"מכלול האמצעים במערכת ובארגון שתפקידם לוודא שהמידע האצור במערכת הוא מוגן וממודר, היינו, הפעולות הנעשות על המידע: קריאה, כתיבה, עדכון וביטול הן בהתאם לטבלת הרשאות ברורה, הנגזרת ממדיניות אבטחה ברורה. המונח המקביל באנגלית הוא INFORMATION SECURITY, או בקיצור INFOSEC. מקובל גם המונחים במ"מ (בטחון מערכות מחשבים) ובמ"ת (בטחון מחשבים ותקשורת). יש גם לשים לב להבדל בין SECURITY ל-- SAFETY האחרון משמעותו בטיחות. ההתייחסות לאבטחת מידע בארגון היא לאורך כל שלבי מחזור החיים ובכל המסמכים ותיקי העבודה: אפיון, בדיקות מערכת, תחזוקה וכדומה. זאת ועוד, אבטחת מידע היא נושא "רוחבי" (אורתוגונלי) החוצה את הארגון ואת הפרויקטים כולם."
זוהי ההגדרה המילונית המקובלת למונח אבטחת מידע. על מנת להשיג את התוצאה המבוקשת, קרי הגנה על מידע בעל ערך בארגון (המידע יכול להיות אישי-חסוי, עסקי, כלכלי, בטחוני, תפעולי וכדומה), יש להפעיל וליישם מספר מנגנונים ומעגלי אבטחה בארגון. תפיסת אבטחת מידע כוללת, מחלקת את אבטחת המידע לכמה חלקים עיקריים שמהווים ביחד מכלול שלם של התפיסה.
הנדבך הראשון והחשוב, הינו ההגנה על המידע. בפרק זה לוקחים חלק כל אותם רכיבי מערכת תשתיתיים שתפקידם למנוע נזק למערכות המחשוב הארגוניות ולאכוף את מדיניות אבטחת המידע הארגונית, קרי, מנגנון הרשאות מסודר, מנגנוני ANTI-X כדוגמת TRENDMICRO DEEPSECURITY, שתפקידם למנוע נוזקות למידע, מנגנוני סינון תקשורת ומידע כמו FIREWALL ומערכות IPS/IDS ומנגנוני מניעת דלף מידע, כדוגמת VERDASYS DLP, שתפקידם לאכוף את השימוש הנבון במידע הארגוני.
המעגל השני, החשוב לא פחות, הינו מנגנון האתראה, הבקרה והפיקוח. מערכות ניהול אירועי אבטחת מידע אירגוניות, מספקות מבט עילי וכוללני על מכלול אירועי אבטחת המידע ברשת, וניזונות ממידע הנאסף מכל רכיבי אבטחת המידע וציוד התקשוב הרלוונטי בארגון, המשמשים כמערך ההגנה. דוגמה למערכת כזו היא מערכת ARCSIGHT. מערכת ה-ARCSIGHT אוספת ומעבדת את האירועים המיוצרים באותם מערכים בארגון ובעזרת מנגנון חוקים מתוחכם מייצרת התראות-אמת שמישות לטיפול. בארגון ממוצע מיוצרים כמיליון אירועים ממגוון הרכיבים ברשת האירגונית וברור כי מספר זה הוא מעל לגבול היכולת האנושית לניטור ולתגובה. מערכת ה-ARCSIGHT מייצרת מאותם מיליון אירועים, אירוע אמת אחד ומעבירה אותו לטיפול הגורם האנושי.
המעגל השלישי, הינו מערך החקירות. כאשר אירוע אבטחת מידע התרחש בארגון ותוצאתו של אותו אירוע הינה נזק תדמיתי, עסקי או כלכלי, יש צורך דחוף בזיהוי התהליך או הגורם שבעטיו בוצע הנזק, הן למטרות בקרה ולמידה, והן למטרות משפטיות ומשמעתיות. תהליך חקירות המחשב (בלעז: FORENSICS), הינו תהליך מסובך ועדין שיש לבצעו בזהירות יתרה. בתהליך זה נלקח כל המידע שנאסף על-ידי מערכת ניהול אירועי אבטחת המידע, בשיתוף המידע שנצבר ממערכות חקירה ייעודיות, כדוגמת GUIDANCE ENCASE, מתוחקר ומנותח על-מנת לזהות את אותו גורם (אנושי או תהליכי) שבעטיו נגרם הנזק.
ביישום נכון של שלשת המעגלים, ניתן ואפשרי להגן על המידע האירגוני. יישום ותפעול של כל אחד ואחת מהרכיבים, חייב להתבצע בצורה המאפשרת לארגון לפעול בצורה תקינה וללא הפרעות במערכות הליבה ובתהליכים העסקיים, תוך ראייה מערכתית כוללת של צרכי הארגון וצרכי אבטחת המידע.
נכתב ע"י אילון ראובני