משבר הקורונה הביא עמו אתגרים טכנולוגיים רבים עקב הצורך בבידוד חברתי והמעבר לצריכת שירותים בצורה דיגיטלית, גם שירותים הניתנים על ידי רשויות מקומיות כגון הרשמה לגנים, הגשת תוכניות בינוי ומילוי טפסים עוברים במהירות לפלטפורמה הדיגיטלית. השירותים הדיגיטליים אולי הפכו את הכל לנוח יותר אך גם פתחו פרצות נוחות לגניבת מידע אישי ורגיש. איך מתמודדים עם האתגר? בעולם העסקי כבר יש פתרון המתאים גם לרשויות ואינו דורש אפילו מכרז.
זה קרה וקורה כל הזמן, שני מקרים שפורסמו בדו"ח מבקר המדינה שפורסם במאי, מתארים דוגמאות לאירועי אבטחת מידע ברשויות המקומיות שהתרחשו בשנת 2018 – חשש לפרצה בפורטל של חברה שמספקת שירותים לרשויות המקומיות, חשיפת מידע רפואי באתר של אחת הרשויות. יש לזכור שרשויות מקומיות חולשות על מידע אישי רב, מסמכי זהות, מידע רפואי, מידע הקשור ברישום של ילדים למוסדות חינוך וחוגים וכו'. במידע זה נמצא עקב אכילס הדיגיטלי כיוון שניתן להשתמש בו למגוון פעילויות פליליות, גניבת זהות, מעקב אחר ילדים ועוד.
החסמים שמונעים טיפול בנושא
יש שוני רב בין הרשויות המקומיות בישראל, מצד אחד רשויות של ערים גדולות ומבוססות ומצד שני רשויות של ישובים קטנים וכל אלה שבאמצע. ההבדלים הללו מסבירים את הממצאים שעלו מדו"ח מבקר המדינה, האחרון בשורה של שמונה דוחות שהתריעו שוב ושוב על אותם נושאים: "האחריות להתמודד עם איומי סייבר מוטלת על הרשויות, אולם כל אחת מהן מתמודדת עם האירועים בהתאם ליכולותיה ולמודעותה בדבר חשיבות הנושא".
וזו התשובה הפשוטה לשאלה: ניהול, תשתיות ותקציב. או בניסוח של דוח המבקר: "אין לרשויות יכולת לממש את ההנחיות ואין כל תמיכה ממשלתית וסיוע למימוש, ומתן תקציב לרשות קטנה ובינונית שאין לה איש טכנולוגי אינה אפקטיבית".
נושא התקציב קשור גם במחסור באנשי מקצוע מיומנים. על פי נתוני משרד הפנים, מתוך 257 רשויות, רק ב-95 רשויות יש מנמ"רים, חלקם במיקור חוץ. ליאורה שכטר, יו"ר פורום המנמ"רים ברשויות המקומיות מדגישה כי "מחסור זה מהווה מכשול אמיתי בהכנסת טכנולוגיות לרשות המקומית".
ניתן ללמוד מהעולם העסקי איך מתגברים על האתגר
המדינה בעצם השאירה לכל רשות מקומית להתמודד בעצמה עם אתגרי אבטחת המידע, כאשר החסם העיקרי, מעבר למודעות לנושא, הוא תקציב ואנשי מקצוע. הקמת מערך אבטחת מידע ואיושו במומחי סייבר, נמצא כנראה מעבר ליכולת התקצוב של רשויות בינוניות, בטח ובטח של הקטנות יותר.
אך אתגרים אלה אינם ייחודיים לרשויות מקומיות. בעולם העסקי מתמודדים עם אתגרים זהים והפתרון היעיל והחסכוני ביותר בעולם זה הוא שירות הגנת סייבר מנוהל. חברות המתמחות בהגנת סייבר ויודעות לנטר ולטפל באיומי סייבר מרחוק, עבור לקוחות בארץ ובחו"ל, מסוגלות היום לתת שירות כזה גם לרשויות מקומיות המעוניינות בכך בעלות חסכונית.
שירות הגנת סייבר מנוהל אינו שירות יקר, והוא מסתכם בכמה אלפי שקלים לחודש, מתחת לסף השנתי הנדרש למכרז. למרות העלות הנמוכה יש מספר יתרונות גדולים שהביאו גם גופים פיננסיים גדולים ומבוססים להיעזר בשירות הגנת סייבר מנוהל במקום להקים מערך אבטחת מידע פנימי ויקר.
"בחרנו בשירותי הגנת הסייבר של Experis Solutions וחיברנו את כלל מערכי ההגנה שלנו למרכז הבקרה של החברה.
תוך שלושה חודשים, המערך החל להיות אפקטיבי וכלל התראות ודוחות בקרה יומיים, שבועיים וחודשיים.
המשכנו וחיברנו מערכים מורכבים נוספים, שדרשו מאמצים גדולים ופתרונות יצירתיים, כולם צלח צוות המומחים של Experis Solutions בהצלחה מרובה.קיבלנו שירות מקצועי, ואנו מרוצים מאוד משיתוף הפעולה לאורך כל הדרך."
שלום נמני,
סמנכ"ל מערכות מידע, איתוראן
מה כולל שירות הגנת סייבר מנוהל?
חברת Experis Solutions מספקת שירות כזה ללקוחות גדולים בארץ ובחו"ל, ביניהם מוסדות פיננסיים, חברות טכנולוגיה, חברות וארגונים ממשלתיים ועוד. השירות ניתן מתוך מרכז בקרה מתקדם הנקרא SOC – Security Operations Center. מרכז הבקרה מאויש במומחי הגנת סייבר המנטרים מרחוק, בזמן אמת איומי אבטחה במערכות המידע של הלקוחות מסביב לשעון, 24/7/365. במרכז הבקרה תמיד נעשה שימוש בכלים המתקדמים ביותר, הכוללים בין השאר, יכולות זיהוי תבניות וניתוח אירועים המבוצעים על ידי בינה מלאכותית, כאשר מזוהה איום, צוות התערבות מטפל בו מיידית.
יאיר לוי, מנהל פעילות הסייבר ב-Experis Cyber אומר, "מנהל ארגון חייב ניטור ושליטה על מה שקורה בזמן אמת וזה בדיוק מה שאנחנו יודעים לעשות. עבור הארגונים העובדים איתנו, מדובר בחיסכון כלכלי אדיר של כ-50 אחוזים, חצי מההשקעה הדרושה להקמת מערך הגנה פנימי בארגון".
עוד מוסיף יאיר, "עתה בתקופת המשבר, אנחנו רואים עוד ועוד ארגונים שמחליטים לבחור בשירות הגנת סייבר מנוהל בעלות נמוכה וברמת המקצועית הגבוהה ביותר. אנחנו חושבים שפתרון כזה יתאים גם לרשויות מקומיות, מהגדולות ביותר ועד הקטנות ביותר. למעשה ניתן תוך מספר ימים להתחבר למערכות הרשות המקומית ולהפעיל את השירות, אין צורך לחכות לפריצה הבאה".
- בניית אתרים