מה ההבדל בין אבטחת מידע לבין סייבר?

הסבר קצר לכל מי שרוצה להיכנס לעולם הסייבר

אנשים רבים משתמשים במונחים "אבטחת מידע" ו"סייבר" כאילו היו זהים. למרות שמדובר בתחומים שקשורים זה לזה, ויש חפיפה בין שני המונחים, בכל זאת הם מייצגים עולמות שונים, שמשלימים זה את זה. כלי מי שמתכנן להיכנס לעולם הסייבר, חייב להבין את ההבדל. ישראל נחשבת למעצמת סייבר עם חברות ענק כדוגמת Palo Alto Networks  וגם Check point. נכון להיום יש מחסור עולמי של 4.8 מיליון עובדים בתחום הסייבר וזה הזמן הנכון לבדוק את התחום.

אבטחת מידע: לשמור על מידע, בכל מקום בו הוא נמצא

אבטחת מידע היא תחום רחב המתמקד בהגנה על כלל המידע של הארגון, ללא קשר לצורתו. עקרונות אבטחת המידע חלים על נתונים בכל צורה שהיא, בין אם מדובר במידע מודפס, דיגיטלי, פיזי או אפילו כזה שנאמר בעל פה.

המטרה היא לשמור על סודיות, שלמות וזמינות המידע של החברה. למעשה, כך בנוי המודל היסודי של אבטחת מידע שנקרא גם שלישיית CIA:

• סודיות (Confidentiality): עיקרון זה עוסק בפרטיות ובשמירה על סודות החברה, כך ששום מידע לא ייחשף לגורמים בלתי מורשים.  

• שלמות (Integrity): שמירה על עקביות, דיוק ואמינות הנתונים לאורך כל מחזור החיים שלהם. המטרה היא לוודא שהמידע לא משתנה בזמן העברתו. לשם כך צריך לוודא שישנם אמצעים למנוע שינוי של המידע על ידי גורמים לא מורשים.

• זמינות (Availability): להבטיח שהמידע יהיה תמיד זמין למשתמשים למורשים בעת הצורך. הדבר כולל תחזוקת חומרה, הפעלת תוכנה והבטחת פעילות רציפה של הרשת.

מהו סייבר?

תחום הסייבר (Cybersecurity) הוא תת תחום של אבטחת מידע שמתייחס למידע דיגיטלי. הוא מתמקד באופן ספציפי בהגנה על הנכסים הדיגיטליים של הארגון מפני איומים שמקורם באינטרנט וברשתות אחרות. תחום הסייבר הוא הזירה הטכנית שבה מתנהל הקרב המעשי נגד איומים דיגיטליים. הסייבר מתמודד מול האיומים בשטח כמו מניעת פריצות ותקיפות כופרה. אנשי סייבר מנטרים את המידע, מזהים איומים ומגיבים אליהם.

אפשר לנסות להסביר את ההבדל במשפט אחד: אבטחת מידע מגינה על המידע. לעומת זאת, סייבר מגן על המערכות שדרכן המידע זורם.

כיצד אבטחת מידע וסייבר עובדים יחד?

לא יכולה להיות הגנת סייבר יעילה ללא אסטרטגיית מוצקה של אבטחת מידע. אבטחת מידע מספקת את ה"מה" וה"למה", בעוד שתחום הסייבר מספק את ה"איך".

דמיינו בית חולים. צוות אבטחת המידע של בית החולים יוצר מדיניות הקובעת שכל התיקים הרפואיים של המטופלים חייבים להישאר סודיים (סודיות) ומדויקים (שלמות). מדיניות זו חלה על תיקי מטופלים מודפסים שנמצאים בחדר הארכיון באותה מידה שהיא חלה על רשומות רפואיות אלקטרוניות בשרתים של בית החולים. בית החולים צריך להגן על כל המידע, זאת המדיניות. ההבדל יהיה ב"איך" זה מתבצע. על תיקים מודפסים אפשר לשמור באמצעות חדרים נעולים ומדיניות של גריסה. על רשומות דיגיטליות שומרים באמצעות יישום ידע טכני של סייבר.

איזה מסלול קריירה מתאים לך?

הבנת ההבחנה בין שני התחומים הללו יכולה לעזור לך לתכנן את מסלול הקריירה שלך. שני התחומים חיוניים במשק, מבוקשים ומציעים קריירות מתגמלות המוקדשות להגנה על העולם הדיגיטלי והפיזי שלנו. ככל שחיינו הופכים מחוברים יותר, הצורך באנשי מקצוע מיומנים הן באבטחת מידע והן בעולם הדינמי של הסייבר רק ימשיך לגדול, ובמיוחד במדינת ישראל..

תחום הסייבר:               קורס הכניסה לעולם הסייבר – קורס מומחה סייבר (CND) וארכיטקט ענן של AWS : זהו קורס שמכשיר את הלומדים להגנת סייבר. המסלול כולל 6 הסמכות בינלאומיות של החברות המובילות בתחום. כאן מדובר בתחום הסייבר.

תחום אבטחת המידע:      קורס לעובדים בתחום – קורס CISO מנהל אבטחת מידע וסייבר: זהו קורס מנהלים באבטחת מידע. קורס CISO מכשיר בניהול סיכונים של החברה ואיך לאזן בין סיכוני הסייבר והתנהלות החברה, בלי לפגוע ביעילות שלה. היכן צריך להחמיר והיכן אפשר להקל באופן בו מגינים על המידע.