מה המשמעות של דליפת נתונים אישיים משרתים וירטואליים?
מהפכת האינטרנט לא פסחה על שום תחום מתחומי החיים וללא ספק אין כמעט פלטפורמה שלא מתבססת על האינטרנט. אחת הפלטפורמות המהותיות היא זו של שרתים וירטואליים או שירותי ענן שמנצלים מרחב וירטואלי אינסופי לצורך אחסון נתונים מהותיים. מעבר לעצם מציאת הנפח לאחסן כל כך הרבה מידע יש שיח ציבורי מהותי וחשוב גם על הנושא של אבטחת המידע הזה. התקופה הנוכחית מאתגרת מאד מבחינת אבטחת מידע וחשוב מאד להכיר את האויבים ואת הסכנות. מכיוון שגם חברות שמתעסקות בלוגיסטיקה ביטחונית וגם מוסדות ממשלתיים רשמיים עושים שימוש בנפח האחסון הווירטואלי הזה – אי אפשר שלא לוודא שכל הנתונים מאובטחים ללא הפסקה, שכן אף אחד מהגופים האלה לא יכול להרשות לעצמו פריצה למסדי הנתונים או דליפה של מידע אישי. מדובר במקרים חמורים שקורים מדי פעם אך כל חברה משקיעה לא מעט בווידוא שאצלה זה לא יקרה.
מה המשמעות של פריצות באבטחת נתונים?
חשוב להבין באילו נתונים ומידע מדובר. זה בעצם יכול להיות כל מידע אודות אנשים באשר הם – שמות מלאים, מספרי תעודות זהות, מספרים של כרטיסי אשראי, פרטים אודות חשבונות הבנק, תאריכי לידה ובעצם כל נתון שמאפיין אדם כלשהו. במסדי הנתונים של קופות החולים אפשר יהיה למצוא את ההיסטוריה הרפואית של כל מבוטח ובענני הנתונים של הבנקים את המצב הפיננסי של כל אדם. מומחי אבטחת מידע מביאים לידיעה שכל גוף חייב להשקיע לא מעט כספים בהעסקת מומחי אבטחת מידע על מנת להגן על הפרטים שהוא מחזיק. אין ספק שמדובר בסכומי כסף גבוהים מאד, שכן המשמעות של פריצה יכולה להיות הרסנית. כבר קרו אירועי דליפה של נתונים בעולם שגרמו להספקי ענק לחברות או ארגונים, לתשלום פיצויים שהביאו לכדי פשיטת רגל וכל זאת בלי להזכיר את הנזק שיכול להיגרם לאדם הממוצע מחשיפת הפרטים האישיים שלו.
אבטחת מידע – נושא מהותי בכל חברה וארגון
כשן שקיימים כיום מומחי סייבר שיגנו על מידע ונתונים בכל דרך – כך גם יש את הצד האפל של הרשתות, של האקרים שמחפשים לפגוע או לסכסך בין חברות גדולות. אם הם יצליחו לשים את ידם על מאגרי מידע של אנשים תמימים הם יוכלו לגנוב זהויות, לשנות נתונים בריאותיים או פיננסיים או לגרום למפולת של חברה. בניגוד לתפקידים אחרים שבטח אפשר להכיר בחברות וארגונים גדולים – מי שאמון על אבטחת המידע עובד עשרים וארבע שעות ביממה ותמיד יש פיקוח וניטור על השרתים או על כונני הענן שיש בהם שימוש. אי אפשר להשאיר את הפלטפורמות האלה ללא השגחה אפילו לפרק זמן קצר ורק כך אפשר להגן על הנתונים והמידע האישי שמאוחסנים שם.