רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- המטוס מספר 1 של מדינת ישראל
- הבריחה היהודית המבוהלת מגולדרס גרין
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
איור: דפדפן אטלס של OpenAIהמטוס מספר 1 של מדינת ישראל
מתי עלה הרעיון לראשונה, איזה מטוס נבחר כדי למלא את הצורך, אילו טכנולוגיות הותקנו בו, איך נבחר שמו, וכמה כל זה עלה? כל מה שאפשר לספר על מטוס ה-VIP של מנהיגי המדינה
מעטים הפרויקטים שעוררו בישראל כל כך הרבה סקרנות, ביקורת, שמועות וגם מסתורין כמו "כנף ציון", מטוס המנהיגים הרשמי של מדינת ישראל. למרות שכל ישראלי מכיר את שמו, רוב הסיפורים שמאחורי הפרויקט מעולם לא סופרו במלואם. מי חפץ בו? מי התנגד? אילו טכנולוגיות הותקנו בו? ומדוע המטוס כמעט לא המריא בכלל במשך שנים?
אומנם הפרויקט נולד מתוך צורך ביטחוני ותדמיתי, אך הפך במהרה לאחת הסאגות הארוכות בתולדות התחבורה האווירית בישראל. מאחורי הדלתות הסגורות, אנשי משרד הביטחון, חיל האוויר, יועצי תקשורת ומהנדסי תעופה ניהלו במשך שנים דיונים שהציבור כמעט ולא שמע עליהם.
הרעיון להצטייד במטוס ממשלתי רשמי עלה כבר בתחילת שנות ה־2000, אך רק ב-2013 הוקמה ועדת גולדברג בראשות השופט בדימוס אליעזר גולדברג בשיתוף עם מפקד חיל האוויר לשעבר אלוף (מיל.) עידו נחושתן ואישים נוספים במטרה לבחון את ההיתכנות הכלכלית לרכישת מטוס, את הבעיות במצב הקיים ואת הדרכים לתיקונן. לאחר שהוועדה שמעה חוות דעת של אישים מהמוסד, שב״כ והמטה לביטחון לאומי, המליצה והצדיקה את הצורך ברכישת מטוס ייעודי להטסת ראשי המדינה.
מאחורי הקלעים, הסיבה לא נולדה רק מהפן הביטחוני אלא גם משורה של תקריות מביכות. למשל, בביקור מדיני בדרום אמריקה, מטוס אל על החכור למטרת הביקור כמעט ולא הורשה להמריא עקב מחלוקת בירוקרטית בין חברות שירותי הקרקע. המשלחת הישראלית נתקעה במשך שעות בטרמינל צדדי.
- ברוכים הבאים לטיסה, הקברניט שלכם היום הוא… בינה מלאכותית
- מה אומרים הגרפים על השורט של מייקל ברי?
- המלצת המערכת: כל הכותרות 24/7
באירוע אחר, בעת ביקור באירופה, סודרה במטוס מסחרי “סוויטה” עבור ראש הממשלה, אך גודל המיטה ששלחו לא התאים לרוחב הדלת, והצוות נאלץ לפרק אותה במקום ולהרכיבה מחדש בתוך המטוס.
