077-5509948 יצירת קשר שאלון מבדק חדירה תחת מתקפת סייבר?

מדוע תקנות כמו GDPR אינן מספיקות כדי להגן על פרטיות הנתונים שלכם?

בשנה שחלפה ניתן היה לראות שיותר ויותר פעולות שבוצעו בעבר במצב לא מקוון, נעשות כעת באופן מקוון. הסיבה היא שהמעבר לדיגיטל מאפשר נוחות וגמישות רבה לצרכן. שכן הוא יכול לעבוד מהבית ולבצע פעולות שונות בתחום החינוך, פגישות עסקיות, תצוגות נדל"ן ועוד. כל אלו מובילים אותנו לשאלה החשובה: מי צופה בכל מה שאנחנו עושים ?

אחת מהחששות מביצוע פעילויות מקוונות קשורה אל פרטיות הנתונים ברשת. אנשים תוהים איזה מידע נחשף עליהם?  כיצד משתמשים במידע זה ולמי יש גישה אליו? הביטוי "אם אתה לא משלם עבור מוצר, אז אתה המוצר" מהדהד כעת בעוצמה רבה וזאת בניגוד לעבר.

הגנת הפרטיות GDPR

אחד הנושאים החשובים וזה אשר זוכה לתהודה רבה זה שנים רבות הוא פרטיות נתונים בתחום 'הביג טק'. בשנה שעברה, פייסבוק הסכימה לשלם 5 מיליארד דולר ל FTC  בכדי להרגיע את הרוחות בכל הקשור אל דאגות בדבר פרטיות הנתונים.  בתקופת הקורונה, שאלה זו עלתה בכל הקשור אל הזום, כלי ועידת הווידאו המקוון שכולנו הכרנו במהלך ימי הבידוד והסגר של ה- COVID19 .כאן הטענות מטעם ה- FTC היו שנעשה שימוש בכלי זה באמצעות פרקטיקות מטעות ולא הוגנות שהובילו לערעור ביטחונם של משתמשיה וזאת למרות שהחברה הבטיחה לספק ללקוחותיה, לקוחות זום, "הצפנת 256 סיביות מקצה לקצה".

בעבר, ניתן לראות שהשתמשו באמצעים גדולים כמו למשל ברגולציית הגנת הפרטיות לאבטחת מידע GDPR באירופה וזאת בכדי להגן על נתוני המידע של הצרכן. הדרישות היו מחמירות בכל הקשור אל האופן שבו ארגונים מיקדו או אספו נתונים הקשורים לצרכנים באיחוד האירופי. GDPR רגולציה זו ללא ספק הזניקה את הדיון בשאלה האם יש ליישם תקנה כזו באזורים אחרים בעולם – כמו למשל הרחבת חוק פרטיות הצרכן בקליפורניה למדינות אחרות בארה"ב.

האם מדיניות כמו GDPR פותרת את כל האתגרים העומדים בפני הצרכנים והעסקים בכל הנוגע להגנה על נתונים ופרטיות? 

התשובה היא לא. המדיניות והתקנות אמנם מהוות צעד בכיוון הנכון, אך יישום הדברים לגופים עסקיים, מורכבת. אחד האתגרים העיקריים ליישום ה GDPR הוא יכולות נתונים מוגבלות של ארגונים רבים שמאגרי המידע שלהם פועלים לרוב על תשתיות מדור קודם. דבר זה הופך אפילו את ניהול המידע ההסכמי למורכב. לכן, ארגונים כאלה יכולים לראות במידע אודות הצרכן מגבלה מאשר נכס. הגנה על פרטיות הצרכנים ופרטיות הפכו לחלק קריטי באסטרטגיית הניהול, וארגונים שיכולים לספק את אלו, מתגלים כבעלי יתרון תחרותי.

לאחרונה פורסמו "מגמות הטכנולוגיה המובילות שלהם לשנת 2021" ואחת המגמות שהוזכרו בכל הקשור אל מאגרי המידע של הארגון היא טכנולוגיות חישוב לשיפור הפרטיות. 'מחשוב משפר פרטיות', או 'מחשוב חסוי', הינו טכנולוגיית אבטחת סייבר מבוססת ענן המתייחסת ישירות לאופן שבו ארגון יכול למנף נתונים באופן מוגן ומאובטח, הן למקרי שימוש פנימיים והן לשיתוף פעולה ישיר עם גורמים חיצוניים. "מגמה זו מאפשרת לארגונים לשתף פעולה במחקר באופן מאובטח בין אזורים ובין מתחרים מבלי לוותר על סודיות. גישה זו נועדה במיוחד לצורך הגובר לשיתוף נתונים תוך שמירה על פרטיות או אבטחה ".

ספקיות הענן הטכנולוגיות הגדולות אמזון, גוגל ומיקרוסופט הודיעו לאחרונה על השקעה גדולה בכל הקשור אל confidential computing.. Microsoft Azure הייתה ספקית הענן הגדולה הראשונה שסיפקה מחשוב חסוי/מוצפן, בעוד גוגל ענן הכריזה ב- Cloud Next'20 על מחשוב חסוי באמצעות עם תוכנת מכונות וירטואליות מוצפנות כתוכנית אבטחת מידע בענן החדישה ביותר שלה.

טכנולוגיית confidential computing היא טכנולוגיה מתקדמת שיכולה לעזור לארגונים להתמודד עם כל הקשור אל פרטיות מידע ואבטחת מידע של המשתמשים. השקעות הענק בתחום זה מצביעות על כך שקרוב לוודאי שמדובר על אחת המגמות העתידיות הגדולות ביותר בכל הקשור אל טכנולוגיית ענן ואבטחת מידע משתמש.

חוק תקנות הגנת הפרטיות אבטחת מידע

שירותים נוספים הניתנים ע"י חברת Cybersafe