דורון רונן, ISACA ישראל: "יש להקים גוף שאחראי לאישור מהימנות ורמת האבטחה של אתרים בארץ"
"לא אחת אזרחים תמימים נכנסים לאתרים שרמת האבטחה שלהם לוקה בחסר, והם עלולים להינזק בשל כך", אמר רו"ח דורון רונן, נשיא האיגוד הישראלי לביקורת ואבטחת מערכות מידע, ISACA ישראל, בראיון לאנשים ומחשבים ● לדבריו, "יש להקים גורם ממשלתי שייקח על עצמו את התפקיד של הסמכת אתרים בהיבט של אבטחת מידע. הסמכה זו צריכה להתבצע באופן שוטף ולא להיות מבצע חד פעמי"
"לא אחת אזרחים תמימים נכנסים לאתרים שרמת האבטחה שלהם לוקה בחסר, והם עלולים להינזק בשל כך. למרבה הצער, אין בישראל גוף אשר ישמש כאחראי לאישור המהימנות ורמת האבטחה של אתרים. לכן, בכוונתי לקרוא מחר בישיבת ועדת המדע והטכנולוגיה של הכנסת, להקמת גוף מאשר שכזה", כך אמר בראיון לאנשים ומחשבים רו"ח דורון רונן, נשיא האיגוד הישראלי לביקורת ואבטחת מערכות מידע, ISACA ישראל.
לדברי רו"ח רונן, "האחריות הראשונה מנקודת המבט של האזרח, היא על חברות כרטיסי האשראי והיא אינה מוטלת על הצרכן עצמו. ברור שלפני שחברת כרטיסי אשראי מאשרת עסקה, היא צריכה לבדוק את מהימנותה".
המימד השני, ציין נשיא ISACA ישראל, מתמקד באזרח והאזרחית: "הוא או היא נכנסים לאתרים, וככאלה, עליהם להיות עירניים. השאלה היא כיצד גברת כהן מחדרה יודעת שהיא נכנסה לאתר מאובטח? אם אדם רוכש ברשת, עליו להיות במודעות שייתכן כי האתר בו הוא מבצע את הרכישה – אינו מאובטח. כמו שכלל ידוע הוא שלא מוסרים קוד סודי של כספומט, ככה לא מוסרים פרטי כרטיסי אשראי סתם כך".
על האזרחים, אמר רו"ח רונן, "לראות כיצד הם הגיעו לאתר הרכישות – בעצמם, הפניה מחבר, או הפנייה ממייל. האם זהו אתר מוכר להם? האם הם כבר ביצעו בו רכישות? אם הכניסה נעשתה דרך הפנייה ממייל או מאתר אחר – עליהם לחשוב פעמיים ולחשוד".
לאור המורכבות של המצב, אמר רו"ח רונן, "יש להקים גורם ממשלתי שייקח על עצמו את התפקיד של הסמכת אתרים בהיבט של אבטחת מידע. הסמכה זו צריכה להתבצע באופן שוטף ולא להיות מבצע חד פעמי. בדרך זו, של פרסום ההסמכות, אזרחי ישראל יידעו אילו הם האתרים המאובטחים ואילו לא".
רונן ציין, כי "הגורם הממשלתי שצריך ליטול על עצמו את התפקיד צריך להיות ממשלתי-עסקי, דוגמת ממשל זמין, או רמו"ט, ולא המפקח על הבנקים או המפקח על הביטוח, או רא"ם שבשב"כ. את זה אומר לחברי ועדת המדע והטכנולוגיה. לא ידוע לי אם יש גוף כזה במדינות אחרות, אבל זה לא סותר את העובדה שצריך גוף שכזה".
תחום נוסף הדורש טיפול, אמר רו"ח רונן, הוא הצורך שישראל תחתום על אמנת בודפשט. המדובר, אמר, באמנה עליה חתומות 47 מדינות, ביניהן מדינות אירופה, ארה"ב, סין ורוסיה, המאפשרת למדינות שחתמו עליה לשתף ביניהן מידע על פשעים פליליים שנעשו ברשת או על פשעים קיברנטיים. "ועדת המדע והטכנולוגיה קראה לממשלת ישראל לחתום על האמנה", סיכם, "וכרגע אין שום מניעה לחתום על האמנה הזו. בדרך זו ניתן יהיה לשתף מידע בצורה טובה יותר על פשעים שנעשים באמצעות הרשת".
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
תגובות
(0)