קורס אבטחת מידע
מידע הוא למעשה הנכס הגדול ביותר של כל ארגון כלכלי כמעט. ערך זה מתבטא בכמה וכמה יסודות פעילות; הראשון הוא נכסי הידע של הארגון – נכסים אינטלקטואליים בלתי מוחשיים, כמו פטנט. לחברת קוקה קולה לדוגמה ישנם מאות מפעלים סביב העולם אשר מייצרים את המשקאות השונים שלה, אך החלק העיקרי באותם נכסים אינו הבניינים הענקיים, המכונות המשוכללות הפועלות בהם או העובדים המיומנים שמפעילים אותן, אלא דווקא הנוסחאות לאותם משקאות שמיוצרים.
במקביל, המציאות הדיגיטלית מקדמת מציאות חדשה, בה מידע נאגר ומנותח באופן אינטנסיבי, קבוע ואינסופי – מציאות חיינו מנוטרת למעשה בכל רגע; הקניות שאנחנו עורכים בסופרמרקט מנוטרות על ידי הרשת וחברת כרטיסי האשראי, מצלמות אבטחה בולשות אחרינו בכל מקום ציבורי סגור או פתוח, כל שיחות הטלפון וההודעות שאנו מקבלים ושולחים נסרקות על ידי מערכות ביון עלומות למחצה, תנועתנו בשטח ובנסיעות מאותרת באמצעות הג'י.פי.אס. הסלולרי שאצלנו בכיס, וכמובן שכל פעולה שלנו באינטרנט מנוטרת לבניית פרופיל אישי משוכלל, שמכיל מידע כה אישי ומדוייקים, שרובנו נזדעזע לדעת את מורכבותו ועומק חדירתו לפרטיותנו.
האינטרסים הכלכליים האדירים, לצד אגירת הנתונים החודרניים שהם השלכה כמעט בלתי נמנעת של חיינו הדיגיטליים, מחייבים תפיסת עולם חדשה גם לגבי שמירתו, מידורו ואבטחתו של אותו הר מידע עצום. חשיפה לא נכונה של פרטים ממנו עלולה להשליך על אינטרסים פיננסיים, חברתיים, חוקיים, ולפעמים אפילו ביטחוניים בהיקפים שקשה לנו בכלל לשער את עוצמתם. העובדה כי אנו מתנהלים כמעט בכל רגע נתון כישויות דיגיטליות מקוונות, המחוברות זו לזו באמצעות מערכות תקשורת ברשתות קוויות ואלחוטיות, הופך את הדבר למאתגר במיוחד.
אתגר אבטחת המידע
האתגר העומד בפני אנשי אבטחת מידע הוא גדול, והמרווח לפשרות בו מעט. בראש ובראשונה עליו לשמור על אמינות ושלמות המידע, ולוודא שאינו נתון למניפולציה כלשהי. המשך משימתו בשמירת עקרון חסיון המידע, תוך נגישות אליו רק עבור מי שהוגדר כמורשה, והותר לו להיחשף לאותם תכנים. על העוסק בתחום לשלול כמובן גם כל אפשרות פריצה על ידי גורמים לא מוסמכים או זדוניים. שתי נקודות התורפה העיקריות במאמצים אלה הם המערכות הטכנולוגיות המשמשות והתהליכים המתבצעים בהן, וכמובן הגורם האנושי – אלו הנעזרים בכלים ובטכנולוגיות מאגרי המידע, אך שוגים במהלך פעולתם, ובכך מאפשרים פרצות במערך ההגנה ודלת כניסה לתוקפים. השאיפה הטבעית לנוחות שימוש מייצרת מתח קבוע בין פעילות המשתמשים לחובת המידור והאבטחה מפני האקרים חורשי רעה. אם לסכם את הדברים בפשטות, הרי שאיש אבטחת מידע טוב מסוגל לשלוט ולפקח בהצלחה על הנכס העיקרי של הארגון, בעוד שאיש מקצוע כושל עלול להביא אותו אל סף אסון, ואף לחצות אותו.
מה נדרש ללימודי אבטחת מידע
ישנן דרגות מיומנות רבות של אבטחת מידע וצרכים בתחום. מנהל עסק קטן למשל, מעוניין לוודא קודם כל את חסיון הפעילות הכלכלית (שהיא לא פעם חלק מפרטיותו שלו) את משכורות העובדים, אתר האינטרנט של העסק, ולדאוג למידור נכון של המידע בהתאם לעמדות העבודה והרשאות העובדים והתפקידים השונים. כישלון באתגר זה עלול לגרום מבוכה לא קטנה, אך פגיעה שניתן להתאושש ממנה. לעומתו, מנהל רשת בארגון גדול, ובעיקר עסקי, חייב לשקול ולחשוש מנזקים מסוכנים פי כמה, שעלולים במקרה משברי אפילו לערער את כל היסודות עליהם מושתתת הפעילות. בהתאמה, על הראשון להיזהר מעובד ממורמר שמחטט במשכורת עמיתיו, ועל השני להישמר פי כמה, כולל אפילו התגוננות מפני האקרים בתשלום הפועלים ממדינה זרה או ארגוני ביון. ישנן דרגות מגוונות והסמכות רבות בתחום זה, שכל אחת מהן מעניקה תועלת אחרת לצרכים אחרים. לימודי הבסיס אפשריים גם עבור מי שנעדר רקע קודם, בעוד שמסלולים מתקדמים יותר דורשים רקע אקדמי, טכני או מקצועי בתחום אבטחת המידע או ניהול רשתות. קורסים אחרים, המציבים אתגר לימודי מורכב עוד יותר, דורשים הסמכות בסיסיות במקצוע, ולפעמים אפילו ניסיון של לא פחות מחמש שנים. עם זאת, ישנן מכללות המציעות מכינה טרם פתיחת הלימודים, שתסייע ''ליישר קו'' למי שזקוקים להשלמות.