לשמור לוגים במשך 24 חודשים: כך תעמדו בתקנות החדשות בתחום הגנת הפרטיות

תמונה: dreamstime

מאת: עו״ד ליאור חיים

באוגוסט 2025 ייכנס לתוקפו עדכון משמעותי לתקנות הגנת הפרטיות בישראל, ויחייב את כל הארגונים לשמור לוגים ממערכות המידע שלהם למשך 24 חודשים לפחות. דרישה זו מציבה אתגרים משמעותיים בארכיטקטורת המידע הארגונית – מהתמודדות עם נפחי נתונים עצומים ועד שמירה על פרטיות המשתמשים ואבטחת נתונים רגישים.

התקנות הקיימות והעדכון הצפוי

גם היום ארגונים נדרשים לשמור לוגים ממערכות המידע שלהם, אך התקנות הנוכחיות לא קובעות תקופה אחידה או מחייבת. כיום התקנות נוגעות למטרות אבטחת מידע וחקירת פריצות או איומים, ותקופת השמירה משתנה לפי הסוגים השונים של הנתונים והדרישות הפנימיות של כל ארגון.

באוגוסט 2025 ייכנס לתוקף עדכון משמעותי לתקנות הגנת הפרטיות, ולפיו כל הארגונים בישראל יידרשו לשמור את הלוגים למשך לפחות 24 חודשים. העדכון נועד להבטיח יכולת מעקב ארוכה יותר אחר פעילות במערכות המידע וכדי לספק כלי חקירה ואיתור לאיומים וסיכונים בטווח זמן ארוך יותר. את העדכון קבעה הרשות להגנת הפרטיות במשרד המשפטים, בעקבות התפתחויות בשוק הגנת הפרטיות והצורך להבטיח עמידה בדרישות עולמיות, כמו תקנות ה-GDPR באירופה.

המטרה וההשלכות

בעשור האחרון, עם העלייה במתקפות סייבר ופריצות מידע נרחבות, נדרש שינוי מהותי בחוקי הגנת הפרטיות והאבטחה, והדרישה לשמור לוגים למשך 24 חודשים נועדה למנוע אובדן מידע חשוב ולעזור לגורמים האחראיים לחשוף דפוסי פעולה של תוקפים. גידול במתקפות סייבר, כולל מתקפות כופר, פריצות נתונים ותוקפים שמנצלים חולשות במערכות ארגוניות, הוביל להבנה כי יש צורך בשימור מידע לזמן ממושך יותר כדי לגלות אירועים חשודים בשלב מאוחר יותר.

עם זאת, ההשלכות המיידיות של התקנות כוללות גידול אקספוננציאלי בנפח הנתונים הדורשים אחסון וניהול, במיוחד עבור ארגונים בעלי תשתיות מורכבות ונתונים בסדר גודל גדול. השימור של כמות כה גדולה של לוגים למשך תקופה ארוכה עשוי להעמיס על משאבי הארגון, ולדרוש שדרוגים משמעותיים במערכות האחסון ובתשתיות ה-IT.

בנוסף, התקנות עשויות להוביל לאתגרים תפעוליים כגון שמירה על זמינות גישה מהירה לנתונים תוך ניהול אופטימלי של עומסים, לצד הצורך להתמודד עם סביבות עבודה מרובות עננים (multi-cloud) ומערכות מידע מקומיות (on-premise) המפוזרות בארגון. האתגרים הללו ידרשו השקעה במשאבים טכנולוגיים, תהליכים מעודכנים והכשרה של צוותי האבטחה וה-IT כדי להבטיח עמידה בדרישות התקנות החדשות מבלי לפגוע בביצועים או באבטחת המידע.

– גידול בכמויות הנתונים: הצורך לשמור לוגים למשך 24 חודשים מחייב אחסון ותחזוקה של נתונים בכמויות אקספוננציאליות, מה שמצריך פתרונות אחסון יקרים ומורכבים. ארגונים יצטרכו להשקיע בהרחבה של מערכות האחסון שלהן, מה שעשוי להעמיס על תשתיות קיימות ולהוביל לעלויות נוספות.

– יכולת חיפוש ושליפה מהירה: ככל שמצטברים יותר לוגים, האתגר בנוגע ליכולת לשלוף מידע קריטי במהירות רק הולך ומחמיר. במקרים של אירועי חירום או חקירות אבטחה, הצורך בשליפה מהירה ויעילה של נתונים הופך להיות קריטי. מערכות ניהול לוגים מתקדמות עשויות לסייע, אך השימוש בהן מצריך אופטימיזציה מתמדת של תהליכי החיפוש ושליפת הנתונים.

– שמירה על פרטיות ואבטחת נתונים: האתגר הגדול ביותר בשימור לוגים לאורך זמן הוא עמידה בדרישות התקנות החדשות של הגנת הפרטיות, במיוחד כאשר מדובר בנתונים רגישים. הלוגים יכולים לכלול מידע אישי או פרטי זיהוי שחשוב להגן עליהם. תקנות הפרטיות מחייבות את הארגונים להטמיע אמצעי הגנה כמו אנונימיזציה ודטוקסיפיקציה של נתונים רגישים, אך יישום תהליכים כאלה בתוך מערכות ניהול הלוגים אינו פשוט. יש צורך בשמירה על הצפנת הנתונים ואסטרטגיות בקרת גישה חזקות, על מנת למנוע גישה בלתי מורשית או דליפות מידע. המורכבות הזו גוברת ככל שהארגון אוסף יותר לוגים, מה שמקשה על ניהול המידע בצורה בטוחה ויעילה.

תמונה: dreamstime

החשיבות של יכולת התחקור

העדכון לחוק הפרטיות נעשה בין היתר כדי שניתן יהיה לבצע חקירות פורנזיות אפקטיביות. ארגונים צריכים לפתח מערכות הכוללות כלים מתקדמים לזיהוי מתקפות, שחזור פעולות משתמשים, ניתוח דפוסי התנהגות לא רגילים וזיהוי חיבורים לא מורשים או אנומליות ברשת. מערכות אלו חיוניות לא רק למענה על אירועים בזמן אמת, אלא גם לביצוע חקירות מעמיקות לאחר אירועים, על מנת להבין את שורש הבעיה ולמנוע הישנות שלהן בעתיד.

השלבים החשובים לביצוע התהליך הזה בצורה אפקטיבית כוללים:

התקנה של כלים לזיהוי מתקפות ואנומליות: שימוש במערכות פורנזיות שמספקות זיהוי בזמן אמת של פעולות חשודות או חריגות במערכות.

שחזור פעולות משתמשים: חשוב שיהיה אפשר לשחזר את כל פעולות המשתמשים במערכת כדי להבין את פרטי האירוע ולהתחקות אחר פעולות זדוניות.

שימוש בטכנולוגיות ניתוח נתונים: שילוב כלים שמאפשרים ניתוח של נתונים ארכיוניים כדי להבין את דפוסי ההתקפה ולמנוע התקפות דומות בעתיד.

הטמעת בקרות גישה חזקות: שימוש בטכנולוגיות אבטחה שמגנות על הנתונים במהלך התהליך הפורנזי, ומוודאות כי ישנה גישה רק לאנשים המורשים.

חקירות פורנזיות אלו לא רק מסייעות בהבנת הכיוונים שבהם התקפות התרחשו, אלא גם מספקות תובנות על אסטרטגיות חדשות שהאקרים עשויים לנקוט בהן, ובכך משפרות את המוכנות למתקפות עתידיות.

היערכות ארגונית: תשתיות וטכנולוגיות

כדי לעמוד בדרישות הרגולציה החדשות ולשמור על פרטיות המידע, חשוב שהארגון ינקוט גישה הוליסטית וחדשנית בניהול הלוגים. מעבר לפתרונות הבסיסיים, יש לפתח תשתיות טכנולוגיות שיתאימו לדרישות הרגולציה תוך שמירה על אבטחת מידע ויעילות תפעולית. הנה מספר צעדים חיוניים בהיערכות:

ראשית, כדי להבטיח אחסון וניתוח נתונים בצורה נכונה, יש לערוך מיפוי מדויק של מקורות הנתונים והתשתיות הלוגיות בארגון. מיפוי זה יאפשר לארגון להטמיע מערכות איסוף לוגים מתקדמות, כמו AWS CloudTrail או Graylog, שמותאמות לא רק לדרישות רגולטוריות אלא גם לצרכים הארגוניים הספציפיים. חשיבות המיפוי נובעת מכך שהוא יוצר את הבסיס לאחסון וניתוח הנתונים בצורה מאורגנת, המאפשרת חקירה פורנזית אפקטיבית ותגובה מהירה לאירועים.

בנוסף, ארגון המנהל לוגים במשך תקופה ארוכה כמו 24 חודשים נדרש לפתח ארכיטקטורת אחסון רב-שכבתית שמספקת גישה מהירה לנתונים קריטיים מצד אחד, ושמירה חסכונית של נתונים היסטוריים מצד שני. ארכיטקטורה כזו, המשלבת שכבות אחסון חמות וקרות, מאפשרת לארגון לנהל את המשאבים בצורה אופטימלית ולהימנע מצרכים לא מוצדקים של אחסון יקר. פתרונות כמו Azure Blob Storage Archive Tier או טכנולוגיות דומות מאפשרים לארגונים לעמוד בדרישות אחסון ארוכות טווח תוך שמירה על גמישות גישה וייעול העלויות.

לבסוף, אחד האתגרים המרכזיים הוא השדרוג המתמיד של תשתיות אבטחת המידע. על הארגונים להטמיע טכנולוגיות זיהוי חדירות (IDS/IPS) ופתרונות Zero Trust כדי להבטיח שמירה על הלוגים עצמם. מעבר לכך, יש להטמיע אמצעי הגנה מתקדמים כמו אימות רב-שלבי (MFA) ושכבות אבטחה נוספות שישלבו את המידע הלוגי כחלק אינטגרלי ממערך אבטחת הסייבר הכולל של הארגון. שילוב טכנולוגיות אלו מבטיח לא רק עמידה בדרישות הרגולציה, אלא גם שמירה על פרטיות הנתונים והגנה מתמדת מפני איומים מתקדמים.

העדכון החדש לא מביא איתו רק מגבלה רגולטורית, אלא הזדמנות לשפר את המוכנות הארגונית, להטמיע תהליכי עבודה יעילים יותר ולחזק את אמון הלקוחות. ארגון שיבנה תשתית נכונה לניהול לוגים יוכל להתמודד בקלות עם איומים דיגיטליים, לעמוד בדרישות החוק ולהפיק תועלת מהמידע הגולמי לצרכי ניתוח ושיפור מתמיד.

הכותב הוא VP & GRC Team leader בחברת CYBEROOT, המעניקה שירותי CISO ו-DPO מנוהלים לצד פתרונות מתקדמים בתחום GRC.