חוק המאגר הביומטרי שעבר השבוע בכנסת מעורר חששות רבים בכל הנוגע לחשיפה של מידע רגיש ואישי של אזרחים שייפול לידיים הלא נכונות ולגורמים שאינם מורשים לכך. אני טוען כי מעבר לכך, קיים גם סיכון לשימוש לא ראוי של הגורמים המורשים.
המאגר הביומטרי נועד להגביר את הביטחון האישי של כל אחד ואחד מאיתנו, אזרחי המדינה. אולם בכדי שהחוק ישיג את מטרתו יש להגן על המאגר מפני כניסות חיצוניות של בעלי גישה לא מורשים ומפני שימוש אסור בכניסות פנימיות, של בעלי גישה מורשים. ניתן לעשות זאת ע"י טכנולוגיות אבטחה קיימות, שכוללות מערכות זיהוי ואימות גישה המוודאות שמי שנכנס למידע אכן יש לו אישור לעשות זאת ושמי שמותר לו לעשות שימוש במידע עושה זאת אך ורק במסגרת ההרשאות שלו. מעבר לכך קיימות טכנולוגיות העוקבות ומזהות דפוסי התנהגות לא תואמים על-ידי בעלי תפקידים האמונים על שימוש וגישה למידע הרגיש הזה, מערכות שליטה ובקרה המסוגלות בזמן אמת ליירט ניסיון גישה לא מורשה או שימוש לרעה בהרשאה שניתנה לבעל תפקיד.
אנו ב-Siemens Enterprise, התקנו מערכות מסוג זה במשרד הפנים האמריקני ובמשטרת הגבולות ביוון, אשר כבר עושות זאת בהצלחה. כעת צריך לשאול את עצמנו האם מדינת ישראל תוכל לשמור על השומרים.
הכותב הינו מנכ"ל Enterasys ישראל-יוון, חטיבת התקשורת והאבטחה של Siemens Enterprise.
