רגולציית הסייבר האירופאית - מה צריך לדעת?

bigstockphoto.com IsraelDefense

לפי הנציבות האירופית, שני מיליארד איש מחוברים כיום לאינטרנט, מספר שבקרוב יגיע לשלושה מיליארד. עבור יזמים רבים, המגמה הזאת תביא להזדמנויות מסחריות רבות, אבל היא גם מציגה חששות ואתגרים לא מבוטלים. חשיפה לפרצות אבטחה יכולה לגרום נזק לרווחיות ולהשפיע על המוניטין של המותג. אם לא די בכך, הרי שאחד מהפחדים הגדולים ביותר של כל בעל עסק הוא ההבנה, שהמידע הקיים בתוך הרשת שלהם יכול להיות חשוף להתקפה. 

חוקי הסייבר האירופאיים החדשים, ה-GDPR EU General Data Protection Regulationמסמנים אבן דרך בנהלי אבטחת המידע. 

החל מה-25 למאי 2018, חברות שרוצות לעשות עסקים עם אירופה או מעוניינות ליצור קשרים עם לקוחות אירופאיים, יצטרכו לעמוד בחוקי ה-GDPR, כסטנדרט בכל מדינות אירופה. כמקובל, כרגולציה אירופית, היא אינה דורשת כל חוק לאומי על מנת ליישמה.

הרגולציות החדשות כוללות חובות נשיאה בתחומי אחריות חדשים, דגש גדול יותר על זכויות צרכנים והגבלות על הזרמת מידע בינלאומית. היוזמה תגרום לארגונים לחשוב מחדש על הדרך שבה הם מתייחסים למידע אישי. מובילי חברות רבים מרגישים יותר מחויבים כשזה מגיע לקנסות ועונשים, או כשקיים החשש שהם יהפכו לדוגמה הראשונה של חוסר ציות לרגולציות. עם קנסות שיכולים להגיע ל- 4% מהמחזור או 20 מיליון יורו, חברות בכל סדרי הגודל לא יכולות להרשות לעצמן פריצות למידע.

מאז ומעולם אמון היווה בסיס לעסקים בין שני צדדים, וכשמדובר בעסקים שנעשים באינטרנט, יש לכך חשיבות גבוהה יותר, שכן במקרה זה שני הצדדים לעולם אינם נפגשים בפועל. על מנת להגן על מידע רגיש, ה-GDPR דורש גישה מבוססת סיכון, הכוללת יישום של נהלי אבטחה. לחשיפת מידע של לקוחות יש השלכות, וחוסר ציות לרגולציות ימיט על הארגון קנסות כבדים. 

כמו כל הרגולציות האחרות, אפשר להתייחס אליהן כגורמים יקרים וגוזלי זמן. אולם, אפשר גם להתייחס אליהן כגורמים מעצימים לעסקים, המאפשרים לארגונים לעשות עסקים בשווקים חדשים וכגורמים מבדלים, המקדמים בקרה חזקה על אבטחת מידע.

עם הזמן, מידע הופך קשה יותר לניטור ולמעקב במגוון הרחב של התקנים והתנהגויות של משתמשי מובייל במקום העבודה. משמעות הדבר היא שאם חברות אינן מגדילות את ההגנות שלהן בהתאם, הן למעשה מסכנות את המידע שלהן ועלולות להימצא בחוסר ציות לרגולציות. חשוב להגן על מידע של לקוחות שניתן לגשת אליו דרך מכשירים ניידים על מנת למנוע משבר משמעותי. באופן דומה, חברות שמבקשות לאחסן את המידע שלהן בענן צריכות להחזיק בבעלות ולשלוט במידע, להתייחס לניהול מדיניות ולחפש פתרונות הצפנה על מנת להבטיח שרק הן יכולות לפתוח את הקבצים הרלוונטיים.

כחלק מהרגולציה, חברות יצטרכו להודיע לרגולטורים בתוך 72 שעות מרגע שנודע להן על פריצה, בין אם היא השפיעה על לקוחות ועובדים ובין אם לאו. הדיווח חייב להיות מקיף ולפרט את צורת הפריצה, מספר הסטים של מידע שנחשפו, פרטי קשר של מנהלים שאחראיים על המידע ואמצעים בהם החברה  מתכוונת לנקוט על מנת לטפל בנושא.

מידע אישי הוא כמו דרכון. אם תמסור את הדרכון שלך, אתה למעשה מוסר את הזהות שלך. נהלים נכונים, לעומת זאת, עוזרים להחדיר הרגלי און-ליין טובים יותר, אשר תורמים לקהילה הדיגיטלית הגלובלית. יש הטוענים כי יותר חוקים ורגולציות יגבילו את העסקים, אולם ה-GDPR היא יוזמה שנחשבת כמשנה חיובית של חוקי המשחק. היא תביא פרמטרים חשובים למסחר בתוך האיחוד ולמעשה תגן על המידע החיוני של קהילות. 

הבנת המידע והיכולת לשלוט, לנתח, לשים אותו בהקשר הנכון ולנטר את הזרימה שלו, הם הכרחיים לצורך ניהול מידע אישי וארגוני. מידע מיוצר בכל רגע - וסטים של מידע אינם סטטיים. הם גמישים ומתפתחים, נעים לאורך פלטפורמות מרובות ומקורות. מידע שנאגר בארגון הוא יסוד חיוני לחיים של המודיעין המסחרי.

מנהל אבטחת המידע הינו גורם הכרחי בארגון להבטחת ציות ל-GDPR. במהות, רוב החברות יצטרכו להעסיק מומחה שינהל את תחום אבטחת המידע בעסק ולפנות לספקיות פתרונות אבטחת יישומים ופתרונות לענן, על מנת שיתמכו באסטרטגיות אבטחת המידע שלהם. 

פשעי סייבר אינם מוגבלים לאזור או לסוג מסוים של עסק -כולם מושפעים ממנו, החל מהעולם העסקי וכלה בקהילות חברתיות פרטיות. אספקת סחורות ושירותים מניעה את הכלכלה, ובמקביל האקרים חסרי מצפון ניזונים מהמידע יקר הערך שלנו. מידע שווה לדולרים וזהו הזמן הנכון לשמור עליו.

הרעיון של רגולציה אחידה לאבטחת מידע בשוק האירופי הוא רעיון טוב. הוא תוכנן כך שיוכל לגשר על הפערים שקיימים בסקטורים החופשיים של המסחר הדיגיטלי שבהם אנחנו פועלים. בעקבות כך, פתרונות חדשניים ושירותי אבטחת מידע ישמשו כסיוע משמעותי להגנה על מידע אשר שוכן ביישומים הקריטיים של העסק. 

שוק אבטחת המידע הוא אחד מהסקטורים בעלי הגידול המהיר ביותר בעולם. האיחוד האירופי כבר לוקח את ההובלה לפיתוח תרבות חזקה של הגנה על מידע ומיישם אמצעים משמעותיים כנגד אלו שלא מצייתים. זה הזמן לשים את המידע שלך במקום הנכון, או שהדד ליין של ה-GDPR יחשוף את הפערים בפרטיות של המידע הדיגיטלי שלכם. היו מוכנים, צייתו לרגולציות והיו בטוחים. 

הכותבת היא מנהלת הפעילות של F5 ישראל, יוון וקפריסין