אבטחת סייבר
מה זה אבטחת סייבר?
כמה פעמים שמעתם היום על אבטחת סייבר? אני מתערב על רבים ואני מתאר לעצמי שיש הרבה פעמים ששואלים אותך: אבל מה זה וממה זה מורכב?!
נתחיל בתרגום של המילה עצמה: אבטחת סייבר מייצגת אבטחת מידע או אבטחת מידע אלקטרונית. בויקיפדיה אנו קוראים:
"עם המונח אבטחת סייבר כן לעתים קרובות הם מדגישים את תכונות החוסן, החוסן והתגובתיות שטכנולוגיה חייבת להחזיק כדי להתמודד עם התקפות שמטרתן לפגוע בתפקודה ובביצועים הנכונים שלה".
עבור קספרסקי - חברת אבטחת סייבר גלובלית שנוסדה ב-1997 "אבטחת סייבר היא הפרקטיקה של הגנה על מחשבים ושרתים, מכשירים ניידים, מערכות אלקטרוניות, רשתות ונתונים מהתקפות מסוכנות"
למעשה, אבטחת סייבר חייבת להבטיח:
אבטחת רשת: הגנה על רשתות מחשבים מפני פעולות של אנשים זדוניים, בין אם זה התקפות ממוקדות או תוכנות זדוניות אופורטוניסטיות.
אבטחת יישומים: הגן על תוכנות והתקנים מפני איומים פוטנציאליים. אפליקציה שנפרצה יכולה לאפשר גישה לנתונים שעליהם היא אמורה להגן. אבטחה יעילה מתחילה בשלב התכנון, הרבה לפני פריסת תוכנית או מכשיר.
אבטחת מידע: הגן על שלמות ופרטיות הנתונים
אבטחה תפעולית: כולל תהליכים והחלטות לניהול והגנה על נכסי נתונים. הוא כולל את כל ההרשאות המשמשות את המשתמשים לגישה לרשת ואת ההליכים הקובעים כיצד והיכן ניתן לאחסן או לשתף נתונים.
אבל מפני מה או ממי עלינו להתגונן?
עלינו להגן על עצמנו מפני התקפות חיצוניות ופנימיות כאחד.
לגבי התקפות חיצוניות, התוקף מנסה לפרוץ דרך ניצול הפגיעות או דרך סדקים בהיקף האבטחה.
בעוד שלתקיפות פנימיות התוקף משתמש במקורב או שהוא אדם בתוך הארגון. התקפות פנימיות הן הקשות ביותר לנטרול ולחזות אותן דווקא בגלל שהן מתחילות מתוך ההיקף שיש להגן עליהן.
יתר על כן, התקפות יכולות להיות ממוקדות או אופורטוניסטיות:
במקרה הראשון הנמען נבחר אפריורי, בדרך כלל התקפות מתמשכות נוטות להישאר בלתי נראות ככל האפשר ומטרות לשלוט במערכת המותקפת;
במקרה השני הם מתרחשים בקנה מידה גדול, אין להם נושא אחד לכוון אליו את ההתקפה אלא שואפים לפגוע בכמה שיותר נמענים.
ומהן הדרכים להיות אחד? אנו ב- LINKZEROAREA מציעים לך 2 סוגי קורסים בהתאם לרקע האקדמי והמקצועי שלך.
גלה איזה מהם מתאים לך!
קורס קצין הגנת מידע (DPO).
קורס מומחי אבטחת סייבר
