אבטחת מידע הוא תחום מאוד נרחב, שאף הפך למשלח יד עבור אזרחים רבים, והוא עוסק ברשת המחשוב וכיצד להגן על החומר שבה. בימינו כמעט ולא ניתן למצוא משרד שלא עובד עם רשת מחשבים מסועפת ועם האינטרנט, מדובר במצרך חיוני לעבודה השוטפת. גופים מסוימים, כגון משרד הביטחון, ירצו לשמור על החיסיון והסודיות של המידע, דבר שקשה לעשות בלי מערכת אבטחת מידע מסודרת. רשת האינטרנט הופכת את המידע לנגיש מאוד ומעמידה סיכון גדול לחשיפת סודות מדינה.
מה המטרה של אבטחת מידע?
שלושה עקרונות עומדים ברעיון אבטחת המידע והם כדלקמן: חיסיון המידע, כלומר להגן על המידע מנגישות לגורמים לא רצויים. זמינות המידע – בניית מערכת מידע שתהיה זמינה עבור לקוחות מסוימים. והמטרה האחרונה היא שלמות ואמינות המידע, כלומר שהשינויים שיתבצעו במערכת יהיו ע"י גורמים מורשים בלבד!
מה הם האיומים על מערכות אבטחת מידע וכיצד מתגוננים?
האיומים המרכזיים שעומדים בפני מערכות המידע הם וירוסים שינצלו פרצה במערכת מידע ויפגעו בשרת גדול בצורה עמוקה, תולעת מחשב ששמה יעד לפגוע על רוחב סרט בניגוד לוירוסים שפוגעים בקבצים חשובים במחשב מסוים. תולעי מחשב מופצות פעמים רבות באימייל. סוס טרויאני וספייוור גם הן מהוות איום מרכזי על אבטחת המידע. כל הפעולות הללו נעשות ע"י האקרים וקראקרים, אנשים בעלי מומחיות וידע רב במחשב שמנצלים את הידע הטכנולוגי הנרחב שלהם בכדי למצוא פרצות במערכות מידע ולפגוע במערכות אבטחת המידע. קיימות דרכים רבות ושונות להתגונן בפני איומים אלו, ניתן להתגונן באופן פיזי הכולל מצלמות, הקפדה על נעילת דלתות משרדים, עם זאת מדובר בהתגוננות מאוד בסיסית שכן ניתן להשתלט מרחוק על מחשבים. על כן קיימות הגנות טכנולוגיות כגון תוכנות אנטי וירוס, מערכות אבטחת מידע משוכללות, Firewall, אבטחת קודים, הצפנה ועוד.
מה החשיבות של מערכת אבטחת מידע?
מערכות אבטחת מידע מונעות גילוי והעברה של סודות מסחריים, מסייעת לשמור על ביטחון המדינה ולמנוע עבריינות מחשבים. אבטחת המידע הוא נושא רב שעוסק במערכות הפעלה, שרתים, רשתות תקשורת, אבטחת תכנים ועוד. אבטחת מידע לעסק או ארגון אומרת מצד אחד קשיים טכנולוגיים מרוב עומס על השרת ועלות יקרה לתוכנות אבטחה, ומצד שני ביטחון שהמידע יישאר בצורה הטובה ביותר בין קירות הארגון.