מאת: אביעד דאדון זל, מנכל חברת – Bizwise Technologies חברה המתמחה בקוד מאובטח , כמו כן משמש גם כראש תחום אבטחת מידע HackerU, וראש תחום בטכניון.
כיום פיתוחי תוכנה תופסים מקום ותפקיד קריטי בהצלחת הארגון. מערכות מידע מתפתחות באופן הדרגתי ומשנות את פני התעשייה יחד עם שינויים בטכנולוגיות התוכנה. תעשיית מערכות המידע הינה הפכפכה ודורשת מקצוענים ברמה ובאיכות גבוהה ובעיקר מקצוענים אשר מוסמכים ע“י חברות ענק כגון Microsoft ,Google ,Cisco ועוד.
האימוץ והשימוש בטכנולוגיות חדשות ע“י התעשייה הוביל לעלייה מתמשכת ומתמדת בדרישה לכוח אדם מיומן לכן לימודי סייבר הם דבר מבוקש כל כך. כתוצאה מכך, איש המקצוע חייב להיות מעודכן על בסיס קבוע וזאת על מנת לשמור ולשמר את מיומנויותיו הטכנולוגיות המיוחסות לתעשייה.
על מנת לעמוד בקו אחד עם השינויים הטכנולוגיים בעולם התוכנה, על איש התוכנה לא רק להיות מודע לכך שעליו לדעת על מוצר חדש אלא גם להגיע לתובנה שעליו להיות מוסמך ע“י מובילי התעשייה ומוצריהם.
הדבר הראשון שנלמד בקורס אבטחת מידע הוא שאבטחת מידע הוא תחום חשוב במעלה. חשיבות אבטחת המידע באה לידי ביטוי תוך הצגת האיומים בעולם בו מידע רב פרטי ורגיש מנוהל באמצעות תוכנה. חשיבות אבטחת המידע גדלה, בעוד אבטחת המידע יכולה להיות מוגדרת כיצירת הגנה על התוכנה בין אם התוכנה פועלת במחשב ובין אם התוכנה פועלת ברשת.
כיום מוצרים ושירותים רבים מהמגזר הפרטי והציבורי תלויים במידה ניכרת בתוכנות אשר מטפלות במידע רגיש ובעל חשיבות, כדוגמת: מידע פיננסי, מידע בריאותי ואף מידע ביטחוני לאומי.
השימוש הנרחב במערכת האינטרנט מאפשרת תקשורת חוצה גבולות פיזיים ומדיניים, והעברת מידע מאפשרת נגישות קלה ומהירה יחסית למידע המועבר. נגישות זו עלולה להיות מנוצלת על ידי גורמים בלתי רצויים, אשר הופכים נתיב זה לדרך פשיעה נוספת בעידן החדש.
עידן זה ידוע כעידן הפשיעה האינטרנטית ולוחמת סייבר היא דבר שבשגרה כאשר זו מנוצלת להונאות בידי ארגוני פשיעה, לחשיפת מידע בטחוני בידי ארגוני טרור, לריגול תעשייתי בידי פירמות ולאסיפת מידע רגיש ופרטי בדרכים עקלקלות. בשנים האחרונות מספר ההתקפות על תוכנות הולך וגדל, ולכך יש להיערך בצורה טובה ומושכלת.
באופן כללי, עלינו להכיר את התחום ברמת העל ולהכיר נושאים כגון ניהול אבטחת מידע, הצפנות, בקרות גישה ומודלים וכמובן סטנדרטים.