אבטחת מידע ארגונית
בעקבות תיקון 13 לחוק הגנת הפרטיות: אברא ומיקרוסופט השיקו פתרון ייחודי והוליסטי לניהול פרטיות ואבטחת מידע
חברת טכנולוגיות המידע אברא, בשיתוף מיקרוסופט הציגו בכנס שנערך במשרדי מיקרוסופט בהרצליה את NextGen DPO – פתרון הוליסטי וייחודי לניהול פרטיות והגנת מידע שמטרתו לאפשר לארגונים להיערך לעידן הציות החדש. המודל ההוליסטי שמציעות החברות משלב טכנולוגיות מתקדמות, ייעוץ משפטי מקיף ומספק לארגונים מעטפת מקצה לקצה להתמודדות עם אתגרי תיקון 13 לחוק הגנת הפרטיות שנכנס לתוקפו באוגוסט 2025, ומחייב גופים רבים למנות קצין הגנת פרטיות (DPO).
בכנס הוצגו שלושה מסלולים שמציעה אברא לפתרון – NextGen DPO מן הרמה הבסיסית של ייעוץ משפטי ורגולוטורי, זיהוי חשיפות וכלים טכנולוגיים ועד לחבילה מלאה, הכוללת ליווי מלא בייעוץ והטמעת פתרונות טכנולוגיים.
אורי בכר, מוביל תחום Microsoft Cloud באברא, פתח את הכנס ואמר כי: "בעידן שבו רגולציה פוגשת טכנולוגיה, ארגונים נדרשים לשלב בין מומחיות משפטית, כלים טכנולוגיים מתקדמים והבנה ארגונית עמוקה. המטרה שלנו היא לעטוף את הארגון טכנולוגית, מקצה לקצה, מפיתוח ועד תשתיות ענן. אנחנו כאן כדי לתת לארגונים את הכלים לעמוד בתקנים החדשים, ולהבטיח שמירה מיטבית על המידע שלהם".
ד"ר עו"ד יובל ריינפלד, מומחה למשפט וטכנולוגיה, הדגיש: "ה־DPO נדרש להיות גם משפטן וגם טכנולוג, ולהחזיק בכלים אמיתיים שמאפשרים להוביל תרבות פרטיות בארגון. הפתרון שהוצג בכנס הוא גשר אמיתי בין שני העולמות, משפט וטכנולוגיה ומעניק לארגונים את הכלים להיערכות מיטבית לעידן החדש. שמירה על סטנדרטים מתקדמים איננה רק דרישה רגולטורית, אלא גם תנאי לשמירה על אמון הלקוחות ומוניטין הארגון".
אלעזר אוחיון מומחה אבטחת מידע באברא, הציג כיצד Microsoft Purview מאפשר לארגונים לזהות, לסווג ולהגן על מידע רגיש בכל מקום בו הוא נמצא- בענן, במערכות מקומיות, בעמדות קצה ובשירותי צד ג'.
הוא הדגים כיצד ניתן להבטיח שמידע רגיש נשאר מוגן גם כאשר הוא זורם בין מערכות, משתף פעולה בין צוותים, או משמש לאימון מודלים AI.
הוא הדגיש את החשיבות של תיוג חכם באמצעות Sensitive Labels, שמבטיחים שההגנה "נוסעת עם הקובץ" לכל מקום אליו הוא מגיע – יחד עם הצפנה ואכיפת מדיניות אבטחה שמפחיתים טעויות אנוש.
בנוסף, הוצגו כלים מתקדמים לניהול סיכונים ועמידה ברגולציה, והודגש כיצד חוויית משתמש פשוטה מאפשרת לארגון שליטה ובקרה מלאה על המידע, גם בעידן שבו המידע הופך למשאב קריטי בפיתוח טכנולוגיות חדשות.
אייל רגב, מומחה אבטחת סייבר Microsoft התייחס לכניסת GenAI לארגונים: "אנשים רגילים להשתמש בכלי AI בחיי היום־יום, וכשהם מגיעים לעבודה הם מצפים לאותה חוויה, אבל כאן צריך לשמור על מידע רגיש. האתגר הוא למנוע דליפות, לנהל סיכונים פנימיים, ולייצר מנגנוני משילות חזקים. Purview ו־Priva מספקות לארגונים יכולת לגלות מידע רגיש, להגן עליו ולמפות נקודות חולשה בזמן אמת".
Microsoft Purview" הוא סט כלים לניהול, סיווג והגנה על מידע רגיש בארגונים. כולל מניעת דליפות, עמידה ברגולציה וניהול סיכונים בזמן אמת. המודל שהושק נשען על מערכות מיקרוסופט הקיימות (365, Teams, SharePoint ו־Azure), מתפרס על כלל השירותים הארגוניים ואף משתלב עם שירותי צד ג’".
גיא אייזדורפר, מייסד" :Cognni הבנו שכל המידע בארגונים יושב במאגרים לא מובנים. פיתחנו סוכן AI חדש שמתחבר למיקרוסופט 365 בתוך דקה, ומבצע סיווג מיידי לכלל המסמכים והיחיד שיכול לסווג בעברית. הוא מזהה מסמכי HR, פיננסים או מידע רגיש אחר, ומסווג אותם בהתאם. כך אנחנו חוסכים חודשים של עבודה ידנית, ומאפשרים לארגון להתחיל לפעול כמעט מיידית. שיתוף הפעולה בין Cognni לאברא מאפשר לקצר את זמן הסיווג של כלל המסמכים בארגון: Cognni מאתרת את המידע הבעייתי, בעוד Purview חוסמת אותו בזמן אמת, שילוב שמייצר שכבת הגנה כפולה וייחודית".