דליפת תמונות הערום של דוגמניות וידועניות אחרות לרשת, הצליחה להפתיע גופים רבים שאוגרים בעצמם מידע רב. אלה נוהגים לשמור את המידע שלהם בכל מיני ’עננים’ ולהרגיש, שבכך הם עושים את הדבר הנכון ובעיקר הבטוח. הדליפה של אותן תמונות לרשת קצת שינתה את התמונה, אחרי ש’ענן’ ששירת גוף מכובד כמו אפל נפרץ. גם גופים שמאכסנים את המידע שלהם בשרתים שלהם עצמם, התעוררו לבוקר של הרבה שאלות עצמיות אחרי הפריצה הזו. אלה וגם אלה שואלים עצמם איך להגן על המידע שלהם ויותר מכך, מה הם צריכים לעשות כדי להיות מוגנים מפני תביעה שבה יטען, שלא עשו את כל מה שצריך לשמור על המידע, אם וכאשר גם המידע שלהם ידלוף.
השימוש בענן לצורך אכסון מידע הפך לנפוץ מאוד בעולם ובארץ בשנים האחרונות. אותן חוות שרתים מספקות מענה לגופים שמחפשים פתרונות זולים יותר כדי לשמור את המידע הרב שמצטבר אצלם. השאלה עד כמה זה בטוח? שאלה אחרת היא האם זה יותר בטוח לאכסן את המידע בבית, בשרתים שגוף יוצר לעצמו?
נושא אבטחת מידע מצוי תמיד במרוץ מקביל. מצד אחד פועלות חברות רבות ליצירת תוכנות שיבטיחו את המידע ומנגד האקרים ודומיהם מפתחים דרכים לפרוץ למערכות מחשב ולהוציא את המידע. סייבר, זו המילה שכבר ניתנה למלחמה הזו. השאלה היא, למעשה, איך להיערך נכון במלחמה הזו.
המרחב הקיברנטי, בו מתקיימות מתקפות הסייבר, אינו מוגבל לתפיסת המציאות לה התרגלנו לאורך ההיסטוריה המודרנית. במתקפת סייבר אין "אויב בעין". העובדה כי אין לדעת האם האחראי למתקפה הינו גוף ממשלתי-מדינתי, האקר משועמם בן 16, טרוריסט זדוני או אקטיביסט צדקן, מקשה עד מאוד על היערכות מוקדמת של ארגונים לקראת מתקפת סייבר.
עקב כך, אנו עדים לתהליך "התחמשות" של גופים רבים כנגד כל האיומים האפשריים, כאשר ישנה הבנה גוברת כי אין מדובר עוד בשאלה "האם" יתקפו את הארגון, אלא שאלה של "מתי". אך נוסף על כך, השתכללה משמעות השאלה "איך", במקום איך או כיצד יתקפו את הארגון -ל"איך" הארגון ייערך לכך מבעוד מועד, בצורה נכונה ומקיפה ככל האפשר. המציאות בעולם הסייבר מלמדת כי אין תוכנה המסוגלת להתמודד עם 100% מהאיומים ולהביא לנטרולם בזמן אמת, אלא ישנה חשיבות רבה להיערכות מוקדמת של הארגון, על כלל מרכיביו, לשם חזרה מהירה לשגרה במינימום נזקים.
הדין הישראלי קובע חובה כללית בלבד לאבטחת המידע. אין הוראות ברורות איך יש ליישם את החובה בפועל, או במילים אחרות, מה צריך לעשות גוף בנושא אבטחת המידע, כדי להיות חסין מפני תביעות, מקום בו יסבול גם הוא מחדירת האקרים כאלו אל תוך מערכות המידע שלו. בדומה אין הוראות ברורות מה על גוף שמתפעל ’עננים’ כאלה לעשות. מבחינות רבות הנושא פתוח לפרשנויות שונות.
כמו בכל דבר, ראוי שתהא הסדרה בוררה בחוק ובתקנות של נושא אבטחת המידע. אבל למחוקק הישראלי לוקח הרבה זמן לשנות דברים ולא ראוי להמתין לו בנושא הזה. לכן עד שזה יקרה, דומה שגופים ששומרים מידע יצטרכו לקבוע דרוג עצמאי של המידע שהם שומרים ודרכי השמירה עליו. גוף שידע לעשות זאת נכון, ימצא מרוויח במבחן הזמן הן לצורך תפעול המערכות שלו עצמו, הן מול אלו, שהמידע שלהם שמור אצלו והן כלפי אחרים, שיבקשו בהמשך להפקיד בידיו מידע בעתיד.
