3.1 מבוא לאבטחת מידע
הגנת סייבר, נועדה להגן על כל אלו, בפני תקיפות סייבר. אחד הרכיבים העיקריים (אך לא היחידים), הוא "טכנולוגיה של הגנת סייבר".
הגנת סייבר, מכונה גם "אבטחת מידע", Information Security, או InfoSec, היא הפרקטיקה של הגנה על מידע ומערכות מידע מפני גישה לא מורשית, שימוש, חשיפה, שיבוש, שינוי או הרס. הוא מקיף מגוון רחב של טכניקות, טכנולוגיות ותהליכים שנועדו להבטיח את הסודיות, היושרה והזמינות של נכסי נתונים ומידע. הגנת סייבר חיונית לשמירה על אמון וסודיות בתחומים שונים, כולל עסקים, ממשל, שירותי בריאות, פיננסים וחיים אישיים.
המונחים "אבטחת מידע" ו"הגנת סייבר" אינם זהים, ואף מועד הולדתם שונה. יחד עם זאת, הפערים ביניהם מפסיקים להיות תקפים ככל שהתקשורת העולמית מתפתחת, ולכן – אנו נשתמש בהם תחת אותה כוונה.
כאשר מדובר בפרט, קיימת סדרת פעולות שעליו לבצע, ועוד פעולות שעליו להימנע מהן או לפחות, לעשותן בזהירות, ותו לא. עולם הסייבר איננו דן ביחיד, אלא במציאות ארגונית, עסקית, וכאן – נדון באבטחה ארגונית.
מדוע התפתח ענף הסייבר כל-כך מהר? כי האנושות תלויה במחשבים. כליל. תלות מוחלטת.
התפתחות התקשורת והמחשבים, נקראת "המהפכה הדיגיטלית". זו – הביאה לכך שכל המחשבים בעולם מחוברים, או מאפשרים חיבור מבחינה טכנולוגית. מצב חדש זה, הביא לכך, שגורמים עוינים יכולים לנצל לטובת האינטרס שלהם את ה"חיבוריות" ואת "התלות".
ומדוע כה קשה להגן על המידע ועל המערכות הארגוניות? כי קיים ניגוד אינטרסים: מחד – המהפכה פועלת לשיפור ה"חיבוריות והפתיחות", ומאידך – במרחב שנפתח, יש להגביל את העבריינים.
אם לא די, הרי שהמלה "ארגון" מטעה. הוא מורכב ממחלקות שונות, ובכל מחלקה בנויה מבעלי עניין וזכויות וחובות שונות. הארגון אינו "מקשה אחת". לפרטים מסוימים מותר לגשת למידע מסוים ולמערכת מסוימת, לאחרים - למידע אחר ולמערכות אחרות. לארגון גם לקוחות שאנו מעוניינים כי יתחברו, ספקים, שותפים, רשויות ועוד.
והרי, הארגון נדרש להגן על כל גבולותיו החיצוניים, כולל סוגיית הלקוחות, הספקים והשותפים, ועל כל מרחביו הפנימיים למרות ההבדלים ביניהם והאינטרסים השונים של המחלקות והפרטים, ומנגד, ההאקר, התוקף, זקוק רק לפרצה קטנה אחת, ומשם – עלול להמשיך לזחול בסתר או בגלוי – עד ליעדיו.
מכאן, שסוגיית אבטחת המידע, או הגנת סייבר, נעשתה נושא מורכב ביותר, קריטי ומסוכן לקיום הארגון בעידן הנוכחי, ומחייב סדרות נרחבות מאוד של פעולות בו-זמניות, של גורמים שונים, כדי לקיים בו בזמן גם הגנה נאותה וגם פעילות שוטפת שחיונית למטרות הארגון.
זו הסיבה שתחום אבטחת המידע צמח והתפתח משמעותית בשנים האחרונות. הוא מציע תחומים רבים להתמחות, כולל אבטחת רשתות ותשתיות, אבטחת יישומים ומאגרי מידע, בדיקות אבטחה, ביקורת מערכות מידע, תכנון המשכיות עסקית, גילוי רשומות אלקטרוניות ומערכת משפטית דיגיטלית.
אנשי מקצוע בתחום הגנת סייבר זוכים להוקרה, ועבודתם מובטחת ויציבה. המורכבות הרבה וההיקפים הגדולים של ידע נדרש, הביאו לכך שקיימים בעלי מקצוע שונים לחלוטין בענף הסייבר, כי אף אדם לא מסוגל להשתלט על כל הידע הכרוך בסייבר, ועל כל הפעולות הבו-זמניות הנדרשות להגנת סייבר.