• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

Please reload

מה חדש באורנסק

Microsoft ו-Adobe הטליאו עשרות באגים

18/02/2020

1/10
Please reload

חדשות אבטחת מידע

ישראל: ליקויים חמורים התגלו ברוב האפליקציות הלימודיות

ישראל: ליקויים חמורים התגלו ברוב האפליקציות הלימודיות

 

הליך ביקורת נרחב שקיימה הרשות להגנת הפרטיות מצא שרוב הפלטפורמות והאפליקציות הלימודיות שאוספות מידע על קטינים אינן מיידעות אותם או את הוריהם על אופן איסוף המידע או על זכויותיהם בהקשר זה, אינן עומדות בתנאי האבטחה הנדרשים בחוק ולוקות בכשלים בעבודה עם שירותי מיקור חוץ.  עפ"י הדו"ח של הרשות, מבין 24 גופים שנבדקו, בקרב 23 נמצאו ליקויים שחייבו הנחיות לתיקון. 


במהלך 2018-19 ביצעה הרשות 233 הליכי פיקוח לבדיקת היבטי פרטיות ואבטחת מידע בתשעה מגזרים במשק, ובכלל זה אפליקציות לימודיות. אלו מאפשרות חוגים מקוונים, למידה משותפת, תרגול קריאה, שיתוף תמונות ועוד. במסגרת פעילותן הן אוספות נתונים אישיים רבים, מפרטים מזהים ועד ציונים, וכמובן תמונות. 
"הרשות להגנת הפרטיות הגדירה מגזר זה כיעד פיקוח רוחב משמעותי בשל מאפייניו הייחודיים, שכוללים פערי כוחות מובנים בין הפלטפורמות הלימודיות לבין הקטין". 


השאלונים בחנו את פעילות הגופים לפי ארבעה קריטריונים. ראשית, בקרה ארגונית וממשל תאגידי (87% עמדו בקריטריון זה ברמה גבוהה, והיתר ברמה בינונית). 


שנית, ניהול מאגרי מידע (75% ברמה גבוהה, 8% ברמה בינונית, ו-17% ברמה נמוכה, חלקם כמעט עד כדי הפרת החוק) – עיקר הפער בתחום זה לפי הדו"ח היה בין גופים גדולים ובינוניים לבין גופים קטנים, אשר "טעו לחשוב כי אינם מנהלים או מחזיקים מאגר כהגדרתו בחוק". הליקויים שאותרו כאן כוללים חוסר שקיפות בעת דרישת המידע ואי-יידוע הקטינים בדבר זכויותיהם ובדבר מאגר המידע בו הם רשומים בעת פנייה בדיוור ישיר. בין ניתר, "נמצאו גופים אשר לא אפשרו לנושאי המידע לשנות/לתקן את המידע המוחזק אודותיהם".  


באשר לקריטריון השלישי, אבטחת מידע, 75% עמדו בו ברמה גבוהה, 21% ברמה בינונית ו-4% ברמה נמוכה. "נמצאו גופים אשר במערכותיהם לא הותקנו אמצעי הגנה מתאימים.... בחלק מהגופים לא ננקטו אמצעים לביטול הרשאות של בעל הרשאה שסיים את תפקידו". 


התוצאות הגרועות ביותר התקבלו בנוגע לקריטריון האחרון, שירותי מיקור חוץ: 20% רמה גבוהה, 60% רמה בינונית ו-20% רמה נמוכה. עפ"י הדו"ח, גם גופים שיישמו מנגנונים נאותים לניהול מאגרי המידע שלהם כשלו בנוגע לדרישות שהציבו לחברות חיצוניות שהעניקו להם שירותי עיבוד מידע (כלכליסט). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon