האם יש הבדל בין מומחה אבטחת מידע למומחה סייבר?

אחת השאלות הנפוצות ביותר של אנשים המתעניינים בלימודים בתחום המחשוב היא: מה ההבדל בין תחום אבטחת מידע לבין אבטחת סייבר? ובדרך אחרת: האם בכלל קיים הבדל בין שני מונחים אלה? למען האמת השאלות הללו הן מעולות, ולא לחינם – ההבדל בין התחומים הללו די דק כך שפעמים רבות אפילו מומחי אבטחת מידע אינם יודעים להגדיר בצורה ברורה את ההבדל בין התחומים הללו.

מכיוון שהקשר בין אבטחת מידע לסייבר כה חזק, רוב מוחלט של האנשים נוטה לחשוב שמדובר על תחום אחד בעל שני שמות נרדפים. אולם כפי שכנראה הצלחתם להבין, למרות הדמיון הרב בין התחומים בכל זאת קיים ביניהם הבדל מסוים. כאן יש לציין שהגישה להבנת שני התחומים הללו חייבת להניח שבעשור האחרון כל מרחב העבודה של הארגונים והחברות השונות השתנה לחלוטין. ההבנה הזו קריטית בשביל להצליח לעמוד בצורה טובה על ההבדל בין התחומים.

אז אם אתם מעוניינים להכיר בצורה מעמיקה יותר את ההבדל בין שני התחומים הללו, המאמר הבא נכתב עבורכם.

מהי בכלל אבטחת מידע?

כשאנו משתמשים בצמד המילים “אבטחת מידע”, למען האמת נוכל להמיר זאת למילים יותר ידידותיות כמו “אבטחת נתונים”. מהם אותם נתונים ומה תפקידו של מאבטח המידע ביחס אליהם?

במידה ואתם מומחי מידע, התפקיד שלכם יהיה לדאוג לחיסיון, זמינות ותקינות של הנתונים שתחת פיקודכם. כיום מרבית המידע של כל גוף מסודר קיים בשרתים, במחשבים ניידים או נייחים או ברשת האינטרנט בתיקיות מסודרות של הארגון. יחד עם זאת, טרם ההתקדמות הטכנולוגית המדהימה שחלה במאה ה-21, המידע הסודי והרגיש של כל ארגון היה קיים גם באופן פיזי בארונות במשרד, בתיקיות, בקלסרים או ברשתות תקשורת שלא מחוברות לאינטרנט, ושם טמון עיקר הפעילות של מומחה אבטחת מידע.

נמצא שתפקידו של מאבטח מידע הוא, לוודא כי הנתונים החסויים של הארגון, לא משנה היכן הם נמצאים, נשמרים ומאובטחים ברמה הגבוהה ביותר. מבחינת מומחה אבטחת מידע, כל מידע הכי קטן שדולף החוצה לגורם זר – מהווה כישלון. מכאן אנו מגיעים לתובנה הבאה: לא כל מי שמומחה לאבטחת מידע יהיה מומחה בהכרח לאבטחת סייבר. מדובר על שני תחומים שונים שגזרות העבודה שלהם שונות.

ומהי בעצם אבטחת סייבר?

אם מומחה אבטחת מידע אחראי לוודא שהמידע של הארגון נשמר כיאות, הרי שתפקידו של מאבטח סייבר הוא לדאוג שכל הנתונים של הארגון ששמורים במרחב האלקטרוני, נשמרים כראוי. תחום הפעילות של מאבטח סייבר מתמקד במרחב הדיגיטלי, בדמות מחשבים, רשתות, שרתים, מכשירים ניידים וכדומה. מאבטח הסייבר יגן על המידע הזה מכל פגיעה, חדירה או תקיפה שמאיימים לגנוב מידע מהארגון. חלק מתפקידו של מאבטח הסייבר יהיה לזהות מהם הנתונים הקריטיים של הארגון, היכן בדיוק הם נמצאים, חשיפת רמת הסיכון שלהם, וכמובן – הטכנולוגיה עמה ניתן להגן על הנתונים הללו בצורה האופטימלית.

מהם ההבדלים העיקריים בין תחום הסייבר לתחום אבטחת המידע?

במידה ואתם מחזיקים במסמכי נייר הנושאים מידע רגיש ואישי שלכם או של לקוחות, ברור כי עליכם לדאוג לאבטחה פיזית מיטבית שתמנע מגורמים זרים לחטט לכם במידע. בשנים האחרונות מרחב הנתונים והמידע האישי מדלג לעולם הדיגיטאלי, בו המסמך המודפס פושט צורה ולובש צורה חדשה בדמות קובץ Docs המשותף על כלל עובדי הארגון. המשמעות של המעבר הזה היא, שכלי האבטחה מוכרחים להיות חזקים ומתקדמים יותר. לכן, למרות העובדה שלא תוכלו לשים על המחשב האישי שלכם מנעול פיזי, תוכלו לאבטח אותו בצורה אחרת ומוצלחת יותר – הניחו מנעול על הדלת של חדר השרת שלכם.

המשמעות של הדברים הללו היא שאם אתם מחזיקים במידע רגיש, הן בצורה פיזית בדוגמת קלסרים ותיקיות פיזיות, והן בצורה דיגיטאלית ברשת משותפת או במחשב של המשרד, עליכם לוודא שהמידע שלכם עטוף במערכות הגנה מספיקות שימנעו מאנשים שאינם מורשים לקבל את הגישה אליהם.

המשותף בין מומחה אבטחת מידע למומחה אבטחת סייבר

במובן הזה העיסוק של מומחה אבטחת מידע פונה לתחומי אבטחה רחבים יותר. תפקידו יהיה להגן על המידע הרגיש של החברה מפני כל סוג של גישה זרה, בעוד תפקידו של מומחה אבטחת סייבר יתמקד יותר בהיבט האלקטרוני. איש הסייבר ידאג בכל דרך יצירתית שהיא למנוע גישה של גורם זר לרשתות, למחשבים ולכל צורות העבודה הטכנולוגיות של החברה. במובן הזה המשותף בין מומחה לאבטחת סייבר לבין מומחה לאבטחת מידע הוא, ששניהם עובדים בצורה קפדנית על הגנת נתונים של החברה ששכרה את שירותיהם.

התפתחות אבטחת המידע ואבטחת הסייבר

מכיוון שבשנים האחרונות המידע הרגיש עובר ברובו למרחב הרשתי, תפקידו של מומחה אבטחת המידע לכאורה אמור להצטמצם. אלא שבשנים האחרונות עולם האבטחה עושה צעדים משמעותיים בדרך למיזוג מוחלט בין אבטחת הסייבר לאבטחת המידע, כך שהמשרות הנפרדות הללו משמשות כיום למעשה תפקיד אחד. הטשטוש בין התחומים כיום מנוסח בדבריה של כריס לאבג’וי, מנהלת אבטחת המידע של IBM (International Business Machines) העולמית: “כיום, אין כל הבדל בין המונחים הגנת סייבר ואבטחת מידע”. די במשפט זה בשביל להבין שכיום הפער בין התחומים תופס נפח הרבה פחות רחב מכפי שהוא תפס בעבר.

מה ההבדל בין אבטחת מידע לסייבר

 

הגורם המרכזי לסכנות באבטחת מידע

יודעי דבר אומרים שהגורם המרכזי לחדירות לחברות, ארגונים ומשרדים ממשלתיים, ברובו המוחלט נובע מטעויות אנוש. אנשים רבים משתמשים בסיסמאות חלשות וצפויות כמו 123456 או למשל באותיות ZXCVBNM שממקומות בתחתית המקלדת. אנשים נוטים שלא להחליף בין הסיסמא שלהם במחשב בבית לבין זו שנמצאת במחשב בעבודה – מה שמקל על פושעי סייבר לחדור למחשב הפרטי שלהם בבית, וכך להפוך את הפריצה למחשב המשרדי לפשוטה הרבה יותר.

פעמים רבות עובדים בארגונים שונים שוכחים או דוחים את שדרוג ועדכון המחשבים שלהם, דחייה שלא מוסיפה הגנה לרמת האבטחה של המחשב. כמו כן, לטבע האנושי יש נטייה ללחוץ פעמיים על כל קישור שנשלח אליהם לטלפון או למייל. למרבה הצער ההבנה שדרך הקישורים הללו מנסים פושעי הסייבר לפרוץ למחשבים שלנו, עוד לא חלחלה מספיק לתודעה הציבורית.

בהקשר זה חשוב לזכור שלא כל קישור מחייב פתיחה אוטומטית. בכדי להעלות את רמת המודעות של הארגון, תפקיד אנשי אבטחת המידע יהיה לערוך ניסויים בקרב עובדי הארגון ולבדוק עד כמה הם זהירים בפתיחת קישורים מפוקפקים. בדרך הזו התודעה של הארגון משתנה והוא הופך להיות הרבה יותר זהיר וחסין מפני חדירות מיותרות ומזיקות.

לסיכום

במאמר זה ראינו כי אנשים רבים נוטים לחשוב שתחום אבטחת מידע ואבטחת סייבר הם למעשה אותו דבר. למען האמת מחשבה זו צודקת באופן חלקי. לפני מספר שנים, כאשר העולם האלקטרוני לא היה מספיק מפותח ופופולרי, המידע הרגיש של ארגונים היה נשמר בתיקיות וקלסרים פיזיים. באותם ימים תפקידו של מומחה אבטחת מידע היה לשמור על אותם נתונים פיזיים בצורה הטובה ביותר.

תפקידו של איש אבטחת הסייבר מוגדר לתחום ספציפי יותר – שמירה על נתונים שנמצאים במרחב האלקטרוני, בדוגמת מחשבים, טלפונים ניידים, רשתות וכדומה. עם השנים ככל שהתחום הדיגיטלי השתלט על מרבית העסקים והארגונים השונים בארץ ובעולם, ההבדלים בין התחומים נעשו הרבה יותר דקים עד שאנשים רבים אינם מבחינים בין תחום אבטחת מידע לבין תחום אבטחת סייבר. במובן הזה, אם נהיה כנים, אם לא יחולו שינויים דרסטיים בעולם המחשוב תוכלו להמשיך להחשיב את שני התחומים הללו כתחום אחד.