טלפון: 09-7493837 או 09-7411103 | Email: ephraim222@gmail.com

אבטחת מידע.

אבטחת מידע פירושה הגנה על מידע ועל מערכות המידע מפני גישה לא מורשית, שיבוש, עיון, שינוי, בדיקה או הרס.

מנקודת הראות של אבטחת המידע ישנם שני מונחים שונים שלעתים מתבלבלים ביניהם:

  • אבטחת המחשב.
  • חסיון המידע.

שני התחומים הללו קשורים אחד לשני לאור המטרות המשותפות של שניהם: הגנה על סודיות המידע, שלמות המידע וזמינות המידע. עם זאת, ישנם הבדלים.
חסיון המידע עוסק בעיקר באיכות הנתונים (כלומר תקינות וזמינות המידע) וסודיות הנתונים, כל זאת בהתעלם מסוג המידע. זה יכול להיות מידע אלקטרוני(קובץ וורד למשל) או מידע פיזי (ספר) וכן הלאה.
אבטחת המחשב עוסקת בעיקר בתקינות המחשב למפגעים ויכולתו לעבוד (להציג נתונים, להפעיל תוכנות וכו') בלי קשר לתוכן ולמידע שנמצאים עליו.
לאדם הפרטי, אבטחת המידע היא דרכו לשמור על הפרטיות שלו.

לגופים גדולים הסיפור טיפה יותר מורכב, כל גוף בין אם זה צבא, בנק, בית חולים, רשת חנויות וכן הלאה מחזיק בנתונים על העובדים שלו ועל הלקוחות שלו, על מוצרים ועל תוכניות לעתיד, וכל המידע הזה נמצא על מחשבים ועובר דרך האינטרנט (או במקרים ספציפיים דרך רשת מקומית של החברה) למחשבים אחרים בגוף המדובר.
אין צורך לתאר מה יכול לעשות מידע נכון שייפול לחברה הלא נכונה, גילוי מוקדם על תכנון מוצר של חברה, יכול להשפיע על מחזורי המכירות שלה, זליגת מידע צבאי עלול להביא לביטול מבצעים וכן הלאה והלאה.
במקרים מסוימים אבטחת המידע היא דרישה אתית/חוקית במהותה. חברה למשל לא יכולה לפרסם את פרטי חשבונות בנק של העובדים שלה או את גובה המשכורות שלהם.
תחום אבטחת המידע הוא תחום מתרחב מאוד בשנים האחרונות ועוסק במגוון של תחומים: אבטחת רשתות, אבטחת יישומים, מעקב וביקורת וחקירה.

כלים נפוצים לאבטחת מידע:

  • הרשאות – המערכת מזהה משתמש מסויים בין אם אוטומטית(המערכת "זוכרת" את המחשב) ובין אם ידנית(משתמש מכניס שם וסיסמא). ברגע שמשתמש ניגש למערכת, יידרש קשר בין משתמש מסויים לבין פעולה מסויימת, לדוגמא משתמש X יכול לקרוא את הקובץ ולא לערוך אותו, משתמש Y כאשר Y הוא מנהל בכיר מאוד) יכול לקרוא, לערוך ואפילו למחוק את הקובץ.
  • הצפנה – מידע מוצפן בכלים מתמטיים, ככה ש"הצצה" אקראית של גורם זר לא תחשוף בפניו כלום על מה שבאמת כתוב בקובץ.
  • גיבוי – יותר התחום של אבטחת המחשב, שמירת עותק של המידע או התוכנה בגוף חיצוני למערכת המחשב הישירה, ובמקרה של תקלה יתאפשר זמן קצר יותר לחזרה לפעילות תקינה.
Back to Top