אחרי שכבר הספקנו להספיד את גל האומיקרון, הימים האחרונים נראים בעולם כמו שידור חוזר של גלי המגפה. ענקיות הטכנולוגיה מבטלות השתתפות ב-CES, תערוכת הטכנולוגיה הענקית, שדות תעופה נסגרים, המגזר הציבורי חוזר לעבוד מהבית. ונראה שהמשק העולמי כבר התרגל למעבר לזום, אבל עושה רושם שלא התבגר.
הנה רק לאחרונה, קנסה רשות ניירות הערך האמריקאית, ה-SEC, את JP Morgan ב-200 מיליון דולר, על כך שחלקו מידע אישי של לקוחות בוואטסאפ. עובדים העבירו מידע סודי ורגיש על עסקאות תוך כדי שימוש באימיילים ובצ'טים הפרטיים שלהם, במהלך שהחל עוד לפני, אבל צבר תאוצה בתקופת סגרי הקורונה.
ומה בישראל? באוגוסט האחרון פורסם כי חברה ישראלית גדולה הגדירה טלפון סלולרי יחיד בתור מוקד הוואטסאפ של החברה , מה שהביא אליו כמויות של מסמכים, מספרי תעודות זהות, אישורי העברות בנקאיות, תעודות פטירה ופרטים רגישים נוספים. שוטרים, כך פורסם , ניהלו חקירות באמצעות קבוצות וואטסאפ, תוך שהם משתפים חומרי חקירה רגישים ופרטי חשודים. והכל, במערכת שאינה מגובה ולא חייבת כלום לאיש.
צריך להבין. זו אינה בעיית אבטחת מידע ברמת התקשורת. זום, וואטסאפ, גוגל מיט, כולן מחזיקות בסטנדרט אבטחה משמעותי. למעשה, קשה לתאר פלטפורמה שנבחנה יותר, על בסיס יום יומי, על כמויות כה גדולות של משתמשים. ויותר מזה. התשתיות המשמעותיות שהחברות הללו פורסות, מאפשרות שירות ששום מדינה לא יכולה להקים באופן עצמאי ולהשתוות אליו. הבעיה היא, החינמים.
כי המערכות הללו לא חייבות שום דבר לאף אחד. ברצותה, יכולה חברת מטא מחר בבוקר לכבות את וואטסאפ. ואז, היכן ימצאו כל הגיבויים? מאיפה ניתן יהיה לשחזר את פעולות החקירה, את הפקודות שעברו? מאיפה ניתן יהיה להוציא את סריקת ה- MRI שעברה באישון לילה או לתחקר את תהליך קבלת ההחלטות?
אבל בואו נלך לתסריט הגיוני ופשוט הרבה יותר. בוואטסאפ, למשל, הגיבוי אינו ברמה האירגונית. מדובר בגיבוי פר מכשיר. כל אחד זורק את קובץ הגיבוי לדרייב שלו, ומקווה לטוב. למי מאיתנו לא קרה שהגיבוי לא רצה להשתחזר, והוואטסאפ חזר לאפס.
עכשיו תחשבו על משרד ממשלתי, עם הבטחות שלטוניות, התחייבויות, דד-ליינים, שכל אלה מתועדים בצ'ט הפרטי של מאות ואלפי פקידים שונים- בלי אפשרות לגבות, בלי אפשרות לחפש, ובלי אפשרות לשחזר באופן מרוכז. תחשבו על המשמעות של היכולת לנהל תהליכים במציאות בה מידע קריטי יכול פשוט יום אחד להיעלם, כי מישהו פשוט החליף טלפון.
אלה כבר לא הימים הראשונים של המגפה, של אילתור וניסיון להתמודד עם הקיים. אנחנו כבר שנתיים בתוך זה וחייבים להתבגר. מצד אחד, במציאות בה חוזרים לעבוד מרחוק, ארגונים גדולים והמדינה, חייבים להפסיק להסתמך על טובות של תאגידים. מצד שני, הצ'טים ושיחות הווידאו לא הולכים להיעלם. יש ארגונים שחייבים לפרוס תשתית עצמאית, ועדיף מבוססת קוד פתוח, או להתקשר בהסכמים מחייבים עם ספקיות הצ'טים- שיאפשרו שמירת מידע, הקפדה על פרטיות, ואיחזור וגיבוי של הנתונים. זה לא בשמיים, כבר היום ישנן תוכנות קוד פתוח כמו רוקט צ'ט או ג'יטסי, המאפשרות גם לתקשר עם הלקוחות בוואטסאפ, או בכל תוכנת צ'ט ווידאו פופולרית אחרת, אבל לשמור על המידע בסטנדרטים אירגוניים נאותים.
זה לא פשוט, ובטח יצריך שכנוע ומאבקים פנימיים, ומי יודע, אולי המערכות הפנימיות יהיו נוחות פחות מהצ'טים הפופולריים בעולם. אבל מי שלא יתבגר ויבין שלא חוזרים אחורה, מי שלא תעכל שצריך לעשות קפיצה קדימה, ולאמץ מערכות טכנולוגיות שיש להן מחויבות אלינו, ימצא את עצמו מול שוקת אלקטרונית שבורה, מנסה להבין לאן הלך הדטה, ואיך משקמים מכאן.
הכותב הוא מנכ"ל Linnovate , המתמחה בבנייה ותחזוקה של סביבות ענן ופלטפורמות קוד פתוח
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
