כל פתרונות ה-IT. תחת קורת גג אחת.

למדו עוד

edp group. IT's all about service

edp - IT Technology
פתרונות ושירותים

פתרונות ושירותים > אבטחת מידע

אבטחת מידע

אבטחת מידע

אבטחת מערכות מידע הוא תחום פעילות רחב מאוד העוסק בהגנה על מערכות מחשב מפני סיכונים המאיימים עליהן.

מאגרי מידע רבים, המשמשים יחידים, חברות עיסקיות ומדינות, נמצאים על גבי מחשבים בעלי גישה לרשת האינטרנט. מאגרי מידע אלו כוללים מידע אישי, עיסקי וביטחוני. תחום אבטחת המידע, עוסק בהגנה על מאגרי מידע אלו מפני גישה בלתי מורשית, גישה העלולה לגרום נזק רב: אישי, כלכלי וביטחוני.

מקובל להתייחס לשלושה היבטים מרכזיים עליהם נדרש להגן בהקשר של מערכות מידע:

1. חסיון המידע - מידע יהיה נגיש לגורם שהורשה לו בלבד.
2. זמינות המידע (והמערכת) - מערכת המידע והמידע האגור בה יהיו זמינים בהתאם לרמת הזמינות שהוגדרה על ידי לקוחות המערכת.
3. שלמות ואמינות המידע - הגנה על כך שהמידע במערכת יכיל את כל שהוגדר מלכתחילה וכי הנתונים עצמם לא עברו שינוי על ידי גורם שאינו מורשה. ישנו קונפליקט מתמיד בנוגע לאבטחת רשת המחשבים: קבלת החלטת המשתמש לגבי אבטחה מול נוחות. המחשב המאובטח ביותר הוא מחשב כבוי. האפשרות הקרובה ביותר לאבטחה מלאה היא להסיר את חיבור הרשת, המקלדת, העכבר, הצג, כונן התקליטונים והמדפסת, אך דבר זה אינו ריאלי. הרעיון המרכזי באבטחה הוא שככל שאתה מספק גישה נרחבת יותר למחשב, כך הוא מאובטח פחות. מנגד, הדרך הנוחה ביותר להשתמש במחשב היא להפוך אותן לזמין מכל מקום בעולם, להשתמש בכל פרוטוקולי התקשורת הקיימים וללא סיסמאות. אך כאן נוצרת הבעיה שכאשר יש גישה מלאה למחשב הגישה היא לכל אדם בעולם ורמת האבטחה שואפת לאפס.

בעיה נוספת העולה מתקיפת מערכות מידע של חברות היא אובדן אמון הלקוחות בחברה. במערכות המידע של חברות רבות מצויים מאגרי מידע המכילים פרטים המשויכים לקהל הלקוחות, וכאשר גורמים שאינם מורשים מפלסים דרך גישה למאגרים אלו, הופכים קהל לקוחותיה גם הם לקורבן. במידה והדבר מתפרסם ונודע ללקוחות, צפוי נזק רב לחברה, ובשל כך חברות רבות אינן מדווחות על כשלי אבטחה במערכת שלהן, על מנת להימנע ממבוכה ציבורית, ופגיעה בשמן הטוב ובאמון הלקוחות.

בכדי להגן על המידע ועל מערכות המידע, נעשה שימוש במערכות אבטחת מידע. מערכות אלו פרוסות בחתכים שונים בארגון, וכוללות: הגנת המידע ביישומים שונים (הצפנה, ניהול הרשאות), הגנת מערכת המידע ברמה הלוגית (הזדהות - מניעת גישה) וברמה הפיזית. לדוגמה אבטחת יישום ובד בבד הגנה על גישה פיזית (דלתות וחלונות) בדרך אל מקום אחסון המידע - השרתים.
כל שכבה בארגון: האפליקציה - מערכת ההפעלה - המחשב - רשת התקשורת המקומית (LAN) - השרתים - רשת התקשורת המרחבית (WAN) - אתרי האינטרנט - האינטרנט, כוללים מגוון יישומים וחוקים (רגולציות) לאכיפת מדיניות אבטחת מידע תקינה ואמינה.

אבטחת מידע הינו נושא המקיף את כל מערכות המחשוב הארגוניות מתחנת הקצה דרך מערכות ההפעלה, מערכות התקשורת, שרתי הגישה (Gateway) וכמובן הרשת המרחבית (WAN) והאינטרנט. לכל רשת אפשר לפרוץ, הפתרון טמון בשני רכיבים: הכנה וידע.

בשנים האחרונות נערכים ניסיונות רבים להתגבר על מגבלה זו וליצור מערכות המזהות בעצמן איום חדש. מטרת מחקרים כאלו היא ליצור למידה עצמאית ומתמשכת, יכולת לפעול באופן רציף תוך כדי זיהוי בעיות חדשות ומציאת פתרונות חדשים עבורן.

כאמור, לרוב מתבצעים ניסיונות מקומיים להגן על רשת האינטרנט. יחד עם זאת, פתרון אוניברסלי יעיל רק נגד איומים הפועלים על פי חוקים ברורים ומוגדרים, תוך מתן מענה טכנולוגי בזמן אמת וגיבוי בחקיקה מסודרת. כותבי הווירוסים אינם פועלים על פי חוקים קבועים ומנסים ליצור בכל עת וירוסים חדשים ומתוחכמים יותר. פירוש הדבר שיצירת פתרון הגנה מסוים אפקטיבי לתקופת זמן מוגבלת בלבד, דהיינו, עד שכותב הווירוסים ימציא וירוס חדש.

יישום אבטחת המידע מביא את הארגון, המערכת או התוכנה למצב שבו הסיכון לאיבוד מידע, כשל מידע או ניצול פרצת אבטחת מידע הוא נמוך.