Image by Gerd Altmann from Pixabay
כשאחת החברות הגדולות בעולם אוסרת על עובדיה להשתמש באפליקציה פופולרית – בעלי עסקים בישראל חייבים לעצור ולשאול את עצמם: האם גם המידע שלהם חשוף?
מערכת ישראל עסקים
ההצהרה החריגה של בראד סמית', סגן יו"ר מיקרוסופט, בשימוע בסנאט האמריקאי – לפיה נאסר על עובדי החברה להשתמש באפליקציית דיפסיק בגלל חששות חמורים לפרטיות ואבטחת מידע – מדליקה נורת אזהרה גם לעסקים בישראל. דיפסיק (Deepfake + Face Swap) אמנם מזוהה בעיקר עם תוכן בידורי, אך מאחורי הקלעים היא אוספת כמויות עצומות של דאטה רגיש, תמונות, מיקומים והרשאות גישה.
אם במיקרוסופט חוששים – בעלי עסקים קטנים, בינוניים וגדולים צריכים להיות דרוכים פי כמה. השימוש באפליקציות מבוססות בינה מלאכותית שאינן מפוקחות עלול לחשוף מידע עסקי, רשימות לקוחות, קבצים ואפילו הקלטות קוליות – מבלי שתשימו לב.
הפוסט הזה אינו רק תמרור אזהרה, אלא גם קריאה לפעולה: איך לזהות אפליקציות מסוכנות, מהן ההשלכות המשפטיות של שימוש באפליקציות דיפ פייק או זיהוי פנים, אילו כלים יכולים להחליף אותן מבלי לסכן אתכם, ומה המדיניות שעסק חכם צריך לגבש בנושא כבר היום.
נביא דוגמאות לעסקים בישראל שכבר נפגעו מפרצות מידע דרך אפליקציות תמימות לכאורה, נציג פתרונות הגנה מעשיים – כולל אפליקציות בטוחות, הגדרות פרטיות מומלצות, וחברות המתמחות בייעוץ והגנת סייבר לעסקים – ונציע צ'קליסט פשוט לבדיקת רמת האבטחה הדיגיטלית שלכם.
מעל הכל, זה רגע לבחון מחדש את הגבולות שבין חדשנות עסקית לבין אחריות טכנולוגית. בעולם שבו כל עובד מתקין אפליקציות על הסמארטפון העסקי, ולפעמים גם הפרטי, האחריות מתחילה ממדיניות ברורה – ומסתיימת באמון הלקוחות.
אם לא תעצרו לבדוק היום – ייתכן שמחר תגלו שמישהו כבר יודע עליכם הרבה יותר ממה שתכננתם.
מה חשוב לזכור?
לא כל אפליקציה חינמית היא תמימה
רגולציה בנושא עדיין מפגרת אחרי הקצב
מדיניות פרטיות והדרכה לעובדים הם קו ההגנה הראשון
הגנה על מידע הפכה לנכס עסקי – ולא רק טכני
מה דעתכם?
האם בעסק שלכם יש מדיניות שימוש באפליקציות?
האם אתם בודקים אילו אפליקציות מותקנות על מכשירי החברה?
האם לדעתכם המדינה צריכה להתערב ולאסור אפליקציות מסוג זה בישראל?
שתפו את הפוסט עם קולגה, מנהל IT או יועץ סייבר שאתם סומכים עליו.
ותייגו בעלי עסקים נוספים שצריכים להפסיק להמר על אבטחת המידע שלהם.