באתר זה נעשה שימוש בקבצי cookies. המשך גלישתך באתר מהווה הסכמה לשימוש זה. למידע נוסף עיין בתנאי השימוש ופרטיות

ואצאפ
כפתור הקפץ למעלה
02 מבוא ותקצירים

תקציר פרק: יסודות הגנת סייבר

מזל טוב. אנחנו בעולם הסייבר! ואנחנו אפילו עמוק מאוד בתוך המושגים החשובים ביותר בעולם הסייבר.

במרחב הגדול של המידע שעלינו לרכוש בנושא הגנת סייבר, נרצה ללמוד קודם את רכיבי המפתח שמרכיבים את העולם הזה, ואז, "להרגיש" מעט כל אחד מהם.

הרשימה של רכיבי המפתח שלנו, היא:

  1. "מושגי מפתח" מכל הסוגים (והחשובים תחילה): להכיר את השפה הנהוגה בענף שלנו.

  2. "עקרונות מפתח": יש מספר עקרונות שמהווים בסיס לכל פעולה בכל מרחב ההגנה, ולכן, יש להכירם תחילה.

  3. "אמצעי הגנה" טכניים (טכנולוגיות) או מנהליים. אנחנו מכנים את האמצעים הללו בשם "בקרות".

  4. "מתודולוגיה של הגנת סייבר": רשימה נרחבת של תורות הנהוגות במקומות שונים בעולם ובישראל, חלקן הן "חוק" או רגולציה ("חוק קטן"), אחרות נחשבות ל"תקן", חלק אחר מהן נקראות "מסגרת" (Framework), וחלקן זוכות לכינוי "Best of Practices". כולן מסייעות לנו לפעול נכון בהגנה.

כאשר נשלב את כל אלו בתודעה ובזיכרון ובהבנה, נשכיל לפעול נכון.

נדון במושגי מפתח בעולם הסייבר. מהמוקד: CIA: השמירה על סודיות, שלמות וזמינות של מידע, עבור בצורך בתכנון האבטחה עוד לפני הבנייה של המוצר או התהליך שעליו מבצעים אבטחה, עבור בהבנה שאבטחה היא תהליך ולא אירוע חד פעמי. נפעל להבהרת ההבנה של המסגרת "אנשים, תהליכים, טכנולוגיה" (PPT), נדבר על עקרונות כמו הרשאות, מידור, אימות, בקרת זרימת מידע, בקרת קריסה,  'ניקוי' תקופתי למערכות ועוד. נזכיר את עיקרון הבצל בהגנה, את האדם כחוליה חלשה, את חשיבות תהליך זיהוי וסיווג נכסי מידע יסודות חישוב עלות-תועלת באבטחה, ונזכיר את עיקרון הערכת הסיכונים.

כל לימודינו עד כה, נועדו להכין אותנו לחטיבה המשמעותית והכבדה העוסקת ב"בקרות הגנת סייבר".

בקרת סייבר היא אמצעי אבטחה או אמצעי מניעה, לגילוי, זיהוי, נטרול או הפחתה של סיכוני סייבר.

קיימים שלש סוגים עיקריים של בקרות: בקרה מונעת (כלי המונע מבעוד מועד מפעולה שלא רצוי שתתרחש), בקרה מגלה (מנטרת) (כלי שמטרתו לגלות פעולות לא רצויות שהתרחשו כך שיתאפשר לארגון לתקן אותן לאחר מעשה), ובקרה מפצה (בקרה שמטרתה לתת מענה במקום שבו בקרה אחרת אינה חזקה מספיק).

בשיטת סיווג אחרת, קיימים 2 סוגי בקרות: בקרה טכנולוגית (כדי למנוע, לגלות או לפצות על אירועי סייבר. לדוגמה: חומות אש, תוכנת אנטי-וירוס, תוכנת הצפנה). או בקרה ניהולית (בקרות המבוססות על תהליכים, נהלים ותרבות ארגונית. לדוגמה: מדיניות אבטחת מידע, הדרכות עובדים, ניהול סיכונים). 

במסגרת פרק זה, נעסוק בהבנה של סיווגים שונים של הבקרות.