שבו סך יתרת משקי הבית היא 232 מיליארד שקל. מתוך הסכום הזה 8.4% בלבד נושא ריבית, וגם זו נמוכה, היות והממוצע עומד על 1.1% בלבד. אם נשווה את הריבית לעובר ושב בחובה, נראה תמונה הפוכה עם ריבית ממוצעת של 12.1%. זהו הפרש של יותר מפי 10. מבחינת הריבית שתקבלו על יתרת עו"ש, בנק מסד מוביל עם 3.2%, לאומי ויהב עם 2% ואילו בבנק הפועלים יתנו לכם 0.2% בלבד על יתרת העו"ש. אם נסתכל על הריבית על עו"ש בחובה, לקוחות בנק לאומי ישלמו את שיעור הריבית הגבוה ביותר, 13.6%, ואחריהם גם לקוחות של בנק הפועלים ישלמו שיעור גבוה של 12.9%, דיסקונט עם 11.3% ומזרחי עם 10.1%. הבנק הזול ביותר בתחום הוא יהב, עם 9.10% בלבד.
הריבית גבוהה, אבל לא בפיקדונות
מבט על נתוני הריבית בהלוואות מראה פער עצום בין הממוצעים, היות והלוואה חוץ בנקאית אצל כאל תגבה מכם ריבית ממוצעת של כ-11.3%, בעוד שאם תעשו זאת בבנק הדיגיטלי, וואן זירו, תיגבה מכם את הריבית הממוצעת הנמוכה ביותר, 6.9%, אך היקף ההלוואות שלו נמוך במיוחד. בבנקים הקטנים יותר תקבלו הלוואות בתנאים טובים ביותר, כשבנק מסד ויהב עם כ-7.9% ו-8.1%, בהתאמה. מבין הבנקים הגדולים, ממוצע ההלוואות של דיסקונט הוא הנמוך ביותר, עם 8.4% ואילו מזרחי עם הממוצע הגבוה ביותר, כ-9.5%, כך שגם בקרב הבנקים הגדולים ישנו הפרש לא קטן בכלל. מבחינת הלוואות אצל גופים חוץ בנקאיים, אצל מקס וישראכרט ההלוואה תהיה בריבית גבוהה של 10% וכ-10.7%, בהתאמה. במילים אחרות, הפערים מראים כי לקוח עלול לשלם פי 2 ריבית, בהתאם לבחירתו בגוף הפיננסי. ממוצע הריבית על ההלוואות עומד על כ-9.2%. סך ההלוואות שניתנו באוגוסט הוא 4.97 מיליארד שקל.
אם נסתכל על פיזור הריביות להלוואות נראה נתון בולט נוסף, שמראה פערים גדולים בין לקוחות אותו הגוף. בכאל, למשל, הריבית הממוצעת היא 11.3%, אך לקוחות מסוימים חווים ריביות של עד 16.7%. במרכנתיל, הטווח נע בין 6.4% ל־15.5%, ובהפועלים מ־6.6% ועד 14.7%. וכך, במקרים פרטניים שבהם הלקוחות הם בעלי פרופיל סיכון גבוה הריבית תהיה גבוהה דרמטית מלקוחות "טובים".
- בנק ישראל פרסם תכנית כוללת להקלות כלכליות לחיילי חובה
- סמוטריץ' נגד בנק ישראל: "אם הנגיד לא יוריד את הריבית אני אוריד מיסים"
- המלצת המערכת: כל הכותרות 24/7
סך הפיקדונות של משקי הבית עמד על כ-39.6 מיליארד ש"ח, והחריג הוא הבנק הדיגיטלי One Zero, שמציע ריבית קבועה של 5% בפיקדון לשנה, בעוד שהממוצע על הריבית הקבועה בפקדונות לשנה עומד על 4.2% והבנקים הגדולים ברובם נותנים תשואות נמוכות יותר, כשלאומי הוא היחיד מהבנקים הגדולים שנמצא מעל הממוצע, עם ריבית קבועה של כ-4.3%. את הריבית הקבועה הנמוכה ביותר מבין הבנקים הגדולים תקבלו בבנק הפועלים, עם 4.08% בלבד, ואילו בבנקים הקטנים המצב אף פחות טוב, כשבבנק מסד תקבלו 3.69% בלבד. וכך, גם כשמדובר בפיקדון שנתי, אנחנו רואים שרובה המוחלט של המערכת נותנת שיעור נמוך יותר מריבית הבסיס של בנק ישראל.
