נכון להיום, כלל בעלי העסקים והאנשים הפרטיים מודעים לחשיבות של סייבר ואבטחת מידע, כחלק מהמעטפת העסקית. כל אחד ואחת מאיתנו, בין אם מדובר בבעל עסק ובין אם מדובר באדם פרטי, חשוף לעבירות ואיומים שונים דרך הרשת האינטרנטית [עוד באותו נושא: כתיבת תקנון לאתר אינטרנט] ואז נכנס לתמונה עורך דין סייבר. חלק מאותם איומים שלהם כולנו חשופים הם: קודים זדוניים, וירוסים שונים למיניהם, מתקפת האקרים, סוס טרויאני, תוכנות כופר שונות שמטרתן לגנוב מידע רגיש ולהצפין אותו, התקפות סייבר שנועדו להשבית אתרים ופעילויות דיגיטליות, עריכה של תכנים באתר, השחתת אתרים לצד איומים רבים נוספים.
אם אתם בעלי עסקים, חשוב להיות מודעים לכך שככל שבית העסק שלכם מוכר וגדול יותר, כך קיימים סיכויים גבוהים יותר לכך שהוא יהפוך יעד למתקפות סייבר. יכול להיות כי בית העסק יחווה איומים כלליים ומתקפות כלליות, שהמטרה שלהן היא אנשים אקראיים אשר מחוברים לרשת. מצד שני, יכול להיות כי בית העסק יחווה התקפה מכוונת, יזומה וייעודית אשר מופנת באופן ישיר אליו מאחר והוא המטרה של התוקפים.
בלא מעט מקרים, מתקפות מסוג זה יכולות להגיע ממתחרים בתחום – על אחת כמה וכמה, כאשר מדובר בתחומים שבהם היושרה והאתיקה מפוקפקים. בתחומים אלו נוקטים לעתים באסטרטגיות שונות של ריגול תעשייתי ואיומי סייבר שונים במסגרת התחרות העסקית.
אולי יעניין אותך גם:
- חברות הזקוקות לייעוץ משפטי? כך תבחרו את עורך הדין הנכון
- מימוש הסכם מסחרי – מה כל אחד חייב לדעת?
- חוק עוולות מסחריות – מה כל אחד צריך לדעת?
למה האיומים כיום גדולים יותר מאי פעם?
כיום, כחלק מפעילות פרטית ועסקית חלק גדול מן האנשים בכל רחבי העולם עושים שימוש בלפטופים, מסתמכים על שרתים, מאגרי מידע, רשתות בחיבור רחוק, רשתות ציבוריות, כמו כן חלק גדול מבעלי העסקים משתמשים במכשירים הסלולריים שלהם לביצוע משימות שונות הנוגעות לבית העסק, ישנם מאגרי מידע רבים אשר נמצאים תחת פורטלים נרחבים וכן הלאה.
חלק מאותם מאגרי מידע הינם מאגרי מידע אשר לא היו חשופים בכלל בתקופות קודמות, חלק ממאגרי המידע הללו הם: מערכות שכר למינהן, מערכות שונות המשמשות לניהול של לקוחות וכוח אדם, מערכות המשמשות לתשלומים וחשבות, מערכות שבהן נעשה שימוש לצורך ניהול חשבונות, מיילים, כתבי טיעון שונים ועוד.
הרוב המוחלט של בתי העסק הקיימים בימינו, לא יכולים לתפקד באופן ראוי ולעמוד בתחרות הצפופה שקיימת כיום, ללא שימוש בטכנולוגיות כאלה ואחרות. עם זאת, למעשה, עצם העובדה כי יותר ויותר אנשים ובעלי עסקים עושים שימוש בטכנולוגיות שונות מעלה משמעותית את הסיכויים כי אותם אנשים אשר עושים שימוש בהן יחשפו לפריצות אבטחת מידע והתקפות סייבר.
כל פרט מידע רגיש שנחשף, עלול להוביל את בעל העסק למצב שבו הוא חשוף למגבלות שונות, ובמקרים קיצוניים אף לאחריות פלילית. זה כמובן מלבד לפגיעה הכלכלית, הנובעת מכך שהתבצעה חדירה למאגר המידע של בית העסק והפגיעה במוניטין של בית העסק.
אילו סיכונים משפטיים טמונים בהתקפות סייבר?
לאור העובדה כי חלק גדול מבתי העסק ברחבי מדינת ישראל מנהלים מאגרי מידע רגישים אשר נוגעים לגורם שלישי, מאגרי מידע הכוללים בתוכם מידע על נתונים פיננסיים שונים, נתונים אישיים שונים, נתונים של כרטיסי אשראי, פרטים שונים אשר נחשבים למוגנים לפי החוק ועוד, חשיפה של מידע רגיש כפי שציינו בפניכם עשויה לגרום לבעל העסק לסבול ממגבלות שונות ואף לשאת באחריות פלילית.
איך החוק במדינת ישראל מתמודד עם בעיות סייבר ואבטחת מידע?
במדינת ישראל קיימים מספר תחומים אשר נמצאים תחת רגולציה ופיקוח מחמיר, חלק מאותם תחומים הם: בריאות, בנקאות ופיננסים, ייצור, תחום המזון, תשתיות לאומיות, אספקה של שירותים חיוניים לציבור ועוד. כל אחת מן החברות במדינת ישראל אשר עוסקת בתחומים הללו חייבת לעמוד בתנאים ותקנים מחמירים ביותר בנוגע לאבטחת מידע ואיכות, ובין היתר גם הצפנת נתונים הנוגעים לכרטיסי אשראי.
בנוסף על כך, קיימים תקנים רגולטוריים מחמירים, אשר נוגעים לרמת האיכות של אבטחת המידע אשר נדרשת מחברות ציבוריות והציפיות מאותן חברות בנושא זה.
יתר על כן, חשוב לציין כי התפתחותו של ענף הסייבר בכל העולם והתפתחות ההתקפות על מאגרי המידע השונים, גם מצידם של האנשים הפרטיים ועסקים וגם מצד המדינות, הובילה למצב בו בתי המשפט והמחוקקים משקיעים מאמצים רבים על מנת להדביק את הפער ולספק פתרונות מתאימים.
אם חוויתם מתקפת סייבר כזו או אחרת, ואינכם יודעים כיצד לפעול – מומלץ מאוד לפנות לייעוץ משפטי מבעל מקצוע המתמחה בתחום אשר ידע להתייחס לתקנים השונים אשר נוגעים לאבטחת מידע, לרגולציות הרלוונטיות לאותו תחום ולדרכים השונות בהן יש לפעול על מנת להימנע מתביעות פליליות ותביעות נזיקין במצבים של מתקפות סייבר ופריצות. איש המקצוע המתאים ביותר למקרים מסוג זה הינו עורך דין סייבר.
מה חשוב לבדוק בייעוץ משפטי בסייבר ואבטחת מידע?
בראש ובראשונה, אם אתם בעלי עסקים, עליכם להבין כיצד אתם יכולים להקפיד על אבטחת המידע של העסק שלכם בצורה המחמירה ביותר ואיך להוביל למצב בו פעילות עסקית איתכם ומולכם לא חושפת גורם שלישי לגניבה של מידע.
מעידה בתחום אבטחת המידע ובמקרים מסוימים מקרה אחד הנוגע לאבטחת מידע או שמא לסייבר, עלולה להוות פגיעה משמעותית מאוד בבתי עסק קטנים וגדולים – מעבר לפן הפלילי או האזרחי, כאן אנו מדברים על השם של בית העסק אשר יכול להיפגע באופן משמעותי מאוד כתוצאה מכך. ישנם מותגים רבים כיום אשר כל הפעילות שלהם מתבצעת אך ורק דרך האינטרנט, כלל ההתקשרות שלהם אל מול הלקוחות מתבצעת באמצעות הרשת האינטרנטית וכך גם ההכנסות שלהם, או שמא ישנם מותגים אשר תלויים במידה משמעותית בזמינות של השירות שלהם ברגע האמת והשבתה, אפילו קצרה במיוחד, עשויה לפגוע בהם במידה משמעותית.
שימו לב לדברים הבאים
יתרה מכך, עליכם לוודא כי איש המקצוע ממנו אתם מקבלים ייעוץ משפטי בנוגע לסייבר ואבטחת מידע הוא בעל התמחות בחוקים אשר נוגעים לעסקים ורגולציות המשתנות בין מדינות.
כמו כן, חשוב לבדוק האם עורך דין סייבר שאליו פניתם לצורך ייעוץ משפטי מחזיק בהתמחות לא משפטית בתחום אבטחת מידע וסייבר והאם הוא מכיר את התחום נכון לזמן הנוכחי. ישנה חשיבות רבה להכרה של נושאים שונים ביניהם: תקנים הנוגעים לכרטיסי אשראי, תקנים הנוגעים לחברות ציבוריות, הכרת הנושאים השונים אשר נוגעים למבדקי חדירה, הערכה של סיכונים וכן הלאה.
יתר על כן אנו ממליצים לכם לוודא כי עורך דין הסייבר שאליו פניתם לצורך קבלת ייעוץ משפטי הוא בעל ניסיון של מספר שנים לפחות בתחום וכי לא מדובר בחובבן אשר רק מתחיל את דרכו בתחום ואתם הלקוחות הראשונים שלו.
באילו מקרים נזדקק לעורך דין סייבר?
אחד המצבים הנפוצים ביותר, שבו אנשים פונים לשירותים של עורכי דין בתחום הסייבר, הוא מצב שבו מתבצעת עבירה אשר פוגעת במחשב או בחומרים שונים המצויים בו. עבירה מן הסוג הזה מוגדרת בחוק המחשבים, לצורך הדוגמא חדירה למחשב שלא על פי דין, העברה של מידע שקרי או שימוש בתוכנות ריגול ותוכנות זדוניות למיניהן.
אם נקלעתם למצב מסוג זה איש המקצוע אליו כדאי לכם לפנות הוא עורך דין סייבר אשר מתמחה בדרכי הפעולה המומלצות והנכונות בהן יש לפעול על מנת להתמודד עם מצבים מסוג זה. מומלץ לפנות לאיש מקצוע בהקדם האפשרי מאחר ופנייה מוקדמת עשויה לעזור לנפגע למצות את מלוא הזכויות שלו ולשמור על עצמו מהאקרים ועברייני רשת רבים אשר עשויים להמשיך לתקוף את המחשב שלו.
מקרים פופולריים נוספים הינם מקרים שבהם מתבצעת עבירה ברשת האינטרנט. בשונה מסוג העבירות הראשון שציינו בפניכם בפסקה זו, עבירות אשר מטרתן העיקרית היא לפגוע בתוכן אשר קיים במחשב, כעת אנו מדברים על עבירות קלאסיות אשר מתבצעות ברשת האינטרנטית, לצורך הדוגמא: הפצה של מידע מסוים לצורך סחיטה כספית.
אם נקלעתם למצב מסוג זה עליכם לדעת כי יצירת קשר עם אותו אדם שסוחט אתכם חשובה מאוד לצורך שליטה על המצב, זאת מאחר שבחלק גדול מן המקרים מדובר על מידע רגיש אשר עלול להיות מופץ כתוצאה מכך לפגוע באופן משמעותית בחייו של האדם אותו סוחטים. בנוסף על כך, חשוב מאוד ליצור קשר בהקדם האפשרי עם עורך דין סייבר מומחה שממנו תקבלו ייעוץ כיצד עליכם לפעול בכל שלב ושלב. התייעצות עם עורך דין סייבר מומחה הינה חשובה במיוחד במקרים מסוג זה ויכולה להקל באופן משמעותי על האדם אותו סוחטים ואף למנוע את הנזקים שעלולים להיגרם לאותו אדם.
מדוע חשוב להתייעץ עם עורך דין סייבר המתמחה גם באלמנטים הטכניים?
כאמור, תמיד נשאף לקבל ייעוץ משפטי מעורך דין סייבר אשר מתמחה גם בתיאוריה של החוקים וגם בדרכי הפעולה השונות אשר בהן נהוג לפעול במדינות השונות ובתחומים העסקיים השונים. יתר על כן, תחום הסייבר ואבטחת המידע מצריך גם ייעוץ מתאים בפן הטכנולוגי, ייעוץ אשר יקטין מלבד לסיכונים משפטיים גם את הסיכונים הטכנולוגיים והכלכליים.
על מנת להצליח להתמודד בצורה ראויה עם האיומים ההולכים וגוברים בתחום הסייבר ואבטחת המידע, בלא מעט מקרים יש צורך בהוצאה של סכומים כספיים גדולים. בשל כך, ניתן לבצע העסקה של כמה בעלי מקצוע אשר פועלים בשיתוף פעולה ובעלי סנכרון ברמה גבוהה. עורכי דין בתחום הסייבר, אשר מתמחים גם באלמנטים הטכניים השונים יכולים להוות יתרון משמעותי עבורכם מבחינת איכות הייעוץ המשפטי אותו הם יספקו לכם וגם מבחינת העלויות.
חשוב להבין כי תחום אבטחת המידע והסייבר הינו תחום שנעשה יותר ויותר מרכזי בכל הנוגע לפעילות עסקית מדי שנה. חברות ובתי עסק שלא יערכו בהתאם עשויים לאבד חלק מן היתרונות התחרותיים שלהם ולהפוך ללא רלוונטיים. בנוסף על כך, גם העונשים השונים וההשלכות המשפטיות השונות נעשות חמורות יותר ומקיפות יותר, על אחת כמה וכמה כאשר מדובר בחברות ציבוריות, בתחומים הנחשבים לרגישים, בפעילויות בינלאומיות, הגבלים עסקיים, בחברות אשר עושות שימוש משמעותי בטכנולוגיה ו/או מנהלות מאגרי מידע רגישים הנוגעים לגורמים צד ג'.
אנו יכולים לראות כי ישנן תעשיות חדשות המתפתחות בתחום זה ואט אט הופכות להיות חלק משמעותי וחיוני בתחום – קחו לדוגמה את תחום ביטוח הסיכונים בסייבר אשר נכנס לתודעתם של בני האדם במהלך השנים האחרונות וצפוי להתרחב פי כמה וכמה במהלך השנים הבאות.
כיצד אפשר לפעול על מנת למנוע התקפות סייבר ולהתמודד עם התוצאות שלהן?
תחילה חשוב לבדוק כי המערכת שלכם אכן עומדת ברגולציה הרלוונטית לסוג בית העסק שלכם וכי בית העסק שלכם עומד בכלל הדרישות והתקנים הנוגעים לאבטחת מידע בתחום בו הוא פועל. לדוגמה, אמות המידה המשפטיות אשר חלות על חברות ציבוריות שונות מאמות המידה המשפטיות אשר חלות על חברות פרטיות. כמו כן, אמות המידה יכולות להשתנות גם בין חברות פרטיות אשר עוסקות בתחומים שונים.
*הבהרה: האמור הינו בגדר מידע כללי בלבד ואינו משמש כתחליף לייעוץ/ליווי משפטי. אין לראות באמור משום המלצה לנקיטת הליכים או להימנעות מהליכים, וכל המקבל החלטה על פי מאמר זה עושה זאת על שיקול דעתו ותחת אחריותו הבלעדית.
