קבצי עוגיות cookies נועדו להגן על הפרטיות. בפועל הם מגבירים את החששות לפגיעה

כולנו נתקלנו בקבצי Cookies, השאלה אם הקדשנו דקה לקריאת התנאים וההגבלות. 

הנתון שמעורר הכי הרבה חשש הוא אולי נתון של סקר לגבי תחושת הפרטיות בסקר שנעשה באנגליה ובו נמצא גם ש-69% מהעונים לסקר מודאגים מכך שהפרטיות המקוונת שלהם נמצאת בסיכון, בעוד שארבעה מתוך עשרה חושבים שעכשיו קל יותר לאתרים ללכוד את הנתונים האישיים שלך.

לפי אותו הסקר שנערך בקרב 2,000 מבוגרים בבריטניה מצא שאחד מכל שלושה מודה שלעיתים רחוקות, 

או אף פעם לא, קורא את התנאים וההגבלות באינטרנט לפני שקיבלו אותם.

בישראל התמונה היא דומה ואפילו הרבה יותר מדאיגה. במקרה הטוב דפי מדיניות כתובים בשפה לא ברורה, מוחבאים מעיני הגולשים, יחד עם זאת ברוב המקרים אתרים אף שומרים את נתוני הגלישה מבלי בכלל לבקש את אישורינו. בקורס “סייבר למנהלים” אנחנו מדברים על מדיניות הפרטיות כפי שהיא באה לי ביטוי במסמכי הפרטיות של החברה בהתאם לחקיקה אירופית GDPR, CAA, רגולציה של משרד המשפטים ומערך הסייבר הלאומי. 

בסקר האנגלי תמגלים עוד נתונים מדאיגים, למשל כי מתוך אלה שכן, 38% מבלים 30 שניות בלבד או פחות בסריקת התנאים. 

כמעט שליש פשוט לא יטרח לקרוא את האותיות הקטנות, בעוד שאחד מכל ארבעה טוען שאין לו זמן להקדיש לכך.

כמו כן, התברר כי 85% קיבלו קובצי Cookie באתר מבלי לקרוא את המדיניות או לבצע שינויים כלשהם, ו-62% יקבלו זאת למרות שלא ידעו למה הם מסכימים.

הסקר מצא גם שמחצית (50%) מהמבוגרים “מאסו” מלהתבקש לקבל קובצי Cookie כאשר הם נוחתים בדף אינטרנט.

אמנם, 30% מוצאים שזה מועיל שקובצי Cookie זוכרים מידע כגון סיסמאות והעדפות.

אבל 29% מבולבלים ממדיניות העוגיות, ו-70% אפילו מאמינים שאתרים מנסים בכוונה לבלבל אותם עם השפה שבה הם משתמשים.

עם זאת, יותר 70% הרגישו שהם עלולים לסכן את פרטיותם המקוונת כאשר מקבלים “מדיניות קובצי Cookie” מבלי לקרוא אותה.

כתוצאה מכך, 75% חושבים שמשתמשי האינטרנט צריכים לקבל השכלה טובה יותר על מה שנכלל במדיניות העוגיות.

כמו כן, התברר כי 37% מהמשיבים שנשאלו, קיבלו את “התנאים וההגבלות” או “עוגיות”, ומאוחר יותר גילו שהם הסכימו למשהו שלא היו מסכימים אם היו קוראים קודם לכן.

לבסוף, נמצא גם ש-69% מהעונים לסקר מודאגים מכך שהפרטיות המקוונת שלהם נמצאת בסיכון, בעוד שארבעה מתוך עשרה חושבים שעכשיו קל יותר לאתרים ללכוד את הנתונים האישיים שלך.

כפי שציינו בסקירה של הנתונים, לימוד מסודר של אחריות מנהלים על תכני החברה המוצגים לציבור הרחב וגם גלישת העובדים ממחשבי החברה באתרים ששומרים את נתוני הגלישה שלהם, עשויה להפוך לשער כניסה לפגיעות פוטנציאליות בחברה.

שאלות ותשובות
סייבר מתייחס לכל מה שקשור למחשבים. במינוח רשמי יותר סייבר מוגדר כמערכת יחסים ותקשורת בין אנשים ומכונות, ובגדול – מערכת יחסים עם טכנולוגיית מידע (IT Information Technology).
תפקידו של אנליסט סייבר בעיקר לעסוק באיסוף מידע ועיבוד נתונים בתחום אבטחת המידע. אנליסט סייבר בונה תוכנית הגנה מול האיומים על אבטחת המידע של הארגון. קורסי הסייבר של המכון מכשירים את הלומדים לתפקידים שונים בתחום הסייבר, אחד מהם הוא תפקיד אנליסט סייבר, המבוקש מאוד בשוק העבודה.
יש הבדל קטן בין הכישורים של האקרים ההתקפיים להגנתיים. סייבר הגנתי/ פנימי הוא מספר פעולות ספציפיות הננקטות בתגובה למודיעין המתקבל מאירועי תקיפה. לעומת זאת, פעולות תקיפה מתבצעות מדי יום, ויכולות להתפרש כעבודת IT קלאסית. בקורסי הסייבר נלמד סוגי תקיפות והגנה שונות ואת השוני והדמיון בניהם.
תחום הסייבר מתחלק ל-3 תתי-תחומים: תוכנה, חומרה ובני אדם. בקורסים של המכון אנחנו מטפלים בכל מה שקשור להתמודדות ארגונית עם איומי הסייבר: רגולציה, שיטות, הכשרות, תוכנית מגירה, תוכנית התאוששות. התשובה לשאלה היא כן – גם בתחום של עבודה פנים ארגונית יש הרבה מקום לשפר את הגנת סייבר!