f in ג–¶ הרשמה \ כניסה
הגנת הפרטיות

מדיניות הגנת הפרטיות עבור דפדפן ProtegoAI – חברת נקסוס-טראסט פתרונות טכנולוגיים בע"מ

מדיניות זו מפרטת כיצד ProtegoAI אוספת, מעבדת, מנהלת ומגנה על מידע הנוצר מתוך העבודה בדפדפן הארגוני, מתוך איזון בין Zero Trust, הגנת מידע, שקיפות תפעולית, פרודוקטיביות וזכויות משתמש.

לדבר עם הצוות

1. מבוא והגדרות משפטיות

בעידן הטרנספורמציה הדיגיטלית, שבו מרבית המערכות הארגוניות עברו למודל SaaS, הדפדפן אינו עוד כלי עזר אלא הפך ל"השער הכניסה המרכזי" (The Central Gateway) ולנקודת הקצה הקריטית ביותר בארגון. בעוד שבעבר אבטחת המידע התמקדה בנכסי "ברזל" (Hardware) ושרתים מקומיים, הריאליה המודרנית מחייבת אימוץ גישת Zero Trust המבוססת על ההנחה כי איומים עשויים לנבוע מכל משתמש ומכל נקודת גישה.

חברת נקסוס-טראסט פתרונות טכנולוגיים בע"מ (ח.פ. 517163473) פיתחה את מעטפת ProtegoAI כמענה לצורך האסטרטגי בניהול שקוף וקפדני של נתונים. מדיניות זו נועדה ליצור אמון מבוסס-נתונים בין הארגון, העובד והטכנולוגיה, תוך הגדרת הכללים לעיבוד מידע המאזן בין חובת ההגנה על הקניין הרוחני לבין צרכי הפרודוקטיביות והפרטיות.

2. קטגוריות המידע הנאסף והיקף הניטור

הצורך המבצעי באיסוף נתונים נרחב נובע מפרדוקס ה"השער הפתוח" הקיים בדפדפנים פרטיים: מצב שבו מידע ארגוני רגיש זורם ללא בקרה אל מחוץ לכתלי הארגון. בעוד שדפדפן פרטי משאיר נתוני קאש והיסטוריה "לנצח" על המכשיר ויוצר סיכון אבטחתי, ProtegoAI מחליף את אי-הוודאות בניהול מרכזי ומבוקר.

המערכת מנטרת ואוספת את קטגוריות המידע הבאות:

  • רישום סשנים מלא (Full Session Recording): תיעוד ויזואלי וטקסטואלי של פעילות המשתמש בדפדפן, המשמש כבסיס ל"תחקור מעמיק של אירועי אבטחה" (Post-Event Forensic Investigation).
  • היסטוריית גלישה, הורדות וקאש: ניהול רישום מלא של כלל התקשורת מול שרתי אינטרנט, כולל חסימת הורדות זדוניות בזמן אמת.
  • ניטור פעולות במידע רגיש: מעקב אחר פעולות מחיקה, הוצאת מידע (Exfiltration) או העתקה-הדבקה של תכנים ארגוניים.
  • זיהוי מילות מפתח והתנהגות חריגה: סריקת שאילתות חיפוש ותבניות התנהגות לאיתור "עובדים סוררים" או איומים פנימיים לפני מימושם.
  • ניהול ואבטחת סיסמאות: ניטור סיסמאות חלשות ש"נוסעות" עם העובד ועלולות לסכן את הארגון בשימוש חוזר באתרים לא מאובטחים.

ניתוח אסטרטגי: השימוש ב-ProtegoAI סוגר את "הפער הגדול ביותר באבטחת המידע" הקיים כיום. על ידי מעבר מניטור פאסיבי לניהול אקטיבי של נקודת הקצה, הארגון מבטל את הסיכון הנובע משימוש בדפדפנים פרטיים שאינם כפופים למדיניות הציות (Compliance) הארגונית.

3. מטרות העיבוד ושיפור הפרודוקטיביות

מטרת עיבוד הנתונים ב-ProtegoAI היא סינתזה בין אבטחה קשיחה לבין העצמת העובד. המערכת מנצלת את נתוני הפעילות כדי לייעל את סביבת העבודה באמצעות כלי AI המעבדים מידע באופן מקומי ומאובטח.

פירוט מטרות העיבוד והכלים הטכנולוגיים:

מטרה ארגונית אמצעי טכנולוגי ב-ProtegoAI
מניעת איומים פנימיים הקלטת סשנים מלאה וזיהוי אנומליות בהתנהגות משתמש
הגנה אקטיבית חסימת אתרים זדוניים, אתרי הימורים, ותכנים למבוגרים בזמן אמת
אבטחה לאומית וארגונית חסימת גישה לדומיינים המשויכים למדינות עוינות וכלי GenAI לא מאושרים
ניהול פרודוקטיביות ומיקוד חסימת אתרי בטלה, שימוש ב"שעון פוקוס" וטיימר ריכוז
ייעול תהליכי עבודה (AI) עוזר AI לסיכום טקסטים, תרגום ומחקר, פיצול מסכים וצילום מסך חכם
מניעת זליגת מידע (DLP) חסימת העתקה-הדבקה, הדפסה, והוספת סימני מים (Watermarking)

הערה לעניין מדיניות השימוש: כחלק מהאיזון בין צרכי העבודה לרווחת העובד, אתר יוטיוב אינו נחסם ונותר זמין לשימוש לצרכים מקצועיים ואישיים, וזאת בניגוד לאתרי בטלה מובהקים אחרים הנחסמים באופן אוטומטי.

4. בקרת מנהלים ומערכת ה-Protego Console

ניהול סיכוני IT ברמה צבאית מחייב שליטה מרכזית (Centralized Control) המבוססת על עקרון ה-Granular Policy Enforcement (מדיניות פרטנית). באמצעות מערכת ה-MSP Console, הארגון מיישם בקרה מדויקת.

  • התאמה אישית ברמת המשתמש (RBAC): המערכת אינה מסתפקת בחוקים גנריים, אלא מאפשרת להגדיר חוקי חסימה, הרשאות לכלי AI ומגבלות אבטחה באופן ספציפי לכל עובד בהתאם לתפקידו ורמת הרגישות של המידע אליו הוא נחשף.
  • ניטור ממוקד ודוחות BI: הפקת תובנות אסטרטגיות על פעילות חריגה, בטלה וניסיונות להוצאת נכסים דיגיטליים על ידי עובדים לפני סיום תפקידם.
  • מניעת Shadow IT: שליטה מוחלטת על הרחבות דפדפן ומניעת שימוש בכלים לא מאושרים המהווים פרצה במערך ההגנה.

היכולת להגדיר מדיניות אינדיבידואלית לכל משתמש מאפשרת לארגון לשמור על גמישות תפעולית גבוהה מבלי להתפשר על נוקשות אבטחתית במוקדי סיכון.

5. הגנת נתונים, אבטחה וזכויות משתמש

ההגנה על המידע המעובד בדפדפן נשענת על מנגנונים טכניים וויזואליים היוצרים "שרשרת משמורת דיגיטלית" (Digital Chain of Custody).

  • סימני מים (Watermarking): הוספת סימני מים אוטומטיים על מסמכים רגישים המשמשים כגורם הרתעה משפטי וטכני מפני הדלפות.
  • חסימת פעולות קצה: מניעת צילומי מסך והדפסה של חומרים מסווגים למניעת זליגת מידע פיזית או דיגיטלית.
  • בידוד דפדפנים (Isolation): בידוד פעולות מול אתרים בסיכון גבוה להגנה על הרשת הארגונית מנוזקות.
  • שימור מידע לתחקור: כלל המידע והקלטות הסשנים נשמרים לצרכי ציות (Compliance) ומשמשים כראיות פורנזיות במקרה של חשד לפעילות זדונית או דליפת מידע.

6. יצירת קשר ופרטי התקשרות

חברת נקסוס-טראסט פתרונות טכנולוגיים בע"מ מחויבת להובלת סטנדרט חדש של הגנה ופרודוקטיביות בארגון המודרני, תוך שמירה על שקיפות מלאה מול משתמשיה.

לבירורים בנושאי פרטיות, אבטחת מידע ומימוש זכויות:

  • חברה: נקסוס-טראסט פתרונות טכנולוגיים בע"מ
  • כתובת דוא"ל לשירות וציות: Support@protegoai.co.il