אבטחת מידע וסייבר: מה ההבדלים?
מי שמתעמק בעולם המחשוב והטכנולוגיה נתקל באוסף רחב, ולפעמים די מבלבל, של מונחים טכניים כמו ענן ובלוקצ'יין, וכמובן המילה שאי אפשר לשמוע בכל מקום – סייבר. מה זה בכלל סייבר? האם יש הבדל בינו לבין אבטחת מידע? כל המידע החשוב בנושא נמצא כאן במאמר שלפניכם.
פריצת הסייבר לחיינו
גם מי שלא מתעניין במחשוב לא יכול שלא לשמוע בשנים האחרונות את המונח סייבר. מונח זה קיבל (ועדיין מקבל) ביטוי נרחב מאוד בכלי התקשורת השונים ובכל מקום כמעט. גם מוצרים ושירותים שונים המוצעים לאדם הממוצע בהקשר של מחשבים משווקים אותם באמצעות שימוש במושג זה. נראה שהמונח הפשוט והברור יותר "אבטחת מידע" נדחק הצידה, ובהקשרים מסוימים כמעט ונעלם. במקרים רבים נוטים להשתמש במונחים אבטחת מידע וסייבר באופן חופף, כאילו מדובר בשני שמות של אותו הנושא. האם זה אכן אותו הדבר? לא בהכרח – על כך נרחיב מייד.
למה משתמשים במונח סייבר?
המונח אבטחת מחשוב היה קיים במשך שנים רבות, ותיאר את העניינים בצורה פשוטה וברורה. אז לשם מה דרוש בכלל מונח נוסף וחדש? אפשר לתת הסברים רבים לשינוי הזה שהופיע יום אחד, אבל הינה הסבר אחד שהוא כנראה גם סיבה בולטת לתופעה: סייבר פשוט נשמע מרשים יותר. זהו מונח אשר משווק, מוכר ומשכנע טוב יותר כי הוא נשמע מתוחכם, מודרני ומסתורי יותר. מוצרים ושירותים שונים בתחום הזה, תקציבים שמנסים להשיג למטרות של אבטחת מערכות ונכסים דיגיטליים, תוכניות ממשלתיות לעתיד ועוד – כל אלו נמכרים תחת המילה המגניבה הזאת, וזה עובד. עם זאת, אפשר לומר שבכל זאת יש הבדל בין סייבר לאבטחת מידע מבחינת משמעות, ועל כך נדבר עכשיו.
האם מדובר במידע?
אבטחת מידע מתמקדת רק באבטחת המידע עצמו, ולעומת זאת אבטחת סייבר עוסקת באופן כללי בכל הקשור לאבטחת מחשוב ותקשורת. מידע הוא כידוע היבט מרכזי מאוד של אבטחת מחשוב – למשל, התאוששות מאסון היא תחום שבו העיסוק במידע ובשחזור מידע הוא רב ומקיף, ופתרונות אבטחת מידע בארגון נותנים מענה רחב לאתגרים שונים. מענה זה משלב באופן טבעי גורמים נוספים חוץ מהמידע עצמו, למשל התקשורת בין גופים שונים במערכת והתוכנות המשומשות בה כדי לספק אבטחה ורצף עבודה זורם.
מהו פורמט המידע?
אבטחת מידע מתעסק גם במידע שאיננו בפורמט ממוחשב, למשל ניירת בקלסרים, אך בסייבר מתמקדים בסביבות ממוחשבות כמו מחשבים, שרתים וסמארטפונים או כל המרחב האינטרנטי. לשם ההמחשה – תקיפות מסוג DDOS, שבהן מונעים גישה לאתרים וגורמים להפסקת הפעילות, נחשבות לתקיפות סייבר כיוון שהן מתרחשות באינטרנט, בשונה ממצב של פריצה למשרד של עסק וגניבת כספת קטנה ובה תיעוד של סודות עסקיים שונים.
עוד כמה מושגים חשובים
אם וכאשר צריך בכלל לעסוק בהבדלים בין המונחים סייבר ואבטחת מידע, אפשר לעשות זאת בצורה די ברורה. אותה גישה מוכיחה את עצמה שימושית בכלל גם לגבי מושגים אחרים שבהם אתם עשויים להיתקל בתחום הזה. הינה שתי דוגמאות בולטות להמחשה – האם יש הבדל בין ענן לדיגיטל?
- ענן – עוד מונח שעלול להיות מבלבל הוא מחשוב ענן או "ענן" כמונח בפני עצמו. לפעמים גם עולה השאלה אם "בסייבר" זה "בענן". כשמדברים על אבטחת מידע בענן, מדובר לרוב בפשטות על אבטחת מידע באינטרנט. המונח ענן מתעסק בדרך כלל בשירותי מחשוב הזמינים לצריכה דרך האינטרנט. כולם מכירים למשל את ג'ימייל – זהו שירות דואר אלקטרוני שבמקום להתקין באופן מקומי על המחשב שלכם אתם צורכים דרך האינטרנט. כמובן, יהיה פשוט יותר לומר "שירות אינטרנט", אך היום כבר מאוחר מדי לשנות הרגלים, וכולם מדברים במונחים של "שירותי ענן" בתחום הזה
- דיגיטל – המונח דיגיטל ממחיש גם הוא את הזהה והשונה בין מונחים משיקים בתחום המחשוב. אז מה זה דיגיטל? הרי דיגיטלי הוא ההיפך מאנלוגי, וזהו נושא טכני שאין סיבה מיוחדת לציבור הרחב להשתמש בו. אבל ביטוי זה הפך להיות מקובל לתיאור של סביבות ממוחשבות, וכך הגענו לשימושים כגון "יישומון הדיגיטל" ומונחים דומים. בעולם העסקים שומעים לא פעם ביטוי שנובע ממונח זה – "טרנספורמציה דיגיטלית", שבעצם מדבר על מעבר לסביבה ממוחשבת או שיפור סביבה קיימת מסוג כזה, למשל שדרוג של מערכות מחשוב לגרסה מודרנית וחדשה יותר
האם העסק צריך אבטחת מידע או מומחי סייבר?
אז מה דרוש לכם כעסק, מומחה סייבר או מומחה לאבטחת מידע? והאם כאנשים פרטיים אשר משתמשים במחשבים וסמארטפונים אתם צריכים ידע בסייבר, באבטחת מידע או אולי אפילו בשניהם? התשובה היא שלא כדאי לכם להגביל את עצמכם רק לאבטחה של המידע הממוחשב. כלומר, לא די במומחה אבטחת מידע, כיוון שזהו רק חלק מהמאבק היום יומי מול גנבים ופורצים במרחב הווירטואלי. כמו כן, לא כדאי להגביל עצמכם לאבטחה של המחשוב בלבד בדיוק מאותה הסיבה. עסקים ואנשים פרטיים כאחד משתמשים במידע בפורמטים ממוחשבים וגם לא ממוחשבים, גם אם בהיקף נמוך יחסית, וכל המכלול הזה זקוק להגנה. כמו כן, היכן שיש מחשבים יש גם תקשורת מחשוב, וגם עליה צריך להגן. לצורך הדוגמה, הנתב שמחבר אתכם לרשת האינטרנט הוא כשלעצמו מטרה ידועה עבור תוקפים, וחיבור האינטרנט בכלל הוא ערוץ תקיפה נפוץ של גנבי מידע ונכסים וירטואליים.
אבטחה כוללת ופתרונות מתקדמים
באופן מעשי, אתם זקוקים לשלוש רמות של אבטחה בעסק:
- אבטחה כוללת – אסטרטגיה של אבטחה לעסק מכל ההיבטים, שאבטחת המחשוב והמידע היא רק חלק ממנה. מאסטרטגיה כזו נגזרות החלטות מעשיות ולפיה גם משתמשים בידע ובניסיון של מומחים שונים. הכוונה לאבטחה גם ברמה הפיזית כגון הגבלת גישה לאזורים רגישים בעסק
- אבטחה למחשוב בכלל – אבטחה לכל היבטי המחשוב שבו אתם משתמשים, כמו הגנת החומרה מפני אובדן (למשל דיסק און קי עם מידע רגיש), הגנה על מערכות ההפעלה, מניעת פריצה למחשבים ולשרתים, מניעת ציתות מרחוק לתקשורת, בקרת הגישה לחדר המחשב ועוד
- אבטחה למידע – המידע הוא חלק ממכלול הנכסים שאתם צריכים להגן עליהם, כולל המידע שבפורמט לא ממוחשב כמו צ'קים, הסכמים חתומים או כל מידע אחר וחשוב
גישה כוללת של אבטחה מתבטאת גם בשילובים שונים של ההיבטים של הסייבר ושל אבטחת המידע בכלל, למשל ביכולת ליצור עותקים סרוקים של מסמכים פיזיים או להדפיס מסמכים ממוחשבים. יש גם חשיבות להגנה מפני כשלים אנושיים, העלולים לגרום לנזקים גדולים מאוד ומהירים, הן ברמה הפיזית והן ברמת התוכנה, למשל הסתננות של גורם לא מורשה לחדר שיש בו מידע רגיש ומכשירים שאתם צריכים לשמור עליהם. יש אין סוף סכנות כאלו, וכדי להגן על הכול ביעילות כדאי ליישם גישה של שכבות אבטחה רבות במקביל.
לסיכום
אבטחת מידע וסייבר הן לא בהכרח נושאים זהים, כיוון שאבטחת מידע מתעסקת במידע עצמו של העסק (כולל פיזי), לעומת סייבר המתעסק במרחב הווירטואלי בלבד אך מתעסק בהגנה של כל הנכסים של העסק. כל עסק צריך ליישם תוכנית הגנה מקיפה, השומרת גם על המידע בכל צורות וגם על המערכות והמכשירים שמשתמשים בהם באופן יום יומי לפעילות העסקית השוטפת.