לקוחות
תוכנת ניטור פעילות משתמשים מקיפה כוללת תיעוד של כל הפעולות המבוצעות על ידי המשתמשים, כולל מידע מזהה כגון כניסות, הרשאות וגישה למכשירים. נתונים אלה מוגדרים כמידע אישי מזהה (PII) ומחייבים עמידה בתקנים מחמירים, חוקים ותקנות IT, בהם תקנות הגנת הפרטיות, חוק הגנת הפרטיות בישראל, וה-GDPR האירופי.
בעוד אנונימיזציה מוחלטת מוחקת כל זיהוי ומקשה על חקירת תקריות, פסודואנימזציה (Pseudonymization)מאפשרת לשמור על פרטיות המשתמשים ובו-זמנית לספק את האפשרות לזהות את המשתמשים במקרים חיוניים, כמו חקירות אבטחה.
יתרונות מרכזיים של פסודואנימזציה:
ציטוט מתוך תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:
"בעל מאגר מידע חייב לקבוע נהלים ואמצעים לשם שמירה על פרטיות המידע ועל זכויות נושאי המידע, בהתאם לחוקים והתקנות החלים על מאגרי המידע."
פסאודונימיזציה מאפשרת לארגון לשמור על פרטיות המשתמשים תוך שמירה על יכולת ניהול אבטחת מידע, בהתאם להוראות התקנות.
סעיף 25, "הגנת נתונים באמצעות עיצוב ובאופן אוטומטי"
מציעה כלים מובנים לפסאודונימיזציה, המאפשרים להפריד בין מידע אישי לזיהוי ישיר, כך שתוכלו לנטר פעילות משתמשים בצורה בטוחה ובתאימות לרגולציות.
מערכתSyteca מאפשרת פסאודונימיזציה, אבטחת נתונים אישיים והסרת אנונימיות בהתאם לצרכי הארגון ודרישות הרגולציה.
המערכת מחליפה את שמות המשתמשים ושמות ההתקנים בכינויים, כדי למנוע קישור של מידע זה למשתמש ספציפי. לדוגמה, במקום לראות את המשתמש John-Smith העובד על המחשב John-Smith-PC בתוצאות הניטור והדוחות, ייתכן שיוצג USR-880B1A ו-CLN-E0CB5E .
הכינויים מוקצים בצורה אקראית וייחודית, כך שלא ניתן לגלות דפוס כלשהו שמקשר את הכינוי חזרה למשתמש.
המערכת מסתירה את פרטי המשתמש באלמנטים הבאים:
כך פועלת פונקציה זו:
הנוסח מסביר בצורה ברורה כיצד מתבצעת פסאודונימיזציה ומדגיש את ההגנה על פרטיות הנתונים במערכת Syteca.
כדי להסיר את האנונימיות של נתוני משתמש, נדרש שיתוף פעולה בין קצין אבטחה לקצין הגנת מידע (DPO).
תהליך זה מאפשר זיהוי מהיר של משתמש במקרה של אירוע אבטחה, תוך שמירה על פרטיות הנתונים למשתמשים במערכת הניהול של Syteca.
הסיבה ליישום Syteca IRM הייתה להבטיח מעקב מלא על פעילות ספקים בזמן אמת ובהקלטות, גם בחיבורים מרחוק. כגוף תקשורת מוביל, אבטחת מידע והגנת פרטיות קריטיים עבורנו.
המערכת מאפשרת זיהוי פעילויות חריגות, תיעוד מלא ועמידה בנהלים המחמירים ביותר.
כך אנו שומרים על רמת אבטחה גבוהה ועל אמון לקוחותינו.
מנהל תשתיות
בזכות הפלטפורמה של Syteca IRM, מרכז רפואי לניאדו מצליח לשמור על רמת אבטחת מידע גבוהה ביותר, לנהל את גישת הספקים בצורה יעילה, לתחקר אירועים, להפיק תובנות ולהגן על המידע הארגוני בצורה אופטימלית.
CISO
בהחלט השגנו את המטרה שהצבנו לעצמנו. הפלטפורמה של yteca סיפקה לנו את כל היכולות שייחלנו להן, ועוד הרבה יותר. זה תרם רבות ומקסם את אבטחת המידע של קבוצת ממן.
קצין אבטחת מידע
מיד לאחר הטמעת מערכת Syteca, הרווחנו שליטה מדויקת ויכולות ניטור והקלטה מתקדמות כפי שרצינו וקיווינו. יש לנו יתרון אבטחתי משמעותי תודות ל- Syteca ולצוות היישום של קונסיסט.
Ciso
הפלטפורמה מספקת את מערך הכלים הרחב ביותר מבחינת ניטור, הקלטה, ניהול זהויות, בקרת גישה, התראות על פעילויות חריגות, אימות דו-גורמי ועוד. הפלטפורמה ייחודית גם ביכולתה לעמוד בעומסים הגדולים ולתעד פעילויות בכל נקודות הקופה בסניפינו.
IT & Cloud Director
גלה מצבים נפוצים שבהם ניתן להשתמש בכלי הדיווח והסטטיסטיקה של Syteca לשדרוג אבטחת הסייבר בארגון שלך
01
מתריעה בפני צוות האבטחה על התנהגות חשודה של עובדים.
מתריעה בפני צוות האבטחה על התנהגות חשודה של עובדים.
הם מזהים שהעובד ניסה לגשת לתיקייה מוגבלת המכילה מידע סודי, חוסמים את הגישה שלו למניעת אירוע אבטחה, ומתחילים בחקירה פנימית מעמיקה.
02
צוות האבטחה אוסף נתונים ב-Syteca לביקורת סייבר או ביקורת תאימות IT.
הם מנתחים את הנתונים ומזהים תחומים שבהם הארגון אינו עומד באופן מלא בדרישות הרגולציה והמדיניות.
הארגון מבצע פעולות מתקנות לטיפול בבעיות התאימות, כמו עדכון נהלים או הכשרות נוספות לעובדים.
03
צוות האבטחה מבצע חקירה פנימית באמצעות כלי הדיווח והניתוח של המערכת.
הם מייצאים קובץ מוגן בפורמט efe עם ראיות מוצפנות לפעילות זדונית של עובד.
הארגון משתף פעולה עם צוות החקירה המשפטית ומעביר את קובץ ה-.efe המכיל נתונים פורנזיים. העובד הפנימי מועמד לדין ונושא באחריות למעשיו.
גרניט 2, ת.ד 4192
קרית אריה פתח תקווה 49130
טלפון: 054-8016802
© Syteca, 2025, all rights reserved.
