ההיסטוריה של אבטחת המידע
צמד המילים אבטחת מידע מושמע יותר ויותר כיום על ידי גורמים שונים – מגורמים פוליטיים ומדיניים וכמובן על ידי גורמים כלכליים רבים – מידע הוא כוח.
בכל מקום שבו מידע מתחבר לאסטרטגיית פעילות יש חשיבות גדולה מאוד לשמור על המידע כמה שפחות נגיש וחשוף. עם ההתפתחות המואצת של הטכנולוגיה בתחילת המאה העשרים ואחת, התפתחות המחשוב והטכנולוגיה שבאה בעקבותיו, וההתפתחות של האינטרנט והיכולת להגיע למידע בכל זמן ומכל מקום בעולם הצריכה במקביל גם פיתוח מקיף גדול ויסודי של פתרונות אבטחה.
בעבר נהגו לשמור נתונים חשובים בכספת שרק לאנשי סוד היה את הקוד לפתיחתה. במקרים שבהם נדרשת אבטחה כבדה מאוד נהוג לפעמים עד היום לשמור את הכספת בחדר מאובטח עם דלת משוריינת ולפעמים גם בעזרים נוספים של קרני לייזר , מצלמות אזעקות ועוד.
ממש כמו המשפט שכל פרצה קוראת לגנב- כך כל תוכנה חדשה או פיתוח טכנולוגי קוראת להאקרים שיפרצו אותה. בעולם כולו מודעים להתפתחות הטכנולוגית המהירה ולהתפתחות המהירה במקביל של האקרים וארגוני טרור שעושים בהם שימוש וכתוצאה מהצורך הגדול לשמור על המידע חסוי נולדו מקצועות חדשים רבים בתחום הקרוי אבטחת המידע.
בזירה הבינ"ל מתוקנות כל הזמן תקנות וכללים לשמירה על מידע וסוכנויות ביון משטרה וצבא הכניסו לפעולה באחריותן מומחי סייבר (שם נרדף לטיפול באבטחת מידע אינטרנטי) שיוכלו להגן על מקורות המידע ולנטרל ניסיונות חדירה והתקפה – ווירוסים למיניהם ואף אפשרות לסיכול פעולות טרור של ממש שמנסות לפעול באמצעות מערכות המידע בארגונים או בארצות.
תפקידים שונים בתחום אבטחת מידע
העיסוק בתחום אבטחת המידע מחבר תחומי עיסוק שונים ומגוונים- לא כולם טכנולוגיים. קיים צורך לסיוע בתחום הרגולציה והמשפט, קיימים חוקים שחוקקו ויש צורך לאכיפה שלהם ע"י אנשי חוק מוסמכים, וכמובן קיים צורך רב באנשים בעלי רקע במחשוב ובתכנות ברמה גבוהה מאוד, הכרת שפות ושפות תכנות רבות ויכולת עבודה זריזה ובתנאי לחץ. התנאי החשוב ביותר לכל מי שיעבוד בענף הוא אמינות ויכולת שמירה על סודיות ברמה גבוהה ביותר.
לכל ארגון יהיו צרכים שונים בתחום אבטחת המידע. אך לכל ארגון בכל סדר גודל נדרשת התייחסות לנושא ולו ברמה היסודית הבסיסית ביותר. כל חברה שיש לה אתר אינטרנט או מערכת ממוחשבת שבה נשמרים נתונים אודות מוצרים, עובדים, משכורות, רווח והפסד , ספקים וכד' צריכים להישמר ולא להגיע לידיים לא נכונות.
כאמור, כל מי שעוסק באבטחת מידע נדרש לידע מקדים מתחום המחשוב- הבנה בנושא תקשורת נתונים, מערכות הפעלה שונות, תכנות שונות , הבנה בחומרה , חיבור של תכנות ליישומם שונים, וכן להיות מעודכן בפיתוחים ובטכנולוגיות המתקדמות הקיימות בנושא טכנולוגיות לאבטחת מידע והבנה מקיפה של עולם ההאקינג- התקיפה . בשנת 2011 קמו בישראל מספר מוסדות: הפורום הישראלי לאבטחת מידע. בנוסף הוקם מטה הסייבר הלאומי וכן קם מטה הסייבר הלאומי. כל שלושת הגופים הללו, חברו יחד לפעילות משותפת ומאומצת להגביר את הידע המשותף בלימודים משותפים, ובהגדרת מקצועות , מושגים וכללים. בטרם נעשתה החבירה פעולות אבטחת המידע בגופים השונים התבצעו מתוך מקומות העבודה השונים באמצעות השתלמויות או השתתפות בכנסים בינלאומיים וכד'.
סוגי אבטחת מידע משתנים מעסק לעסק
כשם שבעבר נהגו לאבטח נתונים חשובים בכספת ואת הכספת ניתן היה לאבטח באמצעים נוספים, כך גם קיימות רמות אבטחה שונות בתחום האינטרנטי. הדרך הבטוחה ביותר להתאים את מערכת האבטחה ואת התפקידים הרלוונטיים לארגון תיעשה באמצעות יועץ מוסמך לאבטחת מידע. תפקידו של יועץ אבטחת המידע יהיה ללמוד את העסק על בוריו, להבין את הסכנות מחד ואת הצרכים מאידך ולהמליץ על הפתרון המתאים ביותר.
בבחירת יועץ אבטחת מידע חשוב מאוד לבחור אדם מנוסה מאוד ואמין מאוד בעל המלצות רבות. חשוב מאוד לא לבחור בכל אדם ומסיבה זו חשוב מאוד לקבל על היועץ כמה שיותר חוות דעת אמתיות שתבדקו אותם בעצמכם.
לייעוץ וקבלת המלצות כל מה שצריך לעשות הוא להקליק פה