מעצמת ההיי-טק מפגרת בדור שלם - חדשות - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מעצמת ההיי-טק מפגרת בדור שלם

תגובות

>> דליפת המידע על כרטיסי האשראי של אלפי ישראלים לאינטרנט היא רק קצה הקרחון. מי שמצוי בתחום יודע את האמת: אבטחת המידע בישראל ברמה מחפירה. אם לא יינקטו צעדים דחופים לתקן זאת, עוד נתגעגע בעתיד לדליפות מידע של כמה אלפי כרטיסים.

הנגע חל לאורכה ולרוחבה של התעשייה במגזר הפיננסי, בתקשורת, במידע רפואי, במוסדות חינוך ועוד. הוא אינו פוסח כמובן על המדינה, הזוכה בתואר המפוקפק של מובילת מצעד המדליפים והזולגים. זאת בעקבות פרשת אגרון (גניבת מרשם האוכלוסין ב-2006) ודו"ח מבקר המדינה שקבע לפני שנתיים כי המדינה מפקירה את פרטיות האזרחים. באותה שעה מבקשת המדינה להקים מאגר ביומטרי רגיש במיוחד.

באופן אירוני, אחת הסיבות העיקריות לכך שלא ראינו עד כה עוד יותר דליפות מידע היא דלות המסחר האלקטרוני בישראל. כל מי שביקר בארה"ב או בבריטניה בשנים האחרונות יודע כי קונים שם באינטרנט ובסלולר שירותים ומוצרים רבים, שאצלנו עדיין נהוג לרכוש בחנות. אתרי אינטרנט ישראליים רבים אינם טורחים אפילו לספק את אמצעי האבטחה הבסיסי שבבסיסיים - פרוטוקול מאובטח (SSL) להעברת פרטים אישיים ברשת.

כמה עצוב שמדינה שמדעניה הגדולים, כמו עדי שמיר ואלי ביהם, חתומים על כמה מהחידושים החשובים והיישומיים ביותר בתחום אבטחת המידע ושיצאו ממנה חברות אבטחה מובילות כמו צ'ק פוינט - אינה מסוגלת ליישם את התובנות האלה על אזרחיה וצרכניה.

הכשל המערכתי מתחיל בחוק הגנת הפרטיות שחוקק ב-1981 ותקנות אבטחת המידע שהותקנו מכוחו ב-1986. החוק נחקק לפני עידן המחשב האישי, שלא לדבר על אינטרנט, סלולר ומחשוב הענן. הוא מפגר ביותר מדור אחד אחרי חקיקה מקבילה בעולם - והשנה עוד צפויה רפורמה מקיפה בחקיקה בתחום באירופה ובארה"ב. החוק הישראלי מבוסס על מונחים והגדרות שאבד עליהם הכלח ועל מנגנון רישום מיושן שאינו נאכף.

בעיה נוספת היא האכיפה. סוד גלוי הוא שגם הכללים הברורים והמעטים המופיעים בחוק הקיים אינם מיושמים, ועסקים רבים נוקטים מדיניות של "שב ואל תעשה" בתקווה שיוכלו לכבות שריפות אם וכאשר אלה יתעוררו. זאת ועוד: גם עסקים החפצים בכל מאודם לקיים את החוק מתקשים לעשות כן, מאחר שהוא אינו ברור ומורכב מטלאי על טלאי. משרד המשפטים כבר הודיע על כוונה להטליא בו טלאים נוספים בקרוב, שאינם מתאימים למארג הקיים.

בכל העולם מבינים כיום כי מידע אישי נהפך לדלק ולשמן של עולם העסקים והממשל. חברות מתחומים שונים הפנימו כי הנכס העיקרי בידיהן אינו רוחב פס (בתקשורת), או חשבונות לקוחות (בפיננסים), אלא דווקא המידע האישי אודותיהם, שאפשר לנתחו, להצליבו ולהפיק ממנו תובנות חשובות. הן רואות במידע אישי נכס עסקי ראשון במעלה שיש להגן עליו. חבל שאצלנו מתייחסים לנכס הזה בזלזול.

כמו בעניין מחיר הקוטג', ייתכן שגם כאן רק קול הצרכנים יכול להביא את השינוי. תקשורת ערנית, מודעות ציבורית ואכיפה פרטית, גם באמצעות תביעות ייצוגיות, יכולים לגרום לעסקים רשלנים לשפר את התנהגותם.

-

ד"ר טנא הוא מרצה למשפטים במסלול האקדמי המכללה למינהל



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#