משילות מידע מרכז הידע המקצועי
תחומי ידע

אבטחת מידע, פרטיות וסיווג

לא כל הנתונים נולדו שווים. סיווג קובע מי רשאי לגעת בכל נתון, ואילו בקרות חלות עליו.

רמות הסיווג

סיווג מקטלג נתונים לפי רמת רגישותם וערכם, כדי להתאים להם אבטחה. ארבע הרמות הנפוצות, מהפחות רגיש למוגבל ביותר:

מוגבל סודי פנימי ציבורי רגיש יותר פתוח יותר
ככל שמטפסים בפירמידה, הרגישות עולה והבקרות מחמירות.
  • ציבורי: מידע לשימוש כללי, ללא נזק בחשיפה.
  • פנימי: מוגבל לעובדי הארגון, סיכון מינימלי בחשיפה.
  • סודי (Confidential): מידע אישי מזהה או עסקי רגיש שחשיפתו תפגע בארגון.
  • מוגבל (Restricted): מידע הדורש סיווג ביטחוני או הסכמי סודיות קפדניים.

כלל חשוב: רמת הסיווג של מאגר נקבעת לפי הפריט הרגיש ביותר שבו. טבלה אחת עם עמודת תעודת זהות מסווגת כולה כסודית, גם אם רוב העמודות שלה ציבוריות.

איך מסווגים בפועל

הסיווג צריך להתחיל כבר בכניסת הנתון, ולפעול בשני אופנים משלימים:

  • גילוי ותיוג אוטומטי (Always On): מערכות סורקות נתונים ומזהות מידע אישי מזהה (PII) או מידע רגיש, ומוסיפות תגיות מטא-דאטה אוטומטית.
  • סיווג ידני: נאמני נתונים ויוצרי מסמכים מעריכים ומסווגים רגישות במקרים שדורשים שיקול דעת אנושי.

בקרות טכניות: הצפנה, מיסוך וטוקניזציה

אחרי שנתון מסווג, מחילים עליו בקרות. שלוש הטכניקות הנפוצות שונות זו מזו בדרך שבה הן מגנות על הערך:

טכניקה איך זה עובד מתי משתמשים
הצפנה תרגום מתמטי דו-כיווני שדורש מפתח פענוח. נתון במנוחה (AES-256) ובתנועה (TLS).
מיסוך (Masking) טשטוש הערך תוך שמירת המבנה הלוגי. קבוע להעברה לבדיקות; דינמי לתצוגה (****-1234).
טוקניזציה החלפת הערך באסימון חסר משמעות, בשמירת פורמט. שימוש תפעולי בלי לחשוף את הנתון האמיתי.

בקרת גישה: RBAC מול ABAC

שני מודלים מרכזיים קובעים מי ניגש למה. RBAC (מבוסס תפקיד) נותן הרשאות לפי תפקיד העובד, והמשתמש יורש אותן. פשוט ונפוץ. ABAC (מבוסס תכונות) גמיש ופרטני יותר, ומתנה גישה בתכונות דינמיות כמו שעת הבקשה, כתובת ה-IP, רמת הסיכון או תגית של המשאב עצמו.

עקרון הרשאות המינימום

Least Privilege קובע שנותנים לכל משתמש, תהליך או מערכת אך ורק את הרשאות הגישה ההכרחיות לתפקיד, לא יותר. כך מצטמצם מרחב התקיפה, ובמקרה של פריצה נמנעת תנועה רוחבית (Lateral Movement) בתוך הארגון.

מניעת דליפות (DLP)

מערכת DLP (Data Loss Prevention) מנטרת, מזהה וחוסמת ניסיונות להוציא או לשתף מידע רגיש מחוץ לארגון. היא משתלבת בחומות אש וסורקת תקשורת נכנסת ויוצאת, ומונעת מעבר של מידע מסווג ללא אישור.

פרטיות מתוכננת ומזעור נתונים

פרטיות מתוכננת (Privacy by Design) דורשת להטמיע בקרות פרטיות כבר בשלב העיצוב והפיתוח, לא כטלאי בסוף. מזעור נתונים (עיקרון מ-GDPR) דורש לאסוף ולשמור רק את המידע ההכרחי למטרה. פחות נתונים מיותרים פירושו מרחב תקיפה קטן יותר וסיכון נמוך יותר בחדירה.

איך סיווג מניע בקרות

התיוג הוא הבסיס למדיניות אוטומטית. ברגע שנתון מסווג, למשל כמידע רפואי או פיננסי, הסיווג מפעיל בקרות טכניות:

  • הצפנה ומיסוך נתונים (Masking)
  • הגבלת גישה ברמת השורה
  • כללי שימור (Retention) ומחיקה
  • רישום חובה ביומני ביקורת (Audit Logs)
הסיווג הוא המפתח: בלי תיוג נכון, אי אפשר להחיל בקרה אוטומטית. כל מדיניות האבטחה נשענת על כך שהנתון יודע "מה הוא".

הסיווג מתחבר ישירות לדרישות הרגולציה ולניהול משילות בעידן ה-AI.