This post is also available in: enEnglish (אנגלית)

הטכנולוגיה היא חלק בלתי נפרד מחיינו במאה ה-21. היא נוכחת ברבדים שונים ביומיום, ומבלי שנשים לב, הפכנו מחוברים למגוון רחב של מכשירים אלקטרוניים שמכילים נתונים רגישים וחשובים. מסיבה זו, חשוב שנספק למכשירים שלנו הגנה נגד איומים, ברמה העסקית וגם ברמה האישית. דרך אבטחת סייבר, ניתן להטמיע פרוטוקולים שונים שידאגו לאבטחה של המכשירים והנתונים המאוכסנים בהם. ועדיין, חשוב לזכור שיש סוגים שונים של אבטחת סייבר, שמתאימים להתמודדות מול איומים שונים. הנה כמה סוגים שכדאי להכיר: 

אבטחת רשת (Network Security): זהו הסוג החשוב ביותר כשמדובר באבטחה על דאטה. משום שהרשתות שלנו הן פלטפורמות שמלאות בנתונים אישיים וחשובים, הן גם אחת מהמטרות המבוקשות בתקיפות סייבר משום שעשויות לאחסן בתוכן מידע רב. מטרת אבטחת הרשת הוא להטמיע פרוטוקולים שיבטיחו הגנה על הרשת מול כל סוג של תקיפה. באופן כזה, המידע שברשתות מעורב בשלושה שלבים: שידור, הובלה וקבלה. בכל אחד מהם יש צורך באבטחת רשת, שניתנת למימוש בעזרת כלים שונים וביניהם חומת האש, המשמשת מחסום בין הרשתות הפנימיות והחיצוניות שלנו. 

אבטחת מידע (Information Security): אין ספק כי אינפורמציה היא הנכס החשוב ביותר ברמה האישית והעסקית. מסיבה זו מדובר בתחום בעל ביקוש רב בתחום אבטחת הסייבר, שמשפר תהליכי מניפולציה של נתונים כדי למנוע דליפות. מאחר והמידע נוכח בכל מקום, המטרה היא לאבטח ציוד, משתמשים, ואת הנתונים עצמם. אבטחת מידע חיונית לא רק כדי למנוע בעיות חמורות אלא גם כדי לייצר אמון מצד שותפים ולקוחות. 

אבטחה מבצעית (Operational Security): מהווה את מערך ההחלטות שמתקבל ע"י מנהל האבטחה של החברה כדי להמנע מאיומים פוטנציאליים, כשהתוצאה של הטמעת צעדי האבטחה הדרושים היא התגברות על איומים אלה. כדי לגבש תכנית פעולה לאבטחת מידע, יש לזהות את הדאטה; לזהות איומים לכל קטגוריה של דאטה; לנתח את המצב הנתון של מערכת אבטחת המידע; לדרג מהגבוה לנמוך את האיומים הקיימים לכל קטגוריה; ולנקוט בצעדים מניעתיים כנגד איומים לפי סדר עדיפויות מוגדר. 

התאוששות מאסון (Disaster Recovery): אחת הדרכים הטובות ביותר לאבטח מידע היא לגבש תכנית פעולה בתרחיש של מתקפת סייבר אפשרית. במקרה כזה, כדאי להבטיח את התשתיות של הרשת או המערכת, כדי למנוע שיבושים נוספים. כדי להתאושש בהצלחה ממתקפת סייבר, מומלץ לגבש צוות ייעודי להתאוששות מאסון; להעריך את הסיכונים האפשריים והרגישויות המערכת שמעמידים אותה בסיכון; לזהות את קטגוריות הדאטה שנפגעו; לזהות את הדאטה שיש לשחזר; ולבחון ולנתח את דרכי ההתמודדות והאסטרטגיה, כך לפי newamericamedia.org.

התחום מעניין אותך? אפשר לגלות עוד הרבה ב– INNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות של חברת iHLS.