מודלים של אבטחת מידע
אנחנו יכולים לקרוא היום לא מעט מאמרים וכתבות אודות אבטחת מידע, הן במובן עסקי והן במובנים אחרים. מדובר על אחד התחומים הבולטים והחשובים ביותר שנמצאים בסדר היום הציבורי בלא מעט מובנים. בין אם זה בכל הקשור להגנה על מידע ובין אם זה בהקשרים אחרים.
למרות שיש הרבה מאוד תוכן בנושא, הרבה מאוד חברות מתעסקות בו ויש לא מעט תוכנות וכלים שמאפשרים לנו להגן ולאבטח את המידע שברשותנו, הרי שקיימים רק שני מודלים עיקריים בהם נהוג להשתמש. מודל שבע השכבות של OSI ומודל המעגלים CIA.
שני המודלים (קראו באתר https://comsecglobal.com) מתבססים על שכבות הגנה חיצוניות, הן שכבות הגנה מדיניות, פיזיות, תקשורת פנימית, תקשורת חיצונית, שכבת הגנה על בסיס הנתונים, שכבת אבטחת האפליקציה בה משתמשים וכן שכבת אבטחת הנתונים.
ההבדל ביניהם טמון במקומות שונים. מודל המעגלים מתייחס לשלוש פרמטרים עיקריים עליהם נדרש להגן, חסיון המידע, זמינות המידע, שלמות ואמינות המידע. לעומת זאת יש שלושה גורמים שיכולים להוות סיכון, טכנולוגיה, אנשים, ותהליכים. מדובר הן על גורמים פנימיים והן על גורמים חיצוניים.
צריך לזכור המטרה הכוללת של אבטחת מידע היא לספק הגנה, כך שהמידע יישאר שלם ולא יתבצע בו שום שינוי או יושמד, שהוא יישאר סודי ולהגביל את החשיפה כלפיו וכן שהוא יישאר זמין בכל עת. ברגע שהמערכת לא מסוגלת להבטיח זאת, אז יש בעיה בכל תהליך ההגנה.
בין היתר, בשביל להשיג את ההגנה המתבקשת הרי שיש להשתמש בכלים הבאים, חתימה דיגיטלית, קוד אימות, הצפנה, פונקציית גיבוב ועוד. יש מקרים בהם משתמשים בקריפטוגרפיה, למרות שגם כאן אנחנו יכולים למצוא בעיות וכשלים, לכן מנסים להשתמש בשיטות אחרות, מתקדמות יותר.
אחד האיומים הגדולים ביותר על אבטחת מידע, בכל מובן שהוא, זו הנוחות. אנחנו יכולים לשמור על המידע שלנו באופן מלא אם ננתק את עצמנו ואת המידע מהרשת באופן מלא. אך הדבר איננו אפשרי היום ולא יאפשר לנו מאפשרות לעבוד בצורה נוחה. מצד שני, אנחנו יכולים להפוך את המידע שלנו לזמין ונגיש בכל מקום בו אנחנו נהיה, אם לא נשתמש בסיסמאות ובכלים אחרים שמגנים עליו, אך אז האבטחה תרד לרמה הנמוכה ביותר.