סייבר ואבטחת מידע ממוחשב נשמע בשנים האחרונות ללא הפסקה. מדברים הרבה על ‘לוחמי הסייבר’ האמיצים שנלחמים בהאקרים. אבל בתכלס- מה זה אומר? ולמי המקצוע הזה יכול להתאים?
למה סייבר ואבטחת מידע נמצאים בכל מקום?
סייבר ואבטחת מידע מבוקשים והכרחיים בגלל שאנחנו חיים בעולם האונליין ונסמכים עליו אפילו בלי לשים לב. הטכנולוגיה מתפתחת מהר ועמה האפשרויות להגנה טובה יותר על הנתונים הפרטיים של המשתמש הפרטי, מערכות התשלום הממוחשבות והתשתיות הגדולות, בעיקר מסד נתונים של חברות גדולות המתנהלות עם כסף ומידע רגיש נוסף. עם כל הטוב שבדבר היכולות הטכנולוגיות המתפתחות, גם היכולות לפרוץ ולחבל מתקדמות וצוברות יותר יכולת להיות יעילות, מתוחכמות והרסניות. הצורך באבטחת סייבר ואבטחת מידע הופך להיות יותר קריטי עבור כל מי שהנתונים שלו מאוחסנים או מוזנים לתוך מערכות ממוחשבות, שזה כמעט כולם. מגוון של אפשרויות הפריצה הוא רחב: מניעה מקבלת שירות, התחזות, פריצה דרך אפליקציות, קוד זדוני ועוד. גם שימוש פרטי סטנדרטי יכול להיות מסוכן- חדירה למחשב האישי יכולה להתבצע בכל כך הרבה אופנים שלא מפסיקים להפתיע ביצירתיות שלהם- כיום ניתן לפרוץ למחשב הפרטי על ידי התחזות לאתרים מוכרים (בעיקר אתרי קניות ותשלום), לינקים מטעים, שימוש ברשתות וויי-פיי לכאורה תמימות ועוד.
לוחמי סייבר ואבטחת מידע הם המשטרה של החלל הווירטואלי הנמצאים בכל עת במרוץ בין הבונים למחריבים ושומרים עלינו מבלי שנדע אפילו בשימושים היומיומיים שלנו במחשב.
למי מתאים התחום והתפקיד?
סייבר ואבטחת מידע כאמור צריכים לעמוד בקצב ההמצאות וההתפתחויות לפריצות ופעילויות זדוניות מקוונות שלא נח לרגע. הרמה הגבוהה של היצירתיות, התחכום והיכולת של הצד השני עצמן המוכיחות שמי שחושב שהעבודה מונוטונית ומשעממת- טועה ובגדול.
תחום אבטחת המידע לא סובב סביב הקוד הכי מרשים או הקמת רשת ממוחשבת גדולה ומסועפת וגם לא ההצלחה או הכישלון של שני פרמטרים אלו. למקרה שדאגתם, לא חסרה עבודה בתחום, ניתן למצוא עבודה בתחום במגוון אתרי חיפוש עבודה באינטרנט, לינקדאין, וגם בעזרת חברים ומכרים.
ליבו של תחום סייבר ואבטחת המידע הוא בניהול סיכונים, כל הזמן לחשוב ולחקור איך אנשים חושבים ומתנהגים כדי לנסות להקדים את התרופה למכה או להתנהל מול תקיפה בזמן אמת. ניהול סיכונים הוא חשוב בתחומים נוספים העוסקים בפנייה לקהלים כמו שיווק ופרסום, ניהול עסק, הקמת סטארט-אפ ועוד, לכן מי שמוצא עניין בתחומים אלו יכול למצוא את תחום סייבר ואבטחת מידע מרתק ומזמין.
תחום הסייבר מתאים לאלו שלא חושבים שחור-ולבן, אלא בכל הגוונים של האפור, לכן להיכנס ולהצליח להתקדם בתחום אבטחת המידע לא בהכרח מחייב רקע בניהול רשתות ופיתוח תוכנה (אבל זה בהחלט עוזר להתקדם!), אלא חשיבה יצירתית, עניין בניהול משברים וסיכונים והרעב להתקדם וללמוד את הטכנולוגיות החדישות ביותר.
במסגרת קורס סייבר תלמדו את הבסיס התיאורטי- הקוד והבנת המערכת הממוחשבת, אבל חשוב מכך ללמוד את רוח האדם- למה תוקפי הסייבר עושים את מה שהם עושים? מה ממריץ ומעודד עיסוק זדוני? על ידי תשובות אלו ניתן לנסות להבין מה בסיכון לתקיפה וכיצד עלולים להגיע לידי כך. השלב הבא אחרי איתור נקודות התורפה והדלתות האחוריות הוא כיצד ניתן למנוע את אפשרויות התקיפה בצורה היעילה ביותר? וגם פה נדרשת חשיבה יצירתית בתוך תחומי הרשת והמחשבים.