מספר נושאים עומדים על הפרק:
בזמן יחסית קצר חווינו מספר אירועים מעניינים:
1. חברת סלולר (סלקום) חוותה אי יכולת לספק שירות. הסיבה עדיין לא ידועה.
2. שריפה בסדר גודל שלא היתה כמותה במדינת ישראל. הסיבה (ככל הנראה) צירוף של מספר נסיבות אך תחילתה בגחלים לוחשות.
3. חברת התקשורת בזק חוותה אירוע של אי יכולת לספק שירות למליון מינויים.
האם זה אומר משהו על ניהול סיכונים לאומי? לדעתי זה בהחלט אומר וייכתב על כך מאמר שכותרתו:
חוסר איזון בשילוב חשיבת התוקף בתוכנית ההגנה.
המאמר יציג את התזה שחשוב לשלב את חשיבת התוקף בתוכנית ההגנה, אך השתלטות התפישה כי רק תוקף חיצוני עויין יכול לגרום לנזק משמעותי הינה הרת אסון. כמובן שיוסבר ההקשר להגנת מידע.
נושא נוסף הינו היחס שבין הגנת מידע והגנת פרטיות.
בעבר הוצגה הגנת המידע כמענה אולטימטיבי לבעיית הגנת הפרטיות. כבר זמן רב ידוע כי ישנם נושאים בהגנת פרטיות שאינם קשורים להגנת מידע. לאחרונה המגמה אף מחריפה וניתן להצביע על מרכיבים מסויימים בהגנת מידע כפוטנציאל לפגיעה בפרטיות.
על אלה במאמר שכותרתו: הגנת פרטיות והגנת מידע - עולם בתהליך שינוי.
אשמח לשמוע האם מי מקהל קוראי הבלוג מעוניין שאתייחס לנושא מסויים?
יאיר
Short Takes – 5-1-24
לפני 8 שעות
רשומות
לא הבנתי למה הגנת מידע פוגעת בפרטיות, תוכל להביא דוגמא?
השבמחקשלום רב,
השבמחקמאחר ועוד לא כתבתי את המאמר ברור לחלוטין שהנושא לא ברור מאליו.
אתן דוגמה קטנה. חלק מהרגולטורים מחייבים במסגרת דרישותיהם רישום מלא בלוג של פעולות משתמשים. בין המשתמשים נכללים לא רק עובדי הארגון אלא גם לקוחות הארגון. ככל שאנו מתקדמים בזמן הפעילות של משתמשים תבוצע בחלקה באמצעות מה שמכנים Smartphone, אלא שזה כבר לא מכשיר טלפון, אלא מחשב לכל עניין ודבר. יתר על כן, זה יותר ממחשב רגיל, יש בו גם GPS מובנה ורישום הפעילות יכלול גם את מיקום ביצועה. מיקומו של אדם איננו נתון המוגן עפ"י החוק והתקנות להגנת הפרטיות (לפחות לא בחוק הקיים היום בישראל). על כן רישום מלא של לוגים על פעולות הנדרש כהליך שגרתי לשיפור אבטחת המידע עלול לשמש במצבים מסויימים אמצעי לפגיעה בפרטיות. אינני טוען שאין דרך להתמודד, מה שאני אטען הוא שאין מודעות לסיטואציה.
חכה למאמר המלא שיפורסם בתחילת שבוע הבא.