לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

האם המידע הרגיש שיש לרשויות מאובטח מספיק?

16/5/2022 2:08

פרטים אישיים, אישורים ותשלומים – אלו רק חלק קטן מפרטי המידע הפרטי השמורים בשרתי הרשויות המקומיות. למרות חשיבות ורגישות המידע, אין מתווה מסודר בתחום אבטחת המידע של הרשויות המקומיות, וכל רשות מתמודדת עם הנושא באופן עצמאי, כחלק מהצורך הגובר להתמודדות עם סיכון הסייבר, במיוחד בארגונים קטנים.

מתקפת סייבר על רשות מקומית יכולה להביא לנזק של מיליוני שקלים, פגיעה בפרטיות התושבים, דלף מידע פיננסי, נזק תדמיתי ומשפטי וחודשים של עבודה לשחזור המערכות הטכנולוגיות והמידע שאבדו דבר שיכול גם לפגוע ברמת השירות של הרשות המקומית לאזרח

ביולי האחרון פרסם מבקר המדינה את דו"ח הביקורת בשלטון המקומי לשנת 2021. הדו"ח נקב בשורת בעיות חמורות באבטחת המידע של הרשויות המקומיות. על פי הדו"ח: "בנושא של אבטחת מידע, עלה בביקורת כי הרשויות המקומיות מתמודדות עם האתגרים והסיכונים הטמונים באירועי סייבר ואבטחת מידע, כל אחת בהתאם ליכולותיה ולמודעותה לחשיבות הנושא, כך שהן אינן ערוכות באופן דומה להתמודד עם אירועים כאלו […] בנוסף, אין לרשויות המקומיות גורם מקצועי מתכלל ומנחה בתחום הדיגיטלי ובתחום אבטחת המידע והסייבר, דבר המשליך על היקף ואיכות השירותים שהרשויות המקומיות מציעות לתושבים".

מתקפת סייבר על רשות מקומית יכולה להביא לנזק של מיליוני שקלים, פגיעה בפרטיות התושבים, דלף מידע פיננסי, נזק תדמיתי ומשפטי וחודשים של עבודה לשחזור המערכות הטכנולוגיות והמידע שאבדו דבר שיכול גם לפגוע ברמת השירות של הרשות המקומית לאזרח. דוגמאות ניתן לראות מההתקפות האחרונות על גופים ציבוריים ועסקיים בשנת 2021 – כמו בית חולים הלל יפה, שירות ההיכרויות ללהט"ב אטרף, חברת שירביט ועוד.

כמות המתקפות על רשויות מקומיות – עולה בכל שנה

ממחקר ואיסוף נתונים עולה כי כמות המתקפות על רשויות מקומיות עולה בכל שנה. על פי הדיווחים שהתקבלו מהגופים האחראים על הגנת המשק, מספר אירועי הסייבר ברשויות מקומיות עלה בכ-13% בין סוף שנת 2020 ל-2021.

בניסוי שהתבצע לאחרונה ברשויות מקומיות, עם בעיות כמתואר בממצאים בדו"ח הביקורת בשלטון המקומי, מומש תהליך עבודה המאפשר מענה לחסמים אשר מעכבים פתרונות קידום עמידות סייבר ואבטחת מידע.

במהלך הניסוי, נאסף ראשית מידע כחלק מסקר סיכונים ממוחשב. מהמידע שנאסף עולה כי על בסיס האלגוריתם להערכת תוצאות הסקר, מצב ההגנה הינו נמוך משמעותית ממה שהיה צפוי בסקטור המוניציפלי. במיוחד לאור העובדה שבמערכות המידע בסקטור זה נשמר מידע רגיש, המוגדר בתקנת הגנת הפרטיות של משרד המשפטים.

בבחינה אל מול המצב הרצוי, פועל יוצא של בחינת גופים דומים מהמגזר הציבורי, עולה כי הממוצע בסקר הראשוני היה נמוך מהרצוי למגזר הרשויות.

בסיום, על סמך התהליך המבוצע (קבלת תוצאות סריקה וסקר סיכונים), מוחלת תוכנית עבודה המשקפת את הממצאים, ומאפשרת למנמ"ר ולצוות אבטחת המידע של הרשות לשפר את איכות עמידות הסייבר של הרשות שהשתתפה בניסוי.

הכותבים הם: דידי פרימו, מנכ"ל חברת סיינומי (Cynomi), ודורון דרמון, סמנכ"ל סייבר ותקינה בחברה, שמפתחת פתרונות אבטחה לרשויות המקומיות

https://www.pc.co.il/wp-content/uploads/2022/05/דרמון-1-300x156.jpg 300w, https://www.pc.co.il/wp-content/uploads/2022/05/דרמון-1-768x396.jpg 768w, https://www.pc.co.il/wp-content/uploads/2022/05/דרמון-1-290x150.jpg 290w" sizes="(max-width: 806px) 100vw, 806px" />

הפוסט האם המידע הרגיש שיש לרשויות מאובטח מספיק? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: גלי פיאלקוב

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 3

דירוג: 2/6 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה