אבטחת מידע וסייבר

אבטחת מידע וסייבר

זה כנראה הנושא החם ביותר ב-2017 , זה התחיל מהשתלטות של וירוס כופר שנועל גישה לכל הקבצים במחשב האישי שלכם עד פגיעה בארגונים מסחריים וציבוריים באירופה ובעולם. במאמר הזה נדבר על אבטחת מידע ועקרונות בסיסיים בעולם של אבטחת מידע .

כיום כמעט לכל אחד מאיתנו יש מחשב , בין אם זה מחשב נייד או טלפון חכם (סמארטפון) זה לא משנה כולנו,  גולשים באינטרנט , משתמשים באפליקציות שונות ועושים עוד המון דברים אחרים באינטרנט. בעולם הזה  אנחנו חשופים להרבה איומים, וחשוב לקחת בחשבון שהמידע שאנחנו מעלים לרשת יכול לשמש נגדנו .

בעולם אבטחת מידע וסייבר קיים מושג הנקרא CIA ולא אני לא מדבר על סוכנויות ביון , מדובר על שלוש עקרונות בתחום אבטחת מידע סוג של משולש שחייב להתקיים.אני הולך לפרט קצת יותר על מודל אבטחת מידע זה :

Confidentiality סודיות המידע

היכולת להסתיר מידע מאנשים שלא מורשים לראות את המידע . לדוגמה בזמן רכישת אונליין בכרטיס האשראי מצפינים את המידע, כך שאנשים אחרים לא יכלו לראות את פרטי כרטיסי האשראי ומידע אישי שלנו.

Integrity שלימות המידע

היכולת להבטיח שהנתונים הם ייצוג מדויק של המידע המקורי ולא שונה בזמן העברת המידע ממקום למקום. לדוגמה העברה בנקאית אם אתם מעבירים עשר אלף שקל לחשבון אחר בהחלט לא הייתם רוצים שמישהו יוסיף לכם אפס ובמקום העברת 10 אלף העברתם 100 אלף.

Availability זמינות המידע

חשוב לוודא שהמידע זמין למשתמש, לצורך העניין בוא ניקח אתר אינטרנט גדול עם מליוני משתמשים בזמן אמת מה קורה שאתר נופל על ידי התקפת מניעת שרות , כל עוד אתר לא באוויר החברה מפסידה כסף ואת אמון המשתמשים בשרות שלה .

זהו הם שלושה עקרונות בתחום אבטחת מידע שחייבים להכיר. כמו כן קיימים גם שני טיפוסים בתחום הזה , ניתן לקרוא להם החברה הטובים והחברה הרעים .החברה הטובים זה האקרים עם כובע לבן שבודקים את חסינות המערכת למתקפות, וחלק השני זה האקרים עם כובע שחור שמנסים לגנוב ולשבש נתונים למטרת רווח . במאמר הזה נחשפת למודל בסיסי בתחום אבטחת מידע . זהו בהחלט נושא חם היום בשוק ובתעשייה חשוב מאוד להכיר את הסכנות של עולם הדיגיטלי , לא תמיד אתם יודעים מי יושב בצד השני של המחשב . המפתח הוא מודעות לסכנות ואיומים אני מזמין אותם לבקר ולקרוא עוד בנושא באתר הרשות הלאומית להגנת הסייבר .