רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- MIND גייסה 30 מיליון דולר: תכפיל את צוות המו"פ בישראל
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- הרווחתם על מתכות נדירות? מה עם משאבי מזון נדירים?
- חרם אירופאי על סחורה ישראלית - עד כמה זה משמעותי ומה אפשר לעשות?
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- בטיחות או נוחות - איך בוחרים את המושב המושלם בטיסה?
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
מגדל פיקוח. צילום: MELANIO SALOME JR. PECH, Pexelsהטכנולוגיה הסודית שמאחורי כל המראה ונחיתה
מערכות מכ"ם, לוויינים ורכיבים מבוססי בינה מלאכותית הם בין האמצעים הנסתרים שפועלים ללא לאות כדי שהטיסה תעבור חלק ונגיע בשלום ליעדנו
אני נרגש לקראת הטיסה למשחק הכדורגל באצטדיון סאן סירו שבמילאנו באיטליה. אני מתיישב בכיסא המטוס, מהדק חגורה, ולמעט אי אילו טלטולים קלים, כמעט ואינני חושב על המורכבות העצומה המאפשרת למאות טונות של מתכת לדאות באוויר ולהמריא ולנחות בבטחה אלפי פעמים ביום.
בעידן שבו טיסה היא עניין שבשגרה עבור מיליוני אנשים מדי יום, אנו נוטים להתייחס למטוסים כאל כלי תחבורה מובנים מאליהם. אלא שמאחורי כל המראה ונחיתה מוצלחת עומד עולם שלם של טכנולוגיה מתקדמת, מערכות מתוחכמות וצוותים מיומנים שהציבור הרחב כמעט ואינו מודע אליהם. זהו סיפורם של העיניים הבלתי נראות, האוזניים הנסתרות והמוחות האלקטרוניים שדואגים שנגיע ליעדנו בשלום.
המוח שעל הקרקע: פיקוח טיסה ובקרת תנועה אווירית
הכוח המניע הראשון שאינו נראה לנוסע הממוצע הוא מערכת בקרת התנועה האווירית ATC - Air Traffic Control. לפני שהמטוס בכלל מתחיל לנוע על המסלול, הוא כבר נמצא בפיקוח הדוק. פקחי הטיסה הם שומרי הסף של השמיים, האחראים על תזמון, ניווט והפרדה בין כלי טיס באוויר ועל הקרקע. הם יושבים במגדלי הפיקוח או במרכזי הבקרה האזוריים, מוקפים במסכי מכ"ם המציגים את תמונת המצב האווירית בזמן אמת. כל נקודה על המסך מייצגת מטוס, וכל תנועה מחושבת מראש כדי למנוע התנגשויות ולייעל את זרימת התנועה.
תארו לעצמכם עשרות מטוסים הממתינים להמראה או לנחיתה בשדה תעופה בינלאומי עמוס. פקחי הטיסה מתאמים את ההמראות והנחיתות תוך הקפדה על מרווחי בטיחות, ומשדרים הנחיות ברורות לטייסים לגבי מהירות, גובה, כיוון ומסלול. טכנולוגיית מכ"ם דו-שימושית, הכוללת מכ"ם ראשי ומכ"ם משני, מאפשרת לפקחים לא רק לזהות את מיקום המטוס אלא גם לקבל נתונים חיוניים כמו גובה, מהירות ומספר טיסה - מידע המשודר באופן אקטיבי מתוך המטוס. מערכות אלו הן העיניים של הפקח, והן אבן יסוד בבטיחות הטיסה כדי שנוכל להגיע בשלום ליעדנו.
- בטיחות או נוחות - איך בוחרים את המושב המושלם בטיסה?
- "טריק יום כיפור" חוזר: כך ישראלים קונים כרטיסי טיסה זולים, מהמרים על ביטולים – ומרוויחים
- המלצת המערכת: כל הכותרות 24/7
הניווט הבלתי נראה: מגדלורים אלקטרוניים ולוויינים
בעבר, טייסים הסתמכו על מגדלורים קרקעיים וניווט אסטרונומי. כיום, הניווט מתבצע באמצעות שילוב מתוחכם של טכנולוגיות קרקעיות ולווייניות. תחנות אלה הן סוג של "מגדלורים אלקטרוניים" המשדרים אותות רדיו מהקרקע, ומאפשרים למטוסים לקבוע את כיוונם ומרחקם מנקודה ספציפית. הכוכב הראשי של הניווט המודרני הוא כמובן ה-GPS) Global Positioning System) ומערכות ניווט לווייניות מקבילות כמו GLONASS הרוסית ו-Galileo האירופאית. מערכות אלו מספקות נתוני מיקום מדויקים ברמה חסרת תקדים, ומאפשרות לטייסים לנווט במסלולים מוגדרים בדיוק רב, גם במזג אוויר קשה. מטוסים חדישים אף מצוידים במערכות מתקדמות יותר כמו מערכות ניווט המסתמכות על תחנות קרקעיות על פני יבשת שלמה בשילוב קבלת אותות מלוויינים המשפרות את דיוק ה-GPS לרמה של סנטימטרים בודדים. מערכות אלה קריטיות במיוחד בגישה מדויקת לנחיתה.
מגדל פיקוח. צילום: MELANIO SALOME JR. PECH, Pexelsהטכנולוגיה הסודית שמאחורי כל המראה ונחיתה
מערכות מכ"ם, לוויינים ורכיבים מבוססי בינה מלאכותית הם בין האמצעים הנסתרים שפועלים ללא לאות כדי שהטיסה תעבור חלק ונגיע בשלום ליעדנו
אני נרגש לקראת הטיסה למשחק הכדורגל באצטדיון סאן סירו שבמילאנו באיטליה. אני מתיישב בכיסא המטוס, מהדק חגורה, ולמעט אי אילו טלטולים קלים, כמעט ואינני חושב על המורכבות העצומה המאפשרת למאות טונות של מתכת לדאות באוויר ולהמריא ולנחות בבטחה אלפי פעמים ביום.
בעידן שבו טיסה היא עניין שבשגרה עבור מיליוני אנשים מדי יום, אנו נוטים להתייחס למטוסים כאל כלי תחבורה מובנים מאליהם. אלא שמאחורי כל המראה ונחיתה מוצלחת עומד עולם שלם של טכנולוגיה מתקדמת, מערכות מתוחכמות וצוותים מיומנים שהציבור הרחב כמעט ואינו מודע אליהם. זהו סיפורם של העיניים הבלתי נראות, האוזניים הנסתרות והמוחות האלקטרוניים שדואגים שנגיע ליעדנו בשלום.
המוח שעל הקרקע: פיקוח טיסה ובקרת תנועה אווירית
הכוח המניע הראשון שאינו נראה לנוסע הממוצע הוא מערכת בקרת התנועה האווירית ATC - Air Traffic Control. לפני שהמטוס בכלל מתחיל לנוע על המסלול, הוא כבר נמצא בפיקוח הדוק. פקחי הטיסה הם שומרי הסף של השמיים, האחראים על תזמון, ניווט והפרדה בין כלי טיס באוויר ועל הקרקע. הם יושבים במגדלי הפיקוח או במרכזי הבקרה האזוריים, מוקפים במסכי מכ"ם המציגים את תמונת המצב האווירית בזמן אמת. כל נקודה על המסך מייצגת מטוס, וכל תנועה מחושבת מראש כדי למנוע התנגשויות ולייעל את זרימת התנועה.
תארו לעצמכם עשרות מטוסים הממתינים להמראה או לנחיתה בשדה תעופה בינלאומי עמוס. פקחי הטיסה מתאמים את ההמראות והנחיתות תוך הקפדה על מרווחי בטיחות, ומשדרים הנחיות ברורות לטייסים לגבי מהירות, גובה, כיוון ומסלול. טכנולוגיית מכ"ם דו-שימושית, הכוללת מכ"ם ראשי ומכ"ם משני, מאפשרת לפקחים לא רק לזהות את מיקום המטוס אלא גם לקבל נתונים חיוניים כמו גובה, מהירות ומספר טיסה - מידע המשודר באופן אקטיבי מתוך המטוס. מערכות אלו הן העיניים של הפקח, והן אבן יסוד בבטיחות הטיסה כדי שנוכל להגיע בשלום ליעדנו.
- בטיחות או נוחות - איך בוחרים את המושב המושלם בטיסה?
- "טריק יום כיפור" חוזר: כך ישראלים קונים כרטיסי טיסה זולים, מהמרים על ביטולים – ומרוויחים
- המלצת המערכת: כל הכותרות 24/7
הניווט הבלתי נראה: מגדלורים אלקטרוניים ולוויינים
בעבר, טייסים הסתמכו על מגדלורים קרקעיים וניווט אסטרונומי. כיום, הניווט מתבצע באמצעות שילוב מתוחכם של טכנולוגיות קרקעיות ולווייניות. תחנות אלה הן סוג של "מגדלורים אלקטרוניים" המשדרים אותות רדיו מהקרקע, ומאפשרים למטוסים לקבוע את כיוונם ומרחקם מנקודה ספציפית. הכוכב הראשי של הניווט המודרני הוא כמובן ה-GPS) Global Positioning System) ומערכות ניווט לווייניות מקבילות כמו GLONASS הרוסית ו-Galileo האירופאית. מערכות אלו מספקות נתוני מיקום מדויקים ברמה חסרת תקדים, ומאפשרות לטייסים לנווט במסלולים מוגדרים בדיוק רב, גם במזג אוויר קשה. מטוסים חדישים אף מצוידים במערכות מתקדמות יותר כמו מערכות ניווט המסתמכות על תחנות קרקעיות על פני יבשת שלמה בשילוב קבלת אותות מלוויינים המשפרות את דיוק ה-GPS לרמה של סנטימטרים בודדים. מערכות אלה קריטיות במיוחד בגישה מדויקת לנחיתה.
