אבטחת מידע היא שם כולל למספר תחומים שנועדו להגן על נכסים, נתונים ויישומים מפני גישה בלתי מורשית, חשיפה, שימוש, שיבוש או הרס. ישנם סוגים שונים של אמצעים ואסטרטגיות לאבטחה של המידע, כפי שיש סוגים שונים של מידע ואחסון מידע. לפניכם סוגי אבטחת מידע נפוצים בחלוקה לתחומים.
אבטחת רשת
אבטחה המתמקדת בהגנה על השלמות והבטיחות של הרשת, לרוב מדובר ברשת ארגונית, המכילה בתוכה טכנולוגיות של חומרה ותוכנה כאחד. אבטחה של רשת שמה דגש על מניעת גישה בלתי מורשית ושימוש לרעה – החל משימוש במידע אישי ועד אירוע כופר, באמצעות יישומים כמו חומת אש, מערכת לזיהוי פריצות, שתות וירטואליות פרטיות ובקרת גישה.
אבטחת יישומים
אבטחת יישומים מגינה על תוכנות מפני איומים ופגיעויות. לדוגמה, בכל סמארטפון שמכבד את עצמו יש אמצעי אבטחה שנועדו למנוע גישה לא מורשית ודליפה של מידע. בנוסף, לא רק על מכשירים יש אבטחה אלא גם על יישומים. לדוגמה, אפליקציית וואטסאפ היא יישום מאובטח מאוד, בתהליכים של אימות והצפנה. אבטחת היישומים מבוצעת לאורך כל תהליך הפיתוח, אך גם אחריו, כפי שניתן לראות שיוצאים מעת לעת עדכוני אבטחה ליישומים ומכשירים שאנחנו משתמשים בהם.
אבטחת ענן
הגנה על מידע הנמצא בענן הוא תחום מאתגר וחשוב במיוחד, ככל שהשימוש במחשוב ענן הפך לפופולרי. אבטחת ענן כרוכה בהגנה של נתונים, יישומים ושירותים הנמצאים בסביבת הענן מפני איומים שונים כדוגמת גישה בלתי מורשית, דליפת נתונים ומתקפות סייבר, וכן בזמינות שלהם. ארגונים רבים מארגנים את המידע שלהם על גבי הענן, וביניהם ארגונים קריטיים לרציפות התפקודית של המדינה, ולכן תחום אבטחת ענן הוא אחד החשובים.
אבטחת נתונים
עולם הנתונים, הדאטה, הוא עולם עצום שממשיך להעמיק ולהתבסס ככל שאנו משתמשים באמצעים דיגיטליים. לדוגמה, גיליון EXCEL מיוחד המלא במידע רגיש. אבטחת נתונים כוללת הגנה על הסודיות של הנתונים, ועל השלמות והזמינות שלהם בכל עת שיהיה בהם צורך. אבטחת נתונים כוללת הצפנה, בקרת גישה, מיסוך נתונים וגיבוי שלהם, כדי להגן על המידע מפני גישה לא מורשית ודליפה של הנתונים.
אבטחה פיזית של המידע
אבטחה פיזית מגנה על מידע פיזי, בין אם כזה שניתן להעביר ממקום למקום ובין אם כזה שניתן לצלם או לתעד. אבטחה מן הסוג הזה מגנה על נכסים פיזיים, חומרה, התקנים ותשתיות, מפני נזק, גניבה וכמובן גישה לא מורשית. בין האמצעים: אנשי אבטחה, מערכות מעקב, מערכות בקרת גישה.
אבטחת נקודות קצה
כיצד מאבטחים את המחשב הפרטי שלנו? אבטחת נקודות קצה נועדה להגן על מכשירים בודדים, שאינם בהכרח חלק מארגון – מחשב נייד, מחשב שולחני וגם מכשיר נייד, מפני איומים שונים ובהם איומי סייבר. האמצעים המשמשים להגנה מן הסוג הזה הם אמצעים מוכרים – תוכנות אנטי וירוס, חומות אש, מערכות זיהוי פריצות ועוד.
שימוש במספר סוגי אבטחת מידע – אסטרטגיה חזקה
באמצעות שילוב של אמצעי אבטחת מידע שונים, ניתן לבנות אסטרטגיית אבטחת מידע חזקה ומקיפה כדי להגן על הנתונים והמשאבים מפני איומים ופגיעות. הבחירה באמצעי האבטחה נגזרת מהנכסים של הארגון ומהאיומים עליו – בהתאם לניהול הסיכונים.
רוצים להרחיב את האופקים בתחום הסייבר קראו על קורס סייבר אונליין של מכללת INT!