הניסוי בתעודות הביומטריות החדשות ובמאגר המצורף צפוי להתחיל בקרוב, אבל מסמכים של משרד המשפטים מגלים שרכיב חשוב. . .
פרויקט ממיל"א אחראי על ההנפקה המאובטחת של התעודה האלקטרונית, שתשולב בתעודה הפיזית. באתר ממשל זמין מסבירים כי "באמצעות התעודות האלקטרוניות לאימות ניתן יהיה להזדהות בפני מערכות מידע ושירותים מקוונים המצריכים 'אימות חזק' של המשתמש. מנגנון האימות מהווה תחליף לשימוש בשם משתמש וסיסמה". הפרויקט מוקם על ידי ממשל זמין ואמור להיות מנוהל על ידי רשות האוכלוסין וההגירה במשרד הפנים.
המסמכים חושפים שורה של ליקויים שהתגלו בפרויקט ממיל"א במבחני חדירה של הרשות למשפט טכנולוגיה ומידע (רמו"ט) ובתוצאות ביניים של מבדקי חדירות. המסמך, שנשלח בדואר האלקטרוני, שוגר בשל טעות אנוש לתפוצה רחבה יותר לעומת תפוצתו המקורית. מנכ"ל משרד המשרד המשפטים, ד"ר גיא רוטקופף, הטיל על קב"ט המשרד לבדוק את האירוע ולהעביר אליו את מסקנותיו.
אחד האמצעים היעילים לצמצום טעויות אנוש דוגמת זו המפורטת לעיל היא באמצעות ביצוע הדרכות אבטחת מידע מקצועיות. במסגרת הדרכות אלו, מוצגים שלל איומי אבטחת המידע העלולים להתממש כתוצאה מהתנהגות עובדים, בין אם מדובר בהתנהגות מכוונת ובין אם מדובר בטעות אנוש. בהתאם לכך, מוצגים כללים פשוטים וישימים ברמת העובד הבודד, כמו גם ברמת הארגון, אשר יישומם, כאמור, יסייע בהפחתה ניכרת של סיכון זה. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן