מהי חשיבותו של מומחה לאבטחת מידע

נחיצות אבטחת המידע בימינו

Login password

בשנים האחרונות יש שפע עצום של מידע שזורם ללא הרף אל המשתמש וממנו, באמצעות שפע של אמצעי מחשוב. מחשב נייח ונייד, טבלטים בכל מיני גדלים וסמאטרפונים- כל אלו הם אמצעי מחשוב מתוחכמים שבאמצעותם ניגש המשתמש לחשבונות הבנק שלו, מבצע תשלומים ורוכש פריטים באינטרנט, בודק מיילים ושולח קבצים שונים. מידע חשוב כזה חייב להיות מוגן. אם יצליח האקר להשתלט על מידע רגיש כזה, הנזק שיגרם ללקוח עלול להיות חמור מאוד. בארגונים וחברות, אם יצליח האקר להגיע למאגרי המידע של הארגון, עד מהרה יהיו בידו פטנטים, מסמכים סודיים, סיסמאות למחשבי הארגון, מסמכים פיננסיים רגישים ועוד שפע של מידע חסוי. שימוש לרעת הארגון במידע שכזה- עלול להביא להתמוטטותו.

איומי אבטחת מידע

כדי להבין מדוע תפקידו של מומחה אבטחת מידע הנו כה קריטי, חשוב להבין שסכנות אבטחת מידע לא מסתכמות רק בתקיפת האקרים. ישנם שפע של איומים אחרים, העשויים לחבל ברשתות המחשבים של הארגון ולהזיק לו קשות. להלן חלק מאיומים אלו:

    computer virus warning
  • וירוסים שונים, המוחקים או משנים מידע.
  • סוסים טרויאנים, המזרימים מידע מתוך מחשבי הארגון לצד שלישי, באופן חשאי ובלתי מורגש.
  • רוגלות, העוקבות בחשאי אחר הזנת מידע ופעולות אחרות, שמשתמשים בארגון מבצעים במחשב שלהם.
  • התקפות מניעת שרות- אלו הן התקפות על מחשבים היוצרות עומס חסר תקדים עליהם ומשביתות את פעולתם. התקפות אלו מונעות ממשתמשים אחרים להשתמש בשירותי אותו מחשב.
  • תולעי מחשב. מדובר בתוכנות המתפשטות ממחשב למחשב ונושאות עימן קוד תוכנה זדוני, המזיק למחשבים הנגועים.
  • התקפות מסוג "גלישת חוצץ". התקפות אלו גורמות לקריסת תוכנות במחשב. אם הותקפה בצורה כזו, למשל, מערכת ההפעלה של שרת בארגון, היא תקרוס עד מהרה.

חשיבותו של מומחה אבטחת המידע

Image of Exclamation Mark

על רקע הדברים שהובאו קודם, נקל להבין מדוע חשוב כל כך תפקידו של מומחה אבטחת מידע. איש מקצוע זה לומד במסגרת קורס אבטחת מידע כיצד לאבטח מערכות מידע ארגוניות. בין יתר תפקידיו, הוא מונע מהאקרים לחדור אל מחשבי הארגון, מונע הצפה של הארגון בדואר זבל (שיכול להפריע מאוד למהלך העבודה) וכמובן- מונע אפשרות של הידבקות מחשבי הארגון בוירוסים ובאיומים שונים, מהסוגים שהוזכרו קודם. כדאי לדעת שתחום אבטחת מידע הוא רחב וקיימים בו בעלי תפקידים שונים. כך למשל, תפקידו של מיישם אבטחת מידע הוא להתקין, להגדיר ולתחזק אמצעים בסיסיים של אבטחת מידע, כמו למשל תוכנות פיירוול ואנטי וירוס. מנהל אבטחת מידע, לעומת זאת, הוא כבר בעל תפקיד בכיר הרבה יותר. במסגרת הכשרתו לקראת תפקיד זה לומד התלמיד נושאים כגון: כלים וטכנולוגיות של אבטחת מידע, טכניקות תקיפה שבשימוש האקרים והכלים שהאקרים משתמשים בהם, ענייני חוק הקשורים לאבטחת מידע, ניהול ושיטות לאבטחת מידע ועוד. מנהל אבטחת מידע מפעיל כמה טכנאי מחשב ומיישמי אבטחת מידע, הסרים למרותו.

מהות העבודה בפועל

כמו שניתן לשער, עבודתו של מומחה אבטחת מידע הנה אחראית מאוד. בכל רגע, יום או לילה, עלולה להתרחש חדירה של האקרים למחשבי הארגון. בנוסף, בכל רגע נתון עלולים להתגלות איומים שונים (כגון סוס טרויאני) וצריך לנטרל אותם ללא דיחוי. מומחים לתחום זה מוערכים מאוד ונהנים מתנאי העסקה מעולים, אך יש לדעת כי הם עשויים להיות מוזעקים לעבודה בכל רגע נתון, גם כאשר חזרו לביתם לאחר יום עבודה. לשם כך, מצוידים מנהלי אבטחת מידע בכלים טכנולוגיים שונים, המאפשרים להם גישה מרחוק (לרבות מהבית) אל מחשבי הארגון. במסגרת קורס אבטחת מידע לומד מומחה האבטחה גם לתחזק ולשדרג את מערכות אבטחת המידע בארגון, דבר שהוא מבצע בפועל, על בסיס כמעט יומיומי. אמנם תפקיד זה אינו "מסעיר" במיוחד, אך יש צורך לבצע אותו באופן סדיר, כדי להתאים את מוכנות מערכות האבטחה של הארגון לאיומים החדשים הצצים ללא הרף.

כיצד לקבל הכשרה

אם קראתם את המאמר ומצאתם כי תחום אבטחת המידע מעניין אתכם, אתם נמצאים בחברה טובה. מידי שנה פונים צעירים רבים ללמוד קורס אבטחת מידע, במטרה להשתלב בעבודה כזו, שהיא מתגמלת ונדרשת. חשוב לזכור שקורסי אבטחת מידע אינם מיועדים למתחילים והם דורשים מהתלמיד רקע טכנולוגי מוקדם. כך למשל, מצריכים קורסי אבטחת מידע מסוג CCNA ו-CCSE הסמכת CCNA של סיסקו (תקשורת נתונים), או ידע מקביל. מבחינת האופי שלו, צריך מומחה אבטחת מידע להיות אדם שקול ורגוע, המסוגל לעבוד גם במצבי לחץ. כדאי לדעת שלאחרונה מתרבות הקריאות בישראל להסדיר את תחום העיסוק באבטחת מידע בחקיקה, כדי לוודא שרק אנשי מקצוע בעלי אופי ישר ללא דופי, יוסמכו לעסוק בתחום רגיש זה.