את המילה סייבר רובנו שמענו כבר מזמן, אך האם אתם יודעים מה משמעות המילה? ולמה הכוונה? במאמר הבא נדון בהרחבה בכל הקשור לסייבר ולעולמותיו.
המילה סייבר היא למעשה קיצור של המילה קיברנטיקה אשר שאולה מיוונית ומשמעותה "מושל". מה זה סייבר? רבים תוהים, ובכן סייבר או קיברנטיקה הם דיספלינה העוסקת בחקר התקשורת, במערכות הבקרה ובעקרונות של משוב בין אנשים, ארגונים ומכונות. כאשר היא גורסת שניתן להגדיר חוקים למערכות שהן מאותו התחום וכאלו שאינן מאותו התחום וזאת כדי שיוכלו לתקשר האחת עם השנייה. דוגמאות לכך תוכלו למצוא בהנדסת מכונות, תורת רשתות החשמל, ביולוגיה התפתחותית, יצירתם של מודלים לוגיים, מערכות שליטה וכדומה.
• סייברספייס – הכוונה היא למרחב הסייבר המורכב משלושת הרבדים הללו: הראשון הוא חומרה, השני הוא תוכנה והשלישי הוא הגורם האנושי.
• אבטחת מידע – זהו תחום שעוסק בהגנה על מערכות מידע, רשתות מחשוב וכדומה מפני גורמים מזיקים ומספק מעטה הגנה מפני סכנות שונות, האקרים, חשיפה, ציתות, השמדה ועוד. מערכות אלו נמצאות בסיכון על בסיס יומיומי אשר מאיים על שלמותן וביטחונן. ההגנה עליהן מחייבת מספר תחומים: ראשית יש את האבטחה הפיזית של המקום או החלל אשר בו נמצאות המערכות הממוחשבות. שנית יש אבטחה עבור המערכות של התוכנה ושל החומרה ושלישית יש אבטחה המיועדת עבור רכיבי התקשורת וכלל המידע אשר נאגר בהן. אחסונם של מאגרי מידע רבים הם על מחשבים עם גישה לאינטרנט. המאגרים הללו כוללים מידע סודי, ורגיש במיוחד, עסקי, אישי ואף בטחוני ומכאן הצורך לשמר ולהגן עליו בכל מחיר.
• סייבר טרור – שימוש באינטרנט כדי לבצע באמצעותו פעולות של טרור.
• לוחמת סייבר – פעולה מלחמתית המיועדת להזיק למערכת המחשב של הצד המותקף.
כעת שאנו מבינים טוב יותר את המושגים השונים, נדון בחשיבותה של אבטחת מידע.
בעבר היו המחשבים פחות מתקדמים מאלו שיש ברשותנו כיום. תהליך עיבוד הנתונים שלהם כלל פעולות כמו קלט ופלט, וגם הגישה אליהם הייתה מוגבלת דייה. כאשר החלו בייצור של מחשבים המיועדים לקהל הרחב עימם גדל הסיכון לשלמות המידע שעליהם. מאז שהומצא האינטרנט הלך הצורך באבטחת המידע וגבר. זאת משום שהמחשבים הפכו לזמינים בידי כל והרעיון שעמד מאחורי הקונספט היה פתיחות ותקשורת. כך גם נפתחה הדלת לפעילות שאינה חוקית.
הצורך להגן על המידע הקיים הפך לאקוטי. ומכאן נוצרו שני מודלים לשם כך. מודל המעגלים – CIA ומודל שבע השכבות. כאשר לשניהם יש נרחיב עליהם מעט:
במודל המעגלים ניתן להתייחס אל שלושה גורמים ספציפיים שעליהם יש להגן והם – חסיון המידע – זהו מידע אשר רק אדם מורשה יהיה בעל נגישות ויוכל לעיין בו. זמינות המידע והמערכת – כשמה כן היא והיא מאפשרת גישה לפי שמינות שמוגדרת על ידי המערכת. שלמות ואמינות המידע – הגנה על כלל המידע שהוגדר מבלי לאפשר שינויים על ידי אף אדם למעט אלו המורשים לכך.
מודל שבע השכבות מונה שבע שכבות של אבטחה והן –
– שכבת אבטחת נתונים
– שכבת מדיניות
– שכבת אבטחת האפליקציה
– שכבת הגנה פיזית
– שכבת הגנה על בסיס הנתונים ותחנת המשתמש
– שכבת הגנה על התקשורת הפנימית
– שכבת הגנה על התקשורת החיצונית.
יש להבין כי פרצות, סיכונים ולהסב נזק לצד השני אינו דבר שקורה "יש מאין" אלא נובע לרוב משלושת הסיבות הללו:
• הגורם האנושי – מעצם היותנו אנושיים אנו נוטים לטעויות. בשל כך, נוצרות בטכנולוגיות שעליהן אנו עובדים, שגיאות שבתורן מייצרות פרצות בהגנה ומאפשרות תקיפה פוטנציאלית.
• תהליכים – זוהי למעשה מידת הנזק אשר נגרמת בעקבות טעויות האנוש. ניתן בהחלט לצמצמן אם נערכים מראש לאפשרות זו על ידי הגדרת תהליכים שבאמצעותם ניתן לזהות ניסיונות או פגיעות במערכות השונות.
• טכנולוגיה – סעיף זה מתייחס לחומרה ולתוכנה אשר נקראות "המערכת".
לצערנו, פעמים רבות חברות וארגונים אינם נערכים כראוי לאפשרויות הללו ואינם מתקינים מערכות מידע שיסייעו להם בשמירה והגנה על המידע הרגיש שלהן. הדבר עלול לנבוע משיקולים כלכלים או בשל מודעות נמוכה לחשיבות הנושא. וכך מבלי לשים לב הן עלולות לאבד את כל הפעילות שלהן ולהגיע אף מצב שבו יחדלו מלהתקיים.
כדי להימנע מכך, מומלץ בפירוש לשכור את שירותיו של מגן סייבר אשר יוכל לאמוד את הנזק אשר עלול להיגרם למערכות של החברה או הארגון וכדי שיוכל לקחת אתכם את כל השלבים הנדרשים תוך הסבר על פתרונות שניתן ליישמם, החל מהמשכיות ורציפות תפקודית – DRP ו- BCP דרך מימוש אסטרטגיות בפועל בגופי הטכנולוגיה הקיימים וכלה בליווי צמוד הן בבחירת מערכות טכנולוגיות והן במערכות הנדרשות לשם אבטחת המידע.
גופים גדולים, ארגונים, חברות ענק, כל אלו מתקיימים ומתפעלים מערכות ממוחשבות הנושאות את לב הליבה של התעשייה שבה הן קיימות. מהמידע הפשוט ביותר ועד למידע הרגיש ביותר, הכול נמצא על גבי הרשתות האלו. כפי שציינו במאמר, הגורם האנושי אשר אמון על מערכות אלו, שוגה ועושה טעויות שלעיתים מאפשרות להסב נזק רב. דוגמה מצוינת הייתה עם חברת פייסבוק בשנת 2018 כאשר 50 מיליון חשבונות של משתמשים נפרצו עקב פרצת אבטחה. נכון שפייסבוק היא רשת חברתית, אך שערו בנפשכם שדבר כזה קורה בכור האטומי בדימונה, בצה"ל, במחשבים של משרד הביטחון או של התעשייה האווירית, ההשלכות הן הרסניות ברמה המדינית והביטחונית. זוהי רק דוגמה אחת להשלכות שיש לפריצת אבטחת מידע.
אם גם אתם בעלי עסק, חברה או ארגון ואתם מעוניינים להגן על המידע הקיים ברשותכם, אל תהססו עוד רגע. פנו אלי ואוכל לסייע לכם בקלות ובמהירות. אני מומחה בתחום אבטחת מידע וסייבר לצד תחומים נוספים אשר אוכל לסייע לכם גם בהם במידת הצורך. יש לי נסיון רב, כמעט שלושה עשורים שאני בתחום הטכנולוגיה, עזרתי וייעצתי לעשרות חברות בארץ ובחו"ל בכל נושא טכנולוגי באשר הוא, החל מבעיות מורכבות דרך פתרונות יצירתיים המצריכים חשיבה מחוץ לקופסה וכלה בליווי מקצועי ואישי בכל שלב ולאורך כל הדרך. איתי תרגישו בטוחים שהעסק שלכם, שהקמתם בשתי ידיים, בטוח ומוגן מפני כל.
זכויות יוצרים © 2024 כל הזכויות שמורות – אלדר לב-רן