אודי כהן, מנהל טכנולוגיות אבטחת מידע ב-וירגונט: "ישראל נדרשת לחשבון נפש ציבורי בשמירה על פרטיות"

עשרת ימי התשובה בין ראש השנה ליום הכיפורים הם ימים מיוחדים, בהם אני משתדל לעצור רגע מהיום-יום ולערוך חשבון נפש. זאת, כדי שאוכל לסכם את מאזן המעשים בשנה שחלפה, לבחון באילו יעדים שהצבתי לעצמי עמדתי ובאילו יעדים עליי להתאמץ יותר בשנה הקרובה  – ומה ההבטחות שאני לוקח על עצמי לשנה החדשה.

אחד הנושאים שעל מדינת ישראל לערוך בו חשבון נפש לקראת יום הכיפורים הוא שמירת הפרטיות והגנת המידע. כל אדם במדינת ישראל, מלידתו ועד מותו, מייצר מידע דיגיטלי שנאגר אודותיו – בבתי החולים ובקופות החולים, בבנקים, בחברות כרטיסי האשראי, בחברות התקשורת, בחברות הביטוח, במשרדי הממשלה, בצבא, במקומות העבודה, ועוד. המידע הזה ניתן בנאמנות על ידי האזרח לאותם ארגונים, מתוך ציפייה שאלו יישמרו על המידע הזה, וכפועל יוצא תישמר זכותו של האזרח לפרטיות – זכות שהיא ערכית מצד אחד, אך גם מעוגנת בחקיקה, כמו חוק יסוד: כבוד האדם וחירותו או "חוק הגנת הפרטיות".

המידע אודות האזרח שנשמר במערכות של המגזר הציבורי או העסקי מטופל על ידי אנשים, בני אדם, וככאלה הם מועדים לטעויות. דרכן, במקרים רבים, חודרים אותם האקרים לתוך הארגון – חדירות שפוטנציאל הנזק שלהן לארגון הוא גבוה.

אולם, האחריות למידע אינה רק בידיהן של החברות והארגונים הגדולים. השמירה על פרטיותנו היא במידה רבה גם נמצאת בידינו, וגם כאן צריך כל אחד לבצע חשבון נפש. האם כל אחד מאיתנו עושה את המיטב כדי להגן על המידע עליו הוא אמון? האם במהלך עבודתנו לא מסרנו מידע בטלפון, שהכללים והנוהג הארגוני אוסרים עלינו למסור מבלי שהלקוח יושב פיזית מולנו? האם בדקנו שאנחנו לא שולחים במייל פרטים אודות לקוח למייל של לקוח אחר? האם אנחנו משתמשים בסיסמאות חזקות המגנות עלינו? האם אנחנו מחליפים סיסמאות מעת לעת? האם אנחנו שומרים כהלכה על מכשירי הקצה שבידינו, שמכילים פעמים רבות פרטים חסויים אודות הארגון או לקוחותיו? האם אנחנו נכנסים למיילים לא מוכרים לנו ובכך חושפים את עצמנו להחדרה של וירוסים או סוסים טרויאנים למכשיר הקצה שברשותנו – ובכך גם לגניבה סיטונאית של המידע הדיגיטלי שברשותנו?

חשבון הנפש לא צריך להיגמר כדבר תיאורטי בלבד ולא להישאר ברמה של ביקורת עצמית של ארגון או פרט. חשבון הנפש צריך לעבור לפסים מעשיים. על ארגונים להציב לעצמם כיעד לשנה החדשה את סוגיית המניעה של טעויות אנוש, ועל הפרט לפתח מודעות מוגברת לנושא של שמירת המידע – בין אם מדובר במידע פרטי שלו או מידע שהארגון הפקיד בידיו.

לסיכום, שנת תשע"ד ראויה שתהיה שנה בה ננהג בדרך שמכבדת טוב יותר את זכותו של כול אדם לפרטיות, ושנהיה מסוגלים לקחת אחריות ברמה גבוהה יותר להגנת המידע ושמירה על הפרטיות.

הכותב הוא אודי כהן, מנהל טכנולוגיות אבטחת מידע ב-וירגונט

לקריאה נוספת:

ורד לוינשטיין, מכללת נס: "הזיכרונות מהמלחמה עדיין חיים וקיימים"

משה ישי, קומסק: יום הכיפורים הוא הזדמנות לחשבון נפש – גם בארגונים