לא שאלה של "האם" אלא של "מתי": איך מתמודדים עם פריצת סייבר?

הקורונה גרמה לעסקים רבים להשתמש יותר מאי פעם בעולם הדיגיטלי, אולם גם חשפה אותם למתקפות ודליפות של מאגרי מידע ברשת. מהן הסכנות, כיצד כל עסק יכול להיערך בהתאם ומדוע ליווי של עורך דין שמתמחה בתחום עשוי לחסוך סכומי עתק במקרה של מתקפה?

  • סייבר
בשיתוף zap משפטי
בווידיאו: איך נערכים לפריצת סייבר ומה עושים במקרה של התקפה? (אולפן וואלה! NEWS)

מאז שנכנסה לחיינו מגפת הקורונה, עסקים רבים העלו משמעותית את השימוש שלהם בעולם הדיגיטלי. אולם בשל כך אנו שומעים גם עוד ועוד על מקרים של פריצות ודליפת מידע ברשת. כיצד ניתן להתכונן לאפשרות של פריצת סייבר ומה עושים במקרה שהותקפנו? עורכת הדין ירדן שלומי הגיעה לאולפן על מנת להסביר.

תחילה, כיצד מתכוננים ומתמודדים עם פריצות האקרים בהיבט רגולטורי?

"לכל עסק או חברה שמחזיקים מאגרי מידע דיגיטליים יש אנשי IT, המעניקים שירותים טכנולוגיים. בדומה לכך, אותו עסק או חברה צריכים להיעזר גם בעורך דין, שיידע להתאים אותם למצב מבחינה רגולטורית. משרד עורכי דין יבדוק היכן הם נמצאים מבחינת התקנות והחוק, ימליץ מה יש לשפר ולתקן ברמת ההגנות הטכנולוגיות והתיאום הרגולטורי, וילווה לכל אורך הדרך, עד שתוגש חוות הדעת שתקבע שהעסק עומד מבחינת החוק בתקנות ובדרישות ממנו בתחום זה".

עם מה צריכים להתמודד עסקים המחזיקים במאגרי מידע על הלקוחות שלהם?

"רוב העסקים כלל אינם מודעים לחובת הרישום של מאגרי המידע או לכך שהם חייבים להחזיק נהלי עובדים - כיצד העובד נכנס למחשבי החברה והאם מותר לו להיכנס לאימייל האישי שלו וחלילה ללחוץ על לינק זדוני, שיגרום לפריצה והשבתה כל המערכת. חייבים להיות גם נהלים להתמודדות עם פריצת סייבר - למי החברה צריכה לפנות או למי לדווח. חברות לא מודעות לרמת האבטחה שחובה עליהן לקיים".

מה הם אותם יעדים לתקיפה שפריצות סייבר מכוונות אליהם?

"ראשית, יכול להיות שלעסק יהיו מספר מאגרי מידע - עובדים, לקוחות, מצלמות אבטחה וכן הלאה. ישנם מאגרי מידע אישיים ומאגרי מידע רגישים. במאגרי המידע האישיים יש כתובות, תעודות זהות, חשבון בנק וכו', וברגישים יכול להיות מידע רפואי, נטייה פוליטית או מינית וכו'. עבור דברים כאלו, רמת האבטחה צריכה לעלות שלב ולהיות גבוהה יותר".

מהן ההשלכות שעסק שנפרץ צריך להתמודד עמן?

"המומחים אומרים שהשאלה היא לא 'האם העסק אי פעם ייפרץ', אלא מתי. לכן, חשוב מאוד להיות מוכנים לרגע הפריצה, כי המוניטין נפגע, אולי ברמה שלא ניתן לשקם ויכולה להיות תביעה ייצוגית של לקוחות שהמידע עליהם דלף, חקירה של הרשות להגנת הפרטיות, קנסות מנהליים בגובה של מאות אלפי שקלים ועוד. הנזק שעלול להיגרם לעסק שנפרץ הוא עצום ולכן כדאי לנסות להפחית את הנזק העתידי למינימום האפשרי".

מה החשיבות של ליווי עורך דין שמתמחה בסייבר לכל עסק?

"מטרתו של כל עסק היא להתפתח ולגדול. למשל, ייתכן שכאשר נעשה ביקורת ראשונית, המאגר של העסק לא יהיה מחויב ברישום, אבל אחרי תקופה מסוימת הוא ייגדל ויצטרך זאת. הביקורת שנעשה, תוודא שהתוכנות והספקים שהעסק עובד עמן עומדים בדרישות הרגולציה. לפעמים כשעסק גדל, הוא צריך לעבור מרמת אבטחה בינונית לגבוהה. יכול להיות שהוא יצטרך לעשות סקר סיכונים, הדרכות לעובדים וכן הלאה".

עו"ד ירדן שלומי

טלפון - 053-9345869

הכתבה באדיבות Zap משפטי

המידע המוצג בכתבה אינו מהווה ייעוץ משפטי או תחליף לו ואינו מהווה המלצה לנקיטת הליכים או הימנעות מהליכים. כל המסתמך על המידע המופיע בכתבה עושה זאת על אחריותו בלבד

לוגו - פיקוד העורףפיקוד העורף

התרעות פיקוד העורף

    walla_ssr_page_has_been_loaded_successfully