במאמר זה ננסה להציע לחברות וליזמים שחוו פריצה למאגרי המידע שלהם, את דרכי הפעולה שעליהם לבצע, מרגע היוודע אירוע הפריצה. להלן הפעולות המומלצות:
1. עצרו (ככל הניתן) את פעילות המערכת - במקרה של פריצה למאגר מידע, חשוב להפסיק כל פעילות במערכת קשורה למאגר המידע, כמה שיותר מהר, בכדי למנוע נזק נוסף למערכת ולמידע.
2. יישום תהליכי אבטחה - חשוב לבדוק את מערכות האבטחה והשמות במערכת, ולוודא שהם פועלים כראוי. ניתן לכבות את חיבורי הרשת למערכת הפנימית ולבדוק תהליכי אימות והתחברות למערכת. כמו כן, ניתן לבדוק את האימות של הסיסמאות ולאפס אותן על מנת להגביר את האבטחה.
3. הודעה למנהלי המערכת - חשוב להודיע למנהלי המערכת ולצוות האבטחה על הפריצה כמה יותר מהר כדי לפעול ולנקוט צעדים לתיקון הבעיה ולמניעת נזק נוסף.
4. דווח לגורמי רגולציה והאכיפה - אם יש חשד לפריצה העשויה לגרום לפגיעה בפרטיות משתמשים או על תקנות רגולטוריות, יש לדווח לגורמי הרגולציה המתאימים כדי לתאם פעולות נוספות עם הרשויות.
בישראל, יש לפנות לרשות להגנת הפרטיות בלינק המצורף (https://www.gov.il/he/departments/general/protection_of_privacy_regulations_data_security)
5. ביצוע חקירה פנימית - במקרה של פריצה למאגר מידע, חקירת הפריצה יכולה לסייע לזהות את המקורות של הפריצה ולפעול כדי למנוע פריצות עתידיות. במסגרת החקירה, יש לכלול את הבדלי האבטחה בין מערכות, אפשרויות חדשות לאבטחת מערכות וטכנולוגיות חדשות שיכולות לעזור למנוע פריצות בעתיד.
6. השתמשו בפתרונות טכנולוגיים - לאחר הפריצה, חשוב לבדוק ולעדכן את כל הפתרונות הטכנולוגיים במערכת כדי להגן על מידע ולמנוע פריצות עתידיות. ניתן לחזק את האבטחה על ידי שימוש בכלי וטכנולוגיות אבטחה חדשות כגון אימות דו-שלבי, תוכנות אבטחה מתקדמות ועוד.
7. חדשו את הסיסמאות - חשוב לשנות את הסיסמאות ולסגור את החשבונות הקשורים למערכת כדי למנוע גישה למידע שהיה בשליטת הפורץ. יש לחלק את משתמשי המערכת, לעדכן את הסיסמאות שלהם ולמצוא תהליכים לכלי האבטחה נוספים כדי למנוע התקפות עתידיות.
8. בדיקת הפעילות - חשוב לבדוק ולבחון את איזורי הפריצה על מנת לאתר את הפורץ ולהבין את מהות הפריצה. ניתן לבדוק רשומות כניסה למערכת, רשומות חיבור לאינטרנט, רשומות פעילות של משתמשים ומקורות פעילות לאורך זמן, כדי לזהות התנהגות לא תקינה במערכת.
9. מניעת פריצות עתידיות - לאחר שפרצו למערכת, על מנת למנוע פריצות עתידיות יש לבדוק את כל החורים באבטחה ולפעול כדי לסגרם. כדי למנוע פריצות מחדש, חשוב לעדכן את כל הפתרונות הטכנולוגיים שבמערכת ולמצוא תהליכים לשיפור האבטחה. ניתן לבדוק את הגישה למערכת, את רמות ההרשאה של משתמשים ולהפעיל מכשירי אבטחה כדי לסגור את ה"חורים" הטכנולוגיים במערכת.
10. התאמת תוכניות אבטחה בהתאם לדיני הגנת המידע - לסיום, חשוב לוודא כי תוכניות האבטחה שבשימוש עומדות בדרישות החוקיות הנדרשות על פי חוקי הגנת הפרטיות והשמירה על מאגרי המידע. יש לוודא כי כל המשתמשים מקבלים את התכניות המתאימות לפי הרמה הנדרשת של אבטחה ובהתאם לחוק. על מנת להיות בטוחים כי תוכניות האבטחה שבשימושכם עומדות בדרישות החוק, כדאי להתייעץ עם עו"ד המתמחה בדיני הגנת המידע ובאבטחת מידע.
אנו, במשרד יוסי כתראן, משרד עורכי דין, המתמחה בתחום דיני האינטרנט והפרטיות, מסייעים ללקוחותינו בהכרת חוקי הגנת המידע וביישום תכניות אבטחה מתאימות במסגרת החוק, ואף מלווה את לקוחותינו בפעילותם המסחרית, הטכנולוגית ובהגנה על הפרטיות, תוך מתן שירותי ייעוץ ותמיכה במהלך התהליך ומספק שירותים מקיפים כגון הגנת מידע, עדכון תכניות אבטחה, הגנת זכויות ופיצויים ועוד.
ליצירת קשר: Office@jcatlaw.com או במשרד: 03-6508064