המשרד

אבטחת מידע
מידע נגיש ומוגן הוא לב ליבו של כל ארגון. ההתפתחות המואצת של האינטרנט גילתה פרצות רבות ב"כספות" של ארגונים ציבוריים עסקיים וצבאיים. המציאות חשפה מאבק מתמיד בין הטובים (מאבטחים) והרעים (פורצים). הגנה נקודתית או הגנה משולבת. מה יעיל יותר ומה כלכלי יותר, איזה פתרונות אפשר למצוא ברמה הארגונית והחינוכית , הפתרונות אותם נחפש בעבודה זו אינם פתרונות טכנולוגיים אשר אותם יתנו בעלי המקצוע אלא פתרונות למפקד ולאחראי על הארגון המשתמש במחשב ככלי עבודה ואמור להתגונן מפני הסיכונים שיוזכרו כאן לא רק ברמת החומרה והתוכנה אלא גם ברמת החינוך והנוהלים.








משחר האנושות ידעו שליטים ואנשי עסקים שמידע הוא כוח. משום כך השקיעו מאמצים רבים באבטחתו. דרך ארוכה עשתה אבטחת המידע מכתב החרטומים המצרי שהצפין את המידע, על פני מגירת סתרים בשולחן הכתיבה, אל הכספת והצופן. המחשב – ובמיוחד תקשורת המחשבים - מכביד על אבטחת המידע, משום שאנשים לא מורשים יכולים לגשת אל מחשב באין רואים, או לחדור אליו מרחוק. כל עוד היו הדברים אמורים במחשב מרכזי גדול (מיינפריים), שהמסופים שלו היו "טיפשים" (בלי מערכת הפעלה ובלי תוכנות יישומיות), היה צריך לאבטח רק אותו. תקשורת המחשבים אפשרה למחשבים אישיים עצמאיים להיות מקושרים למאגרי המידע הגדולים שבמחשב המרכזי. נוצר הצורך לאבטח את רשת התקשורת. לצורך אבטחה פותחו אמצעים שונים, הן בתחום החומרה והן בתחום התוכנה. בנוסף לכך, גובשה מערכת של הרשאות (למי מותר לגשת אל איזה מידע באיזה מחשב) ומערכת של סיסמאות אישיות (כדי לוודא שרק המורשה ייהנה מן הנגישות שהועמדה לרשותו).
ואז פרץ האינטרנט לעולם המחשוב. רשת התקשורת הגלובלית מחקה מרחקים וגבולות ואפשרה לכל מחשב בכל מקום בעולם להתקשר עם כל מחשב אחר, אם באמצעות שרת של ספק אינטרנט ואם דרך שרת של הארגון. השרת הארגוני אפשר ליצור את האינטראנט: רשת תקשורת ייחודית המקשרת את מחשבי הארגון באשר הם שם. באינטראנט צריך לאבטח כל מחשב אישי, את התקשורת שבינו ובין המחשב המרכזי של הארגון, ואת המחשב המרכזי, שאפשר להתקשר איתו מרחוק. כדי לאפשר לשני ארגונים, שקיים ביניהם שיתוף פעולה הדוק, לקיים תקשורת מחשבים זה עם זה, נוצרה רשת האקסטראנט. כדי לקיים את הקשר בין רשתות שונות באקסטראנט היה צריך לפתח כלים שיאפשרו למורשים בשתי הרשתות לחולל סיסמאות חד פעמיות (שכמעט לא ניתן לפצחן בעוד מועד) כדי להיכנס זה לרשת של זה. למערכת הזאת קוראים VPN - ראשי תיבות של Virtual Private Network: רשת פרטית מדומה (וירטואלית).
אבטחה: עניין של מודעות:




בשנים האחרונות גדל והולך מספר המקרים של חדירות לא חוקיות למחשבים של ארגונים, אם למשיכת כספים, אם לגניבת מידע ואם לביצוע חבלה במאגר המידע של ארגון על ידי ארגון מתחרה או על ידי סחטנים. ארגון שמטפל באבטחת המידע שלו בגישה של "מכבי-אש" משקיע את כספו בפתרונות נקודתיים שלא בהכרח יועילו למקרי פריצה בעתיד. אבטחת מערכות מידע אינה יכולה להיות מטופלת בלהט הרגע ולצורך השעה. ביטחון מערכות מידע היא דרך חיים ניהולית המשולבת בכל שיטת ניהול הנהוגה בארגון, וחייבת להיות חלק בלתי נפרד מתרבות הארגון. אין די במינוי אדם לתפקיד מנהל אבטחת מידע, או ביישום כלים טכניים לאבטחת מערכות המידע. אין אדם בעל ידע וניסיון בכל אמצעי הפריצה והאבטחה המתפתחים במהירות מסחררת, ואין כלי טכני – תוכנה או חומרה - שמעניק אבטחה מקיפה למערכת המידע של ארגון.

זאת ועוד: אבטחת מערכות מידע אינה משימה חד פעמית. כל שינוי במגמות הארגון, בטכנולוגיה, במיקום, באיוש תפקידים, במערכות המידע, בחוקים ובנהלי עבודה, מחייב עדכון של מערך האבטחה. לכך דרוש צוות מקצועי רב תחומי המתמחה באבטחת מידע על כל היבטיה: תוכנה, חומרה, תקשורת מחשבים, טכנולוגיה, חוקים, תקנות, נהלים וחידושים בתחום הפריצה והחדירה למערכות מחשב.

סקירות נוספות אודות המשרד