תפריט
התקשרו אלינו 050-9233119
תפריט

"WebGuys: יצירת מצוינות דיגיטלית, אתר אחד בכל פעם."

050-92233119

נהלי אבטחת מידע – Webguys

עודכן לאחר כניסת תיקון 13 לחוק הגנת הפרטיות (2025).

1. מטרה והיקף

מסמך זה מגדיר את נהלי אבטחת המידע של Webguys, המספקת שירותי אחסון אתרים משותף (Shared Hosting) באמצעות שרת WHM. Webguys אינה מנהלת את האתרים או את בסיסי הנתונים של הלקוחות ואינה נחשבת "בעל מאגר מידע", אלא מספקת תשתית בלבד. מטרת הנהלים היא להבטיח רמת אבטחה סבירה של התשתית, לצמצם סיכוני דליפה ולהבהיר את גבולות האחריות בין Webguys ללקוחותיה.

2. תחומי אחריות

Webguys אחראית על תחזוקת השרת, אבטחת התשתית, עדכוני המערכת, הפעלת firewall, ניהול גיבויים וניהול הרשאות גישה לשרת. הלקוח אחראי בלעדית לניהול התוכן, בסיסי הנתונים, מערכות ה־CMS, תוספים ועדכוני אבטחה באתר. במקרה של אירוע אבטחה, Webguys מתחייבת להודיע ללקוח בהקדם האפשרי ולספק מידע טכני רלוונטי. חובת הדיווח לרשות הגנת הפרטיות ולנושאי המידע חלה על הלקוח בלבד.

3. אמצעי אבטחה טכניים

בשרת מופעל firewall מובנה המתעדכן בהתאם להמלצות WHM/cPanel וספק מערכת ההפעלה. מבוצעים גיבויים יומיים הנשמרים עד 14 ימים אחורה, והם נשמרים בשרת נפרד ומוגן בסיסמה. לכל אתר יש אפשרות להתקנת תעודת SSL מסוג Let’s Encrypt, אולם האחריות להפעלה בפועל מוטלת על הלקוח. המערכת (WHM/cPanel ומערכת ההפעלה) מתעדכנת בכל פעם שמשוחרר עדכון רשמי, ובנוסף מתבצעת בדיקה חודשית לאימות התקנת העדכונים. לכל לקוח נפתח חשבון נפרד עם הרשאות גישה אישיות וסיסמאות חזקות הכוללות לפחות 12 תווים משולבים באותיות, ספרות ותווים מיוחדים. גישה לשרת הראשי (SSH/WHM root) מוגבלת למנהלים בלבד ונעשית באמצעות ACL.

4. תיעוד ובקרה

לוגי גישה לשרת נשמרים במשך 30 יום לפחות. פעמיים בשנה מתבצעת בדיקה לאימות יישום הנהלים. כל אירוע אבטחה מתועד במסמך פנימי הכולל תאריך, מהות האירוע, פעולות תיקון ולקוחות מושפעים.

5. תגובה לאירועי אבטחה

במקרה של פריצה או דליפה ברמת השרת ננקטות פעולות מיידיות לחסימת הגישה ולהקטנת הנזק. האירוע מתועד במלואו בלוג פנימי. הודעה נשלחת ללקוחות המושפעים תוך זמן סביר, ולאחר סיום החקירה מופק דו"ח סיכום מפורט.

6. אחריות משפטית

Webguys אינה אחראית על דליפות הנובעות מתוכן או קוד שהועלה על ידי הלקוח, לרבות תוספים פרוצים, טפסים לא מאובטחים או סיסמאות חלשות בחשבון הלקוח. Webguys נחשבת "מעבד מידע" בלבד לפי תיקון 13 לחוק הגנת הפרטיות. האחריות לעמידה בדרישות החוק, לרבות ניהול מאגר, מענה לזכויות נושאי מידע ודיווח לרשות, חלה על הלקוח בלבד.

7. עדכון המסמך

מסמך זה יתעדכן אחת לשנה או עם שינוי מהותי בשירותי האחסון או בדרישות החוק.

אז נעשה משהו מדהים ביחד?

צרו איתנו קשר
האתר משתמש בעוגיות לחווית שימוש קרא עוד