הצהרת אבטחת מידע

Siltech Solutions - המחויבות שלנו לאבטחת המידע

אנחנו מחויבים להגן על המידע של הלקוחות שלנו ברמת האבטחה הגבוהה ביותר

מבוא

אבטחת המידע היא בבסיס כל פעילות שלנו. אנחנו מבינים שהמידע של הלקוחות שלנו הוא נכס קריטי, ולכן אנחנו משקיעים משאבים רבים כדי להגן עליו מפני כל סכנה - פיזית, טכנולוגית או אנושית.

מסמך זה מפרט את מדיניות האבטחה, הסטנדרטים, התהליכים והאמצעים שאנו נוקטים כדי להבטיח את שלמות, סודיות וזמינות המידע.

1

אישור ISO 27001

מוסמכים לפי התקן הבינלאומי

Siltech Solutions מוסמכת לפי תקן ISO/IEC 27001 - התקן הבינלאומי המוביל לניהול אבטחת מידע.

אישור זה מעיד על כך שהחברה מיישמת מערכת ניהול אבטחת מידע (ISMS) מקיפה, המבוססת על שלושת העקרונות המרכזיים:

סודיות

הגבלת גישה למידע רק לגורמים מורשים

שלמות

הבטחת דיוק ואמינות המידע

זמינות

הבטחת גישה למידע בכל עת

ביקורות שוטפות ושיפור מתמיד

אנחנו עוברים ביקורות פנימיות וחיצוניות באופן שוטף כדי לוודא שאנחנו עומדים בדרישות התקן ומשפרים ללא הרף את רמת האבטחה שלנו.

2

הצפנת SSL/TLS

הגנה מלאה על התקשורת

כל התקשורת באתר שלנו מוצפנת באמצעות SSL (Secure Sockets Layer) - פרוטוקול הצפנה מתקדם שמגן על המידע המועבר בין הדפדפן שלך לשרתים שלנו.

מה זה SSL?

SSL הוא טכנולוגיית אבטחה סטנדרטית שמצפינה את כל המידע המועבר בין המשתמש לשרת. כשאתם רואים את הסמל של המנעול 🔒 בשורת הכתובת, זה אומר שהחיבור מאובטח.

למה זה חשוב?

הצפנה מונעת מגורמים זרים ליירט או לשנות את המידע שאתם שולחים (כמו נתונים אישיים, פרטי התחברות או מידע עסקי). זה מבטיח פרטיות ושלמות מלאה.

התקן שלנו

  • TLS 1.3 - הגרסה העדכנית והמאובטחת ביותר
  • הצפנת 256 ביט - רמת ההצפנה הגבוהה ביותר
  • אישורי SSL מאומתים - מרשויות אמינות ומוכרות
  • עדכון שוטף - אנחנו מעדכנים את האישורים והפרוטוקולים באופן קבוע
3

גיבוי נתונים יומי

גיבוי אוטומטי מדי יום

אנחנו מבצעים גיבוי מלא של כל הנתונים באופן יומי כדי להבטיח שבמקרה של תקלה, תאונה או אסון - נוכל לשחזר את כל המידע במהירות.

תדירות הגיבוי

  • גיבוי מלא: פעם ביום (בשעות הלילה)
  • גיבוי מצטבר: כל 4 שעות
  • אימות: בדיקה אוטומטית של תקינות הגיבוי

איפה מאוחסנים הגיבויים?

  • אחסון ראשי: שרתי ענן מוצפנים
  • אחסון משני: מיקום פיזי נפרד
  • הצפנה: הצפנת 256 ביט לכל הגיבויים

תקופת שמירת גיבויים

גיבויים יומיים: נשמרים למשך 30 יום

גיבויים שבועיים: נשמרים למשך 6 חודשים

גיבויים חודשיים: נשמרים למשך 7 שנים (בהתאם לדרישות הרגולציה)

שחזור מהיר במקרה חירום

במקרה של תקלה או אובדן נתונים, אנחנו יכולים לשחזר את המידע תוך פחות משעה במרבית המקרים. יש לנו נהלי חירום מפורטים ואנשי צוות מוכשרים זמינים 24/7.

4

בקרת גישה ואימות

אנחנו מיישמים מדיניות בקרת גישה קפדנית כדי להבטיח שרק אנשים מורשים יכולים לגשת למידע רגיש.

עקרון ההרשאה המינימלית

כל עובד מקבל גישה רק למידע הדרוש לו לביצוע תפקידו - לא יותר ולא פחות. זה מצמצם את הסיכון למקרה של טעות או פריצה.

אימות דו-שלבי (2FA)

גישה למערכות קריטיות דורשת אימות דו-שלבי - שילוב של סיסמה ואימות נוסף (SMS, אפליקציה או מפתח פיזי).

רישום ומעקב פעולות

כל פעולה במערכות רגישות מתועדת ומתועדת - מי עשה מה ומתי. זה מאפשר לנו לזהות חריגות ולחקור אירועים.

סקירת הרשאות תקופתית

אנחנו בודקים את ההרשאות של כל העובדים אחת לרבעון כדי לוודא שהן עדיין רלוונטיות ומעודכנות.

5

ניטור וזיהוי איומים

ניטור 24/7

המערכות שלנו מנוטרות בצורה רציפה באמצעות כלים מתקדמים לזיהוי איומים (SIEM) שמזהים פעילות חריגה או חשודה בזמן אמת.

הגנה מפני תוכנות זדוניות

אנטי-וירוס ואנטי-מאלוור מתקדמים על כל השרתים ותחנות העבודה

חומות אש (Firewall) מתקדמות

סינון תעבורת רשת וחסימת ניסיונות פריצה

מערכות IDS/IPS

זיהוי ומניעת חדירות בזמן אמת

התראות אוטומטיות

צוות האבטחה מקבל התראה מיידית על כל אירוע חריג

6

ניהול פגיעויות ועדכוני אבטחה

אנחנו פרואקטיביים בזיהוי ותיקון פגיעויות אבטחה לפני שהן יכולות להיות מנוצלות על ידי תוקפים.

סריקות אבטחה תקופתיות

אנחנו מבצעים סריקות אבטחה אוטומטיות כל שבוע כדי לזהות פגיעויות במערכות, באפליקציות ובתשתיות.

סריקה שבועית + בדיקות ידניות רבעוניות

עדכוני אבטחה מיידיים

עדכוני אבטחה קריטיים מותקנים תוך 24 שעות מפרסומם. עדכונים רגילים מותקנים בתוך שבוע.

עדכונים קריטיים: תוך 24 שעות

7

תגובה לאירועי אבטחה

נהלי חירום מוכנים

יש לנו תוכנית תגובה מפורטת לאירועי אבטחה (Incident Response Plan) שמגדירה בדיוק מה לעשות בכל מקרה של פריצה, תקלה או איום אבטחתי.

1

זיהוי ואיתור

זיהוי מהיר של אירוע אבטחה באמצעות המערכות האוטומטיות שלנו

2

בידוד ובלימה

ניתוק מהיר של המערכת הפגועה כדי למנוע התפשטות

3

חקירה וניתוח

בדיקה מעמיקה של האירוע כדי להבין את ההיקף והגורם

4

שחזור ותיקון

החזרת המערכות למצב תקין ותיקון הפגיעות

5

למידה ושיפור

ניתוח האירוע ועדכון הנהלים כדי למנוע הישנות

צוות זמין 24/7

צוות האבטחה שלנו זמין מסביב לשעון כדי להגיב לאירועי אבטחה. במקרה של חירום, יש לנו נהלי הסלמה ברורים והדרכות מעשיות לכל העובדים.

8

דיווח על פגיעויות אבטחה

מצאתם פגיעות אבטחה? דווחו לנו!

אנחנו מעודדים חוקרי אבטחה, מומחים ואפילו משתמשים רגילים לדווח לנו על כל פגיעות אבטחה שהם מוצאים באתר או במערכות שלנו.

אנחנו מתחייבים:

  • להגיב לכל דיווח תוך 48 שעות
  • לטפל בפגיעות קריטיות בתוך 7 ימים
  • לעדכן אתכם על ההתקדמות
  • לזכות את המדווחים (אם הם מעוניינים)

איך לדווח?

שלחו לנו דוא"ל לכתובת:

[email protected]

אנא כללו את הפרטים הבאים בדיווח:

  • • תיאור הפגיעות
  • • שלבי שחזור (Reproduction Steps)
  • • דוגמאות (אם רלוונטי)
  • • רמת החומרה (לדעתכם)

Responsible Disclosure

אנחנו מבקשים שתדווחו לנו על הפגיעות באופן פרטי ולא לפרסם אותן בפומבי לפני שיש לנו הזדמנות לתקן אותן. אנחנו מתחייבים לעבוד בשקיפות ובמהירות כדי לטפל בבעיה.

9

הכשרת עובדים באבטחת מידע

אבטחת מידע היא לא רק עניין של טכנולוגיה - היא גם עניין של אנשים. לכן אנחנו משקיעים בהכשרה מתמדת של כל העובדים שלנו.

הדרכות חובה

כל עובד חדש עובר הדרכה מקיפה באבטחת מידע כחלק מתהליך הקליטה. ההדרכה כוללת:

  • • זיהוי דיוג (Phishing)
  • • סיסמאות חזקות
  • • הגנה על מידע רגיש
  • • נהלי אבטחה פנימיים

רענון שנתי

אחת לשנה כל העובדים עוברים הדרכת רענון שמתעדכנת בהתאם לאיומים החדשים ולטכנולוגיות המתקדמות.

בסיום ההדרכה - מבחן ואישור

תרגילי Phishing מבוקרים

אנחנו מבצעים תרגילי Phishing מבוקרים (בסביבה מאובטחת) כדי לבדוק את מודעות העובדים ולחזק את יכולתם לזהות איומים. זה עוזר לנו לזהות נקודות חולשה ולשפר את ההדרכות.

10

ביקורות חיצוניות ועצמאיות

אנחנו לא מסתפקים רק בבדיקות פנימיות - אנחנו מזמינים חברות אבטחה חיצוניות ועצמאיות לבצע ביקורות ובדיקות חדירה (Penetration Testing) באופן קבוע.

בדיקות חדירה

אחת לשנה אנחנו מזמינים חוקרי אבטחה מקצועיים (Ethical Hackers) לנסות לפרוץ למערכות שלנו - באופן חוקי ומבוקר.

ביקורת שנתית + בדיקות ממוקדות לפי צורך

ביקורות ISO 27001

כחלק מהאישור ISO 27001, אנחנו עוברים ביקורות חיצוניות על ידי גוף אישור מוכר שבודק את עמידה שלנו בתקן.

ביקורת מלאה אחת לשנה + ביקורת מעקב

11

אבטחה פיזית

אבטחת מידע היא לא רק דיגיטלית - גם האבטחה הפיזית של המשרדים, השרתים והציוד היא קריטית.

בקרת כניסה למשרדים

כניסה למשרדים דורשת כרטיס מגנטי אישי. אזורים רגישים דורשים אימות נוסף.

מצלמות אבטחה

כל אזור רגיש מצולם 24/7. הצילומים נשמרים למשך 90 יום.

חדר שרתים מאובטח

השרתים נמצאים בחדר מוגן עם מערכת כיבוי אש מתקדמת ומערכת מיזוג אוויר ייעודית.

השמדת מסמכים

מסמכים מודפסים המכילים מידע רגיש מושמדים במגרסות מאובטחות.

12

יצירת קשר בנושאי אבטחה

יש לכם שאלות, חששות או הערות בנושא אבטחת המידע? אנחנו כאן בשבילכם.

דוא"ל

לפניות כלליות ודיווח פגיעויות

[email protected]

מענה תוך 48 שעות

טלפון

לפניות דחופות

03-9509987

ראשון-חמישי: 09:00-18:00

קצין אבטחת מידע (CISO)

יש לנו קצין אבטחת מידע ייעודי שאחראי על כל נושאי האבטחה בחברה. לפניות ספציפיות בנושא אבטחת מידע, ניתן לפנות ישירות לקצין האבטחה דרך הכתובת: [email protected]

המחויבות שלנו לאבטחת המידע שלכם

אבטחת המידע היא לא רק מילים בשבילנו - היא התחייבות יומיומית.

אנחנו משקיעים משאבים רבים, זמן ומאמץ כדי להבטיח שהמידע שלכם מוגן ברמה הגבוהה ביותר. אנחנו מתעדכנים כל הזמן באיומים החדשים, מאמצים טכנולוגיות מתקדמות ומשפרים את התהליכים שלנו.

אישורים ותקנים

ISO 27001 ועמידה בכל הרגולציות הרלוונטיות

שיפור מתמיד

עדכונים, ביקורות וביצועים ללא הרף

שקיפות ותקשורת

אנחנו זמינים לכל שאלה או חשש

הצהרה זו עודכנה לאחרונה ב: נובמבר 2025

אנחנו שומרים לעצמנו את הזכות לעדכן מסמך זה בכל עת. שינויים מהותיים יפורסמו באתר.