סייבר - פישינג מידע בעסקים
שלומי הדר, עו"ד
משבר ששורשו בשבר הוא גם פתח והזדמנויות חדשות למי שמבקש לנצלם, בין לטובה ובין לרעה.
בתחום הסייבר, יש להאיר בתקופות משבר על פרצות הקוראות לגורמים זדוניים לנצל זליגת מידע בעת שמרכז תשומת הלב של הציבור הוא בסימפטומים של המשבר (כיום מגפת הקורונה).
מעסיקים מתמודדים עם מציאות חדשה של עבודה מרחוק, מעבר מעבודה עם שרתים מקומיים לעבודה בענן, חיבורים מרחוק, שימוש מוגבר במכשירים ניידים, הורדת אפליקציות חדשות להיוועדות מרחוק ואף ניצול ושימוש של מחשבים ביתיים שלעתים יש לחלוק עם ילדים שנאלצים ללמוד מרחוק.
בהתאם לפרסום של רשות הסייבר הלאומי במרכז המבצעי של הרשות התקבלו בשנה האחרונה (ספטמבר 2019 עד ספטמבר 2020) כ-10,000 דיווחים מאזרחים ומארגונים אשר חוו אירועי סייבר שונים כגון פריצה לרשתות החברתיות, לנתב הביתי, למצלמות הביתיות, לחשבונות המייל הפרטיים ועוד.
להגנה על המידע של המעסיק יש היבטים רבים, החל מסודות מסחריים של המעסיק, מידע אישי ופרטי של המעסיק ועובדיו, מידע אישי של לקוחות, קניין רוחני או במילים אחרות נכס לא מוחשי של המעסיק.
נשאלת אפוא השאלה, מה נדרש ומצופה ממעסיק בתקופה מאתגרת מעין זו כדי להתגונן מפני איומי סייבר.
מלבד הצורך לעמוד בהוראות הדין ובכלל זה, למשל, תקנות הגנת הפרטיות (אבטחת מידע) שתוקנו בשנת 2017 ולבצע מעת לעת ביקורות לבדיקת העמידה של העסק בתקינה המתאימה לאבטחת המידע, ההמלצות מתמקדות בהגברת מודעות עובדים לסיכוני סייבר, פרסום הנחיות, רכישת מוצרי אבטחה דוגמת אנטי וירוס, הקפדה על עבודה עם תוכנות מורשות, עדכון הרשאות בארגון, החלפת סיסמאות מעת לעת (ומורכבות ככל הניתן), גבו מעת לעת את המידע בהתקנים חיצוניים וודאו, כי אלו מוגנים, פנו לאנשי תחזוקת המחשבים שלכם ועברו איתם על כל האמצעים שנועדו להגן עליכם טכנולוגית.