מומחית: הריגול העסקי בישראל בעלייה וכך תתגוננו

יש לתת את הדעת לספקים החשופים למידע באמצעות מערכות המחשוב, אך יש גם לבקר את פעילותם של אלו הנגישים באופן פיזי למידע, ממליצה מירב ורד מסקיוריטי

חזי שטרנליכט | 31/05/2005 17:37

"מגמת מקרי הריגול העסקי בישראל נמצאת בעלייה ואין ספק כי כיום, יותר מאי-פעם, על הנהלות של ארגונים להשקיע תשומת לב מקצועית ומשאבים ייעודיים, על-מנת למזער את הפגיעה בנכסי המידע שלהם, מידע רגיש וחיוני הנוגע ללקוחותיהם, לאסטרטגיות העסקיות, למגמות המסחריות, להכנסותיהם ועוד", עך מציינת מירב ורד, המנהלת תחום מתודולוגיה ותקני אבטחת מידע בחברת סקיוריטרי.

פרשת סוכני המכירות שאותרו כמתחזים לרופאים והסתובבו במחלקות בתי החולים חשפה פגיעה קשה בצנעת הפרט של המאושפזים ועבירות על החוק. "לא די בבדיקה של עובדות פרשה זו ובדיקה של הסכמי החוזים של הסוכנים, כפי שהגדיר היועץ המשפטי לממשלה. עבירות הנוגעות לצנעת הפרט של החולים אינן טמונות רק בפעילות הסוכנים, כפי שתואר בתקשורת, ויש דרכים רבות בהן ניתן לנצל ולהשתמש במידע זה למטרות בלתי ראויות, להיחשף, לעבור לידיים 'בלתי כשרות' וכיו"ב".

יש לתת את הדעת לספקים החשופים למידע באמצעות מערכות המחשוב, אך יש גם לבקר את פעילותם של אלו הנגישים באופן פיזי למידע, כגון אנשי תחזוקה ומנקים, הנכנסים לחברה באופן לגיטימי ומבלי שיעוררו חשד. חברות מתחרות רבות עושות שימוש נרחב בספקים מתחזים או אף תוך מתן שוחד לספקים קיימים, על-מנת לקבל מידע חסוי. אסטרטגיה זו פופולארית, זולה ויעילה.

לארגון שרוצה להתגונן, ממליצה ורד לבצע סקר סיכונים מקיף, הגדרת מדיניות אבטחתית המגובה על-ידי הנהלת החברה, יישום תהליכים וכלים בכל חמשת מעגלי האבטחה, קיום בקרה שוטפת ושיפור מתמיד. כיום קיים גם תקן בינלאומי, תקן 7799, המכוון ארגונים לניהול נכון של תשתית האבטחה.

יש לבצע בדיקה מקיפה בעניין גורמים חיצוניים הנכנסים למחלקות, מלבד סוכני המכירות. מה מדיניות בית החולים לגבי אנשי ניקיון, אנשי תחזוקה, אורחים או מלווים? האם קיימים אמצעים לסינונם ויתרה מכך, לבקרה אחר מעשיהם בשטח בית החולים?

יש לבצע בדיקות מקיפות בכל נושאי הגבלות הגישה למידע, דרך מערכות המחשב של בתי החולים (פרופילי והרשאות משתמשים, הפרדת מידע בין המחלקות השונות שאין להן נגיעה לחולה, מדיניות סיסמאות ועוד) ודרך כניסה פיזית לאזורים (סינון הגורמים הנכנסים למעבדות, חדרי מחשב או אזורים המרכזים מידע באמצעים כגון תגי כניסה, מערכת ביומטרית ועוד).

יש לבצע בקרה אחר המשתמשים במידע, על-מנת שניתן יהיה לעקוב אחר הניגשים למידע ואחר הפעולות שבוצעו (באמצעים כגון טלוויזיות במעגל סגור, הכוללות הקלטות, שיפקחו אחר אזורים בהם אגורים ריכוזי מידע). יש לבקר אחר הפעולות הנוגעות למידע הקיים במסמכים, המכילים אף הם מידע רגיש. האם המידע מאוחסן באופן מאובטח המונע נגישות מגורמים שאינם אמורים להיות חשופים למידע? האם מסמכים נגרסים או שמא הם מושלכים לפח הזבל, משם מוצאים דרכם אל מחוץ לבתי החולים?

קיימים אמצעי אבטחת מידע רבים מאוד, ברובד הטכנולוגי והתהליכי, אשר ניתן ליישם אותם במגמה למזער את אפשרות דליפתו של מידע רגיש ולהגביר את הפיקוח והבקרה. כמובן שבשלב ראשון - הנהלת בתי החולים צריכה לקבל על עצמה את האחריות המלאה לבדיקה, יישום ופיקוח. תחילת התהליך יהיה בניסוח מדיניות ארגונית מקיפה.

אמנם בבתי החולים קיימות פונקציות המטפלות בהיבטי אבטחת מידע, כאלו או אחרים, אך יש צורך בבדק בית מעמיק ויסודי, שהרי לא רק מוניטין בתי החולים מונח כאן על הכף, אלא פרטיות כולנו, אזרחי המדינה, המגיעים לבתי החולים ומצפים כי נתונינו יישמרו תחת חסיון קפדני ואבטחה מספקת.

כל הכותרות 24/7 הטלגרם שלנו - תכנים יחודיים

הגב לכתבה

שם המגיב *

כותרת תגובה *

תוכן התגובה

השדות המסומנים ב-* הם שדות חובה

צילום: ליאת מנדל

ניהול סיכונים כושל של בנק ישראל

בנק ישראל מחזיק ברזרבות מט"ח של 235 מיליארד דולר - מה התשואה שהוא משיג על הסכום הזה ולמה הפיזור מסוכן?

ד"ר אדם רויטר | 28/12/2025 08:01

נושאים בכתבה בנק ישראל ניהול סיכונים

קרוב ל-80% מרזרבות המט"ח של ישראל חשופות לנעשה בבורסות זרות. כלומר, במקרה של קריסת הבורסות הללו וזה יכול להיות מסיבות שונות ומגוונות כמו פלישת סין לטאיוואן או רוסיה למזרח אירופה, רזרבות המט"ח של ישראל תפגענה באופן חמור ביותר שעלול לייצר למדינת ישראל הפסד של עשרות של מיליארדי דולרים, שווה ערך למחיר של מלחמה.

ניתן לגדר את הסיכון הזה ע"י העברת השקעות מהבורסות לפקדונות בבנקים מרכזיים וע"י רכישת זהב ומתכות אחרות, אך עד כה דבר לא נעשה.

צריך לזכור שזה הכסף של כולנו וזה מעורר חשש לניהול סיכונים כושל של בנק ישראל. עוד לא הזכרנו את התשואה הנמוכה אותה השיג הבנק על רזרבות המט"ח האלו ב-5 השנים האחרונות.

לבנק ישראל שלושה תפקידים מרכזיים: שמירה על אינפלציה נמוכה, פיקוח על מערכת הבנקאות וניהול רזרבות המט"ח של המדינה. את החלק הראשון הוא עושה ע"י החזקת הריבית גבוהה מדי לזמן ארוך מדי, זאת לפחות ע"פ רוב הכלכלנים ואנשי שוק ההון - ואת החשבון משלמים לוקחי האשראי במשק. את החלק השני הוא עושה היטב ע"י הבטחה שמערכת הבנקאות הישראלית היא אמנם אולי הכי יציבה פיננסית בעולם, אך זאת במחיר של רווחיות גבוהה מאד על חשבון הציבור. בכל הנוגע לחלק השלישי הבנק המרכזי מחזיק ומנהל יתרות מט"ח אדירות בהיקף 230 מיליארדי דולרים, שהם 735 מיליארדי ש"ח. יתרות אלו הן השלישיות בגובהן בעולם ביחס לתוצר והן אחד מהפקטורים המרכזיים שמשקיעים זרים בוחנים בהחלטות ההשקעה שלהם. היקפי מט"ח אלו מבטיחים שישראל היא מדינה מאד יציבה פיננסית. אלו הן היתרות הכספיות במט"ח של מדינת ישראל ולכן למעשה של כולנו.

תשואה נמוכה על תיק רזרבות המט"ח

בנק ישראל כשלוח שלנו לא עשה בשנים האחרונות עבודה מדהימה בכל הקשור לתשואה על הכסף הזה. ביצועי העבר של התיק המנוהל הזה שמושקע בעיקר באג"ח ובמניות היו נמוכים - תשואה שנתית ממוצעת של 3.1% ב-5 השנים שבין 2020 ל-2024 (התשואה היא במונחי סל מטבעות). גם במונחים שקליים המצב רחוק מלהיות מזהיר: 3.3% בלבד, בממוצע שנתי, בחמש השנים הללו.

להמשך הכתבה לחץ כאן

חן, שגיא ודביר. קרדיט: עופר חגיוב

לבנות קמפיין על טראומה לאומית: בנק מזרחי עם מענקים לילדים שנולדו לאחר ה-7.10.23

מזרחי-טפחות הודיע כי ילדים שנולדו מאז ה-7 באוקטובר 2023 יקבלו מהבנק מענק של 1,000 שקל שיופקדו בפיקדון עבורם; למטרת הקמפיין גייסו מזרחי את שורד השבי שגיא דקל חן, שהצטרף לחן אמסלם ולדביר בנדק; מהלך של אופטימיות ותקווה או ציניות של אנשי שיווק? התשובה ברורה

רן קידר | 28/12/2025 15:07

נושאים בכתבה בנק מזרחי

בנק מזרחי טפחות מספר לנו שהוא מספק מחווה מרגשת לציבור, הנה המילים שלו - "בנק מזרחי טפחות יוצא במהלך אנושי ומרגש: מענק של 1000 ש"ח, לילדים שנולדו מאז ה־7 באוקטובר, בהובלת שורד השבי שגיא דקל חן". זה לא שקר, אבל זה מאוד קרוב לכך. זה טשטוש של האמת. בנק מזרחי טפחות צריך לתת הטבות לציבור, אז הוא בחר בדרך הזו כי ככה הוא מרוויח את "הלב שלכם". זה ציני, כי הוא בעצם עושה קמפיין על חשבון מי שבאמת צריך את ההטבות ממנו - האנשים שמקבלים אפס על עמלת העו"ש. האנשים שמקבלים ריבית רצחנית על הלוואות. הציבור משלם מחירים מאוד גבוהים - ריביות ועמלות שמייצרים לבנקים רווחים עצומים וזה קורה בזמן המלחמה כשהקשב של הציבור נמוך מאוד. זה קורה כשסמוטריץ' העלה לפני שנתיים מס על הבנקים. אבל המס הזה התגלגל אליכם. עכשיו הוא שוב רוצה להטיל מס וזה שוב יחזור ללקוחות.

שר האוצר מנסה להשיג רווח פוליטי, המצב שלו בסקרים רע מאוד והוא רוצה קולות. אבל הפתרון שלו לא יעיל, והדוחות הכספיים לצד העמלות והריביות של הבנקים מוכיחים זאת. הפתרון היעיל נמצא בידי הפיקוח על הבנקים. הפיקוח לא רוצה לעשות שום דבר עד הסוף כי כולם חברים של כולם - גליה מאור, חדוה בר ורוני חזקיהו - מה משותף להם והאם דני חחיאשווילי יצטרף לקבוצה? בסוף אנשים חושבים על הג'וב הבא, ולמה להם לריב עם הבנקים שאולי יעסיקו אותם בהמשך בתפקיד נוח ומשכורות של מיליונים.

ובמקביל לשחיתות המובנית הזו, בבנק מזרחי טפחות כמו בנקים אחרים מנסים "לשחק לכם במוח". הם מציגים פרסומות, דיווחים, כתבות על כמה שהם טובים ונהדרים ועוזרים לציבור בזמן המלחמה. תזכרו תמיד שמה שבאמת צריך זו תחרות, מה שבאמת צריך זה שהמפקח על הבנקים יורה להם לשלם 2% על העו"ש, זה הכל, זה שווה פי 50 בערך מכל הקמפיינים והטבות שהם "נותנים לנו". אגב, הם לא נותנים. מזרחי מדבר על הטבה לציבור, אבל זה חלק מהחבילה שהוא צריך לתת.

לפני כחצי שנה, בנק ישראל פרסם מתווה וולנטרי, שבמסגרתו תחזיר המערכת הבנקאית סכום מצטבר של 3 מיליארד שקל לציבור, 1.5 מיליארד שקל מדי שנה, החל מהרבעון השני של שנת 2025 ועד הרבעון הראשון של שנת 2027. ההצהרות היו מלוות באמירות כמו "טובת משקי הבית והעסקים הקטנים נמצאת כל הזמן מול עינינו" אבל בפועל, ביד אחת בנק ישראל מאשר לבנקים לגזור קופון ענק על הציבור - בריביות על פיקדונות, בריביות על הלוואות ובעיקר בריבית אפס על העו"ש - וביד שנייה מציג את עצמו כאביר הציבור, ופירסם מתווה שבו הבנקים צריכים להחזיר לציבור בסך הכל 4% מהרווחים שלהם.

ועכשיו, אנחנו עדים לאבולוציה נוספת של הציניות שבמהלך הזה. במסגרת המתווה של בנק ישראל, הבנקים אמורים לתת לנו, הציבור, הטבות והקלות אבל אם חשבתם שהבנקים פשוט יחזירו לכם כספים, טעיתם. הם יציגו לכם תמונה שמראה אותם באור כמעט קדוש, ולשם כך הם לא יבחלו באמצעים.

להמשך הכתבה לחץ כאן