ערים חכמות, אבטחה פרוצה - הצד המסוכן של פקק העברת הקבצים

ערים רבות עברו תהליך דיגיטליזציה מרשימה, אך מערכות הדואר שלהן חוסמות קבצים גדולים • בלית ברירה, עובדים פונים לפתרונות עוקפים דרך אפליקציות פרטיות ושירותי שיתוף חינמיים • כך המידע הרגיש מסתובב ברשת ללא בקרה או תיעוד • מה אפשר לעשות?

תיבת הדוא"ל מוגבלת? העובדים ימצאו פתרון אחר, צילום: rawpixel.com / Freepik

הרשויות המקומיות בישראל עברו בשנים האחרונות מהפכה דיגיטלית מרשימה. מצלמות אבטחה ברזולוציה גבוהה, רחפנים לאיתור חריגות בנייה, מערכות GIS מתקדמות ותשתיות IoT מייצרים מדי יום כמויות אדירות של מידע. אלא שבתוך מרוץ החימוש הטכנולוגי הזה, נוצר פרדוקס שקט, אך מסוכן: בעוד שהעיר מייצרת נכסים דיגיטליים בנפחים של טרה-בייטים, צנרת התעבורה הרשמית שלה עדיין מותאמת לעידן של קבצי וורד ומיילים בנפח מוגבל.

התוצאה היא "פקק תנועה" דיגיטלי, שיוצר סיכון אבטחתי מיידי. מערכות הדואר הארגוניות חוסמות לרוב קבצים מעל 25MB, אך המציאות בשטח דורשת הרבה יותר. עובדת סוציאלית צריכה להעביר תיק סרוק שלם לבית משפט; מחלקת הנדסה צריכה לקבל תוכניות אדריכליות כבדות מקבלנים; והמוקד העירוני נדרש לקלוט סרטוני וידאו מתושבים בזמן אמת.

כאשר ה-IT העירוני חוסם את הדלת, העובדים מוצאים חלון. זה האתגר הגדול ביותר של מנהלי אבטחת המידע (CISO) כיום ברשויות. עובד שחייב להעביר קובץ דחוף ולא מצליח לעשות זאת דרך הדוא"ל, לא יוותר על המשימה. הוא יפנה לפתרונות עוקפים: שימוש באפליקציות מסרים פרטיות, דיסק-און-קי לא סרוק, או שירותי שיתוף חינמיים המיועדים לצרכנים פרטיים (B2C) ולא לארגונים.

תופעה זו, המכונה "Shadow Transfer", היא סיוט אבטחתי. ברגע שקובץ רגיש עולה לשירות חינמי לא מנוהל דרך חשבון פרטי, הארגון מאבד עליו שליטה. אין תיעוד מי הוריד את הקובץ, מתי, האם הלינק הועבר לגורם שלישי, והאם המידע הוצפן. כך, המידע הרגיש ביותר של העירייה מסתובב ברשת ללא שום בקרה ("Audit Trail").

החוליה החסרה

בין חסימה לניהול הפתרון הרווח כיום ברשויות – חסימה גורפת של שירותי שיתוף או הגבלות נפח נוקשות – הוא פתרון מדומה. בעידן של עיר חכמה, המידע חייב לזרום. רשות מקומית שחוסמת את ערוצי המידע הללו פוגעת ביעילות התפעולית שלה ובשירות לתושב.

שירותי ענן (אילוסטרציה). פתרון מוסדי חייב לאפשר צפייה מקדימה בקבצים בסביבת ענן מבודדת, צילום: Getty Images

האתגר, אם כן, אינו איך לחסום את העברת הקבצים הכבדים, אלא איך לנהל אותה. המעבר הנדרש הוא משיטות עבודה מיושנות לפתרונות מודרניים בענן (Managed File Transfer). פתרונות אלה מאפשרים לרשות לספק לעובדים "צינור ירוק" ומאובטח, הכולל מספר שכבות הגנה קריטיות שחסרות כיום:

נראות לפני הורדה (Preview Security): אחד הסיכונים הגדולים בקבלת קבצים מגורמים חיצוניים הוא הצורך להוריד את הקובץ לרשת הארגונית כדי לדעת מה יש בו. פתרון מוסדי חייב לאפשר צפייה מקדימה (Preview) בקבצים – מסמכים, וידאו ותמונות – בסביבת ענן מבודדת, עוד לפני שהם נוגעים בשרתי העירייה.

זהות ואמון (Brand Trust): בעידן של מתקפות פישינג, תושב שמקבל לינק גנרי להורדת קובץ חושש ללחוץ עליו. מערכת עירונית חייבת להיות ממותגת לחלוטין (סמלי העירייה, רקעים רשמיים), כדי לייצר אמון מול התושב והספקים, ולהבטיח שהם יודעים שהקובץ הגיע ממקור מוסמך.

שליטה ובקרה (Governance): היכולת להגביל את מספר ההורדות, לקבוע תאריך תפוגה ללינק, להגן בסיסמה, והחשוב מכל – לנהל יומן אירועים (Logs) מפורט שיודע להגיד בדיוק מי שלח, מי הוריד ומאיזו כתובת IP.

בעידן של עיר חכמה, המידע חייב לזרום. רשות מקומית שחוסמת את ערוצי המידע הללו פוגעת ביעילות התפעולית שלה ובשירות לתושב

ממטרד לתהליך עסקי קריטי

רשות מקומית ב-2026 היא ארגון Enterprise לכל דבר, והיא חייבת להתייחס לנכסים הדיגיטליים שלה בהתאם. המידע הלא-מובנה (Unstructured Data) – אותם קבצי וידאו, תמונות ומסמכים כבדים – הוא כיום עקב אכילס של האבטחה העירונית.

הגיע הזמן להפסיק להתייחס לשיתוף קבצים כאל "מטרד" שיש לחסום, ולהתחיל לראות בו תהליך עסקי קריטי שיש לנהל. אימוץ פלטפורמה ייעודית, המפרידה בין הרשת הפנימית לחיצונית ומאפשרת שינוע מאובטח ומתועד של מידע, הוא לא מותרות. זוהי דרישת סף לעיר שרוצה להישאר חכמה - וגם בטוחה.

הכותב הוא סמנכ"ל פיתוח עסקי ב-JUMBOmail.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו