אבטחת מידע היא הענף הלוהט ביותר בתחום ההייטק אך רבים מאתנו לא ממש מצליחים להבין מי נגד מי. איזה מושגים חייבים להכיר ואיך מתקבלים לעבודה באחת המשרות הנחשקות? הנה כל הפרטים
התלות באינטרנט ובמערכות מידע מקוונות מביאה איתה אתגרי אבטחה גדולים. הדרך להגן מפני גישה או השמדה של מידע מסוים ורגיש על ידי גורמים לא מורשים היא לאבטח אותו, וזה בדיוק מה שעושים אנשי מקצוע בתחום של אבטחת מידע. במקביל, חברות הייטק משקיעות הון עתק בהגנה על מערכות מידע שעומדות בפני סיכונים יום יומיים.
הבעיה היא שרובנו לא ממש מבינים מה קורה מאחורי הקלעים וכיצד המידע שלנו מוגן. הפתרון לכך יכול להיות יסודי ולכלול הכשרה מקצועית כמו קורס צ'ק פוינט ולימודי סייבר, או להתמקד בהיכרות עם המושגים הבסיסיים. בנוסף, מי שמכיר את מושגי אבטחת המידע טוב יותר בדרך כלל גם יכול לעזור לעצמו להשיג את אחד התפקידים הנחשקים של ענף ההייטק.
בין קריפטוגרפיה, אבטחת IT ווירוסים
המושג אבטחת מידע מתייחס לכל הפעולות שמתבצעות לטובת הגנה מפני שימוש, חשיפה, ציתות, שיבוש או העתקה של מידע מצד גורמים זדוניים. בתוך כך, היעדים של תחום האבטחה הם להגן על שלמות המידע ולשמור על הזמינות אליו בכל רגע נתון.
את היעדים לעיל משיגים באמצעות מושגים שאולי נראים מסובכים, אבל האמת היא שהם מאוד פשוטים. המושג "קריפטוגרפיה" למשל מייצג תהליכים שבאמצעותם מקודדים את המידע וכך מונעים את הגישה אליו מגורמים לא מורשים. זה בדיוק כמו להחליף אותיות במספרים או באופן בסיסי יותר, כמו שהורים מדברים ביניהם את שפת ה-ב' כדי שהילדים לא יבינו.
המושג אבטחת IT מתאר טכנולוגיית מידע (Information Technology) וממנו ניתן להבין שמדובר בשימוש בטכנולוגיות מחשוב כדי לנהל ולעבד את המידע. זה כולל מחשבים ורשתות מחשבים שאחראיים על אחסון, עיבוד, הגנה והעברה של המידע שלכם בלי שחלקים ממנו ילכו לאיבוד או ייפגעו. מנגד, תוכנות מזיקות שכוללות וירוסים או סוסים טרויאנים נועד לפגוע במחשבי הקצה ולנצל אותם למטרות שונות.
מי שומר על המידע שלנו?
עוד כמה מושגים שחייבים להכיר בתחום של אבטחת המידע מתארים את בעלי המקצוע בענף. "מיישם אבטחת מידע" הוא איש הביצוע של המערכת ותפקידו להתקין, לתפעל ולתחזק את כלי אבטחת המידע הקיימים. לעומת זאת, "אנליסט אבטחת מידע" פועל במרכז ניטור ואחראי על איסוף הנתונים, בעוד "מנהל אבטחת מידע", או בקיצור CISO, מטפל גם בהיבטים שקשורים לפן העסקי של הארגון.
בקיצור, מי שרוצה להשתלב בתחום של אבטחת מידע צריך להישאר עם אצבע על הדופק ולהכיר את המושגים החשובים. בנוסף, רצוי לדעת מה עומד מאחורי שמות המקצועות וכך לבחור תחום הכשרה מתאים שיפתח את הדלת לעבודה מאתגרת.