0
טלפון: 08-623-0135
דואר אלקטרוני: office@k-t.co.il
אבטחת מידע

עולם המחשבים השתנה באופן דרמטי בשלושים השנים האחרונות, בשלהי שנות ה- 70 רוב המחשבים היו מרוכזים ומנוהלים במקום אחד תוך הקפדה על נעילת חדרי המחשוב. הסכנות היו ידועות וניתנות לצפייה.

אבטחת מידע הינה תחום רחב המתייחס לאבטחת מערכות המידע מפני סיכונים שונים, לרבות הנתונים שבהן (נכסי המידע), המערכות הפיזיות, התקשורת (פרוטוקלים), ניהול גישות והרשאות, התוכנות הבסיסיות המנהלות את המערכות וכן היישומים המשרתים את המשתמשים.

אבטחת מידע פירושה הגנה על כלל השכבות, הכלים, הטכנולוגיות, רכיבי האחסון, קווי התקשורת ועוד.

אבטחת מידע עוסקת בהגנה מפני תוקפים, ולכן לא די בהכרת סביבת ההגנה. נדרשת היכרות מעמיקה עם סביבת ההתקפה, מבחינה טכנולוגית, מבחינת טכניקה, ומבחינת הלך-רוח. כפועל יוצא יש לוודא את ההתאמה של הפתרון המוצע לארגון, ומפני מה הוא מגן, למול הצרכים.

אחת הבעיות המרכזיות היא שככל שרמת האבטחה של הארגון גוברת, כך קשה למשתמש לבצע את מטלותיו הכרוכות בעבודה מול מחשב. אין טעם בהעמסה של חומות הגנה ללא תועלת ברורה על שרתי האינטרנט של הארגון, המאטים משמעותית את ביצועי המערכת ועלולות לגרום לקריסתה עקב הגזמה בחסימת הרשאות למשתמשים.

בחירת הפתרון הנכון מתבססת, למשל, על המענה לשאלות הבאות:

  • מהן נקודות התורפה של הארגון?
  • איזה מידע מוגדר רגיש?
  • איזה מידע קשה לשחזור?
  • איזה מידע חשוב שיהיה זמין לעובדי הארגון ומתי? (וכמובן לאיזו קבוצת משתמשים)
  • איזה מידע רלוונטי ללקוחות הארגון צריך להישאר חסוי?
  • מהם צרכי הארגון בבחינת ניהול הרשאות? ניטור ובקרה? הצפנה?