חברת "מי התנור" זכתה בימים אלו בהסמכה לתקן 27001:2022 ISO היוקרתי לאבטחת מידע והגנת הפרטיות. משמעות ההסמכה על ידי מכון התקנים – שמירה על פרטיות אמצעי תשלום של הציבור ומוגנוּת מערכות המחשוב והבקרה המפעילות את מתקני המים והשפכים של התאגיד מפני התקפות סייבר
חברת "מי התנור" זכתה בימים אלו להסמכה מטעם מכון התקנים לתקן 27001:2022 ISO לאבטחת מידע והגנת הפרטיות.
למעשה, מדובר בשדרוג של תקן ISO 27001:2013, בו זכתה החברה בשנת 2018.
נושא המוגנות מתקיפות מזה מספר שנים, נמצא הסייבר בתיעדוף גבוה ב"מי התנור" וביתר שאת, במהלך המלחמה.
כבר לפני מספר שנים, על רקע התקפות הסייבר הרבות המתרחשות נגד גופים ציבוריים ופרטיים בארץ ובעולם, זיהה התאגיד צורך להקים מערכות הגנה נגד המתקפות. זאת, כדי לשמור על הלקוחות בעת התשלומים (BILING), להגן על הפרטיות ולאבטח את מערכות המחשוב והבקרה של אספקת המים והביוב, המופעלות אף הן באמצעים טכנולוגיים מתקדמים.
על רקע דרישות מכון התקנים לחידוש ההסמכה לתקן וכמובן, לאור התגברות האיומים במישור הסייבר, מנכ"ל התאגיד, רו"ח אברהם בראל עדכן את מנהל מערך המחשוב והמידע, יוסי אסור ואת מנהל האיכות, רפי נחמני, שפועלים זה כשנה וחצי, בנושא. זאת, לצורך יישום ההחלטה והשלמת המוכנות של התאגיד בנושא.
הגנה מלאה על הפרטיות
לאור הדרישות המחמירות, בוצעו במהלך השנה האחרונה פעולות נדרשות מבחינת מוכנות המיגון של המערכות השונות מפני סייבר, כמו גם התאמת המערכות לעבודה עם בינה מלאכותית.
בנוסף, הושם דגש על נהלי עבודה בכל הקשור לשירותי ענן וכמובן, על נושא הבילינג, על מנת לאבטח את פרטי הלקוחות, בכל מצב נתון.
במסגרת זאת, גם נבדק יישומו בתאגיד של חוק הגנת הפרטיות. בימים אלו, אושר בכנסת, בקריאה שנייה ושלישית, חוק מעודכן בנושא ולפיכך, בתאגיד כבר מתבצעת למידה של החוק ויישומו, על מנת שלקוחות התאגיד יזכו להגנה מלאה על פרטיותם, כמתחייב בחוק.
עוד ניתן לציין שתאגיד "מי התנור" הנו מהתאגידים הבודדים בישראל שזכו עד כה בתקן יוקרתי זה.
במהלך מבדק ההסמכה, שיבח הסוקר ממכון התקנים הישראלי את מערכות ההגנה הקיימות, הן לרשת העסקית, הן לרשת התפעולית והן להגנה על הפרטיות.
מנכ"ל "מי התנור", רו"ח אברהם בראל: "אנו חיים בעידן בו הכול מתנהל באופן מקוון ומתקפות סייבר הן תופעה רחבה בארץ ובעולם וביתר שאת, בזמן מלחמה. גם נושא ה-AI שהולך וצובר תאוצה חייב אותנו לתת מענה לסוגייה. התאגיד השקיע משאבים גדולים מאוד ונקט בשורה של פעולות, כדי שמערכות המחשוב והבקרה של המים והביוב יהיו מוגנות מכל פגיעה. בנוסף, פעלנו לכך שכל מערכות התשלומים יהיו מוגנות מכל פריצה ולמעשה, אנו מגנים על פרטי אמצעי תשלום של הציבור ומיישמים במלואו את החוק להגנת הפרטיות שנכנס לתוקף לאחרונה. אני שמח שכל הפעולות שנקטנו זכו לגושפנקה רשמית, עם קבלת ההסמכה לתקן".
