איך מבוצעת אבטחת מידע יעילה ונכונה?

הנושא של אבטחת מידע אישי נמצא כל הזמן בכותרות ובשיח הציבורי. הוא עניינו של כל פרט באוכלוסייה, כמו גם של חברות או עסקים. כל מי שעושה שימוש ברשת האינטרנט צריך לוודא שהמידע שהוא מזין מאובטח ושמור ואין סכנה שיגיע לידיהם של גורמים עוינים שירצו לעשות במידע הזה שימוש לרעה. מומחי סייבר ואבטחת מידע יכולים להעיד שיש כל הזמן ניסיונות תקיפה למערכות מחשב מתוחכמות, בין אם על ידי האקרים שפועלים לבדם ובין אם מדובר בחרות עוינות שפועלות מטעמן של מדינות אויב. בהיותה של ישראל מדינה שיש בה אינספור מוחות מבריקים, כמו גם יחידות סייבר בצבא, במשטרה ובשירותי הביטחון – אפשר לומר שבאופן כללי המידע מאובטח ושמור ויש אינספור אנשי מקצוע שאמונים על המלאכה החשובה הזאת. אז איך זה מבוצע הלכה למעשה?

המידע והנתונים שהמשתמשים מזינים

כל הנתונים והמידע שהמשתמשים מזינים באתרי האינטרנט השונים שמורים בענן. מדובר במרחב וירטואלי עצום, בעצם כזה שאין לו מגבלת קיבולת ונתונים שצריכים להישמר – נשמרים שם. נתונים אלה הם נתונים שהמשתמש מזין עבור עצמו או כאלה שנוצרים כאשר הוא מבצע פעולות מקוונות – פעולות באתר של חשבון הבנק שלו, קביעת תורים לרופאים באתר של קופת חולים, התחברות לאתר של חנות וירטואלית לצורך ביצוע הזמנה ואפילו אתרים של רכישת כרטיסים לאטרקציות תיירותיות או מופעים והצגות. מומחי אבטחת מידע כמו אורי אלטר למשל, מעידים שהאדם הממוצע שעושה שימוש ברשת האינטרנט לעיתים קרובות כלל לא מודע לאפשרויות של האקרים להגיע למידע שלו והוא לא יעצור רגע כדי לוודא שהאתר שהוא מזין אליו פרטים אישיים הוא אתר מאובטח שמגן על המידע. לדבריו אנשים נותנים אמון עיוור באתרי האינטרנט השונים ויוצאים מתוך נקודת הנחה שהמידע מוגן ושמור ללא צורך לבצע פעולה מצידם.

אבטחת מידע ונתונים אישיים

כאמור, מספר עצום ובלתי נתפס של נתונים שמור בענן, כלומר באזור וירטואלי שלא באמת קיים באופן פיזי. המשמעות היא שצריך לטפל באזור הזה בעדינות ולהגן על התוכן שלו. כל חברה שיש לה נגיעה לפרטים ונתונים אישיים של לקוחות או משתמשים יודעת שעליה להעסיק אנשי מקצוע מנוסים שימצאו את הדרך הנכונה והטובה ביותר להגן על הנתונים האלה. איוש משרה של אבטחת מידע הוא לא המקום לצבור ניסיון או לבחור אליו מועמד בחזקת ג'וניור מתחיל אלא לכאן יגויס מי שכבר יש לו ניסיון בתחום זה, מי שגם בשירותו הצבאי עסק בתפקידים דומים או משיקים ומי שיש לו חשיבה אנליטית ויודע להבין את המצב הבעייתי שאפשר להגיע אליו אם חלילה תתרחש פריצה למערכות ולענן. לתפקיד כזה מתאים אדם בוגר שמבין את המשמעויות ההרסניות של מתקפת סייבר.

מהי בעצם מתקפת סייבר?

מתקפת סייבר המבוצעת על ידי האקרים, בין אם הם פועלים כיחידים ובין אם כקבוצה מאוגדת, הוא ניסיון לפרוץ אל מאגר מידע זה או אחר ולגנוב משם נתונים אישיים של המשתמשים. לפריצה כזאת יש השלכות חמורות הן על אותו גוף שפורצים אל מאגר הנתונים שלו והן כל המשתמשים שהנתונים שלהם יזלגו החוצה לידיים שיעשו בהם שימוש לרעה. עם הנתונים האלה יוכלו ההאקרים לסחוט את אותו גוף או את המשתמשים התמימים, הם יכולים לאיים בפרסום הנתונים האישיים (ומדובר כאן בחשיפה של חיים פרטיים של אנשים) וכמובן שיוכלו לדרוש כופר בעבור שמירת הנתונים. אף אדם לא רוצה למצוא את עצמו מאוים שפרטי חשבון הבנק שלו יפורסמו ברבים, מספר כרטיס האשראי, מצבו האישי או הבריאותי או פעולות שהוא מבצע באתרי אינטרנט כאלה ואחרים. שום גוף או חברה לא יכולים להרשות לעצמם שהנתונים של המשתמשים שלהם יהיו בסיכון. זו המשמעות של מתקפת סייבר ושל אבטחת מידע ברמה גבוהה.

איך מבוצעת שמירה על הנתונים?

כשם שהנתונים ומאגרי המידע ממוקמים בענן, כלומר במקום וירטואלי ולא פיזי, כך גם השמירה עליהם מבוצעת בצורה וירטואלית. לכל גוף, חברה או מי מטעמם שאמון על שמירה המידע והנתונים יש גישה לאזור הווירטואלי שנמצא ברשותם ומתבצע ניטור שוטף ללא הפסקה על שמירת הנתונים ועל החומות הווירטואליות שמגנות על המאגרים. כיום מוכרות בשוק תוכנות שונות לאבטחת המידע ולמניעת פריצה על ידי גורמים שאינם מורשים להיחשף למידע וכל מומחה אבטחת מידע מכיר אותן, את התכונות שלהן ויידע איך לבחור את התוכנות שתהיינה המתאימות בשילוב שלהן להגן על הנתונים שבאחריותו. מדובר בתוכנות מקצועיות, ברמה גבוהה, כאלה שמכירים אלה שעוסקים בתחום במשך לא מעט זמן ובקיאים בשינויים או עדכונים שחלים הן בתחום כולו והן בתוכנות ספציפיות שנחשבות לעדיפות על פני אחרות.

לאן מתקדם התחום של אבטחת מידע?

חשוב מאד לדעת שכשם שהתחום של אבטחת נתונים ומידע מתקדם כל הזמן – כך גם הניסיונות והמאמצים מצד ההאקרים מתקדמים גם הם. יש האקרים שפועלים מסיבות אידאולוגיות או פוליטיות ויש כאלה שפועלים לבד ומחפשים ריגוש או השגת מטרות אישיות מאתגרות שהם מציבים בפני עצמם. גם אלה וגם אלה נחשבים למסוכנים ותמיד יש את מי שמתפקידו לפקח על אותם האקרים ולוודא שאין להם את הגישה הרצויה לנתונים האישיים. מאגרי המידע מנוטרים כל הזמן, עשרים וארבע שעות ביממה ללא הפסקה ותמיד יש עין ששומרת על כך שהנתונים מוגנים ואין ניסיון להגיע אליהם. התוכנות שבהן עושים שימוש עוברות שדרוגים ושינויים כל הזמן על מנת להתאים את עצמן למציאות וירטואלית שמשתנה ועל מנת לוודא שהן כל הזמן נותנות את המענה הדרוש והמתאים ביותר עבור כל מאגר נתונים. רק בדרך זו אפשר להגן על מאגרי מידע ולהיות בטוחים שהם שמורים היטב.