אבטחה

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

אַבְטָחָה היא סך הפעולות והאמצעים המושקעים על מנת להגן על קיומו של אדם או ארגון ועל נכסיו ובכלל זה: חיי אדם רכוש, מוניטין ומידע, כנגד פעולות זדון מכוונות המבוצעות על ידי אדם או ארגון עוין.

ייעוד האבטחה הוא לאפשר תפקוד תקין והמשכיות עסקית של ארגון או תפקוד תקין, חופש תנועה וביטחונו של אדם. מטרת האבטחה בהגדרתה לשרת את מפעיליה בכך שתסייע להם להגשים את מטרותיהם. על מנת להבין את מטרת האבטחה (בתחומים האזרחיים שלה) חשוב להבחין בין שני מושגים: ארגון ביטחוני וארגון מאובטח. בעוד הראשון מתייחס לארגונים שתכליתם וייעודם היא ייצור ביטחון ואבטחה (צבא, משטרה, שירותי ביטחון וכו') והביטחון, או אבטחה, הם עיסוקם. השני מתייחס לארגונים שייעודם הוא מתן שרות או ייצור מוצרים לשימושים אזרחיים שונים ומשיקולים שונים מקיימים אצלם מערכי אבטחה כדי לאפשר את המשך תפקודם גם במציאות וסביבה של איומים שונים. בארגונים אלו מערך האבטחה נתפס לא אחת כ"רע הכרחי".

שתי הנחות עבודה עיקריות מונחות בבסיס התכנון והיישום של האבטחה: האחת, יתרון ההפתעה נמצא בידי היריב אשר מחליט את המקום והזמן ובאיזו דרך ובכמות עוצמה המתוות לו. השנייה, היעדר מודיעין מוקדם לפיגוע או פגיעה. היעדר מודיעין על כוונות לפגוע באדם או ישות ארגונית כלשהי, אין משמעותה שאין כוונה, אלא שלא ידוע על כך לגורם העוסק באיסוף המודיעין. המסקנה המבצעית איפוא היא, שמערך האבטחה צריך להיות ערוך ומוכן כנגד כל האיומים, כל הזמן. ברור הוא שהדבר אינו אפשרי מהיבטים רבים ובכלל זה היבטים תפעוליים ותפקודיים של הגורם המאובטח, היבטים תקציביים ושחיקה מתמשכת של האנשים העוסקים בכך. לכן, נדרש כלי שיאפשר קביעת סדרי הקדימויות וניהול סיכונים וגידורם לצורך הקביעה על מה להגן.

כלי זה הוא ניהול הסיכונים (Risk Analysis), כאשר הכוונה בסיכון היא לסבירות שייגרם נזק או אבדן ערך כלשהו בעתיד ("The probability of a future loss") וכן את חומרתו. ניתוח סיכונים הוא תהליך ניהולי פרואקטיבי בו מזהים קיומם של גורמי סיכון, קובעים את מאפייניהם, וכן את רמת קבילותם בהתאם לבקרות קיימות וממליצים על האמצעים ועל התהליכים להפחתתם או לנטרולם. ניתוח סיכונים מבוצע לגבי איומים ספציפיים מול יעד מגודר (מדינה, ארגון, מתקן, אדם, תהליכי עבודה, רכוש ועוד). הנוסחה לחישוב סיכון היא: [Risk =ƒ [Likelihood  X Consequence, סיכון = [סבירות X נזק].  

לאחר ביצוע תהליך ניהול הסיכונים מתקבל גידור של הסיכונים מכל תרחיש ותרחיש איום. בהתאם לדירוג ייקבע המענה האבטחתי.  

האבטחה מורכבת ממספר רכיבים מרכזיים (תשומות) אשר מטרתם לייצר אבטחה שהיא התפוקות אותן נקבל מהשקעת תשומות אלה.  

הרכיבים המושקעים באבטחה הם:  

  1. כוח אדם (תוך חלוקתו לסוגי ורמות תפקוד, לרבות ניהול)
  2. אמצעים וציוד  
  3. שיטה ונהלים  

באמצעות השקעה נכונה של משאבים אלה אל מול האיומים המוגדרים ועל בסיס דירוג הסיכונים נקבל את תפוקות האבטחה שהן:  

  1. גילוי והתרעה  
  2. הרתעה  
  3. מניעה  
  4. סיכול  
  5. התאוששות    

אבטחה נעשית בהקשרים מגוונים:

  • אבטחת אישים: הגנה על אדם מפני איום על חייו.
  • אבטחת מבנה: הגנה על מבנה מפני כניסה לא מבוקרת אליו ומפני גניבת רכוש מתוכו.
  • אבטחת יישובים: אבטחה של יישוב שלם מפני כניסה לא מבוקרת אליו ומפני עשיית מעשי פשע בתוכו.
  • אבטחת מידע: הגנה על מידע מפני גישה לא מורשית אליו.
  • אבטחה פיננסית: מערך הכולל צעדים שעל בעל הממון לנקוט כדי להגן על עצמו מפני סיכונים בתחום הפיננסי, הכוללות סיכוני אשראי, שוק ומטבע.

לאבטחה של מבנים ויישובים משמשים בעיקר גדרות המקיפות את המבנה או היישוב, מצלמות טלוויזיה במעגל סגור המאפשרות השגחה מרחוק על האזור והקלטת הנעשה לתחקור מאוחר יותר, דלתות הנעולות במנעולים, ושומרים הניצבים בפתחי המקום או מפטרלים סביבו.

לאבטחה של רכוש קטן בגודלו ויקר ערך משמשת כספת, שבה מאוחסן רכוש זה.

לאבטחת אישים משמשים בעיקר שומרי ראש, הצמודים לאדם המאובטח בכל אשר ילך, וכן אמצעי הגנה פיזיים, כגון אפוד מגן או מכונית משוריינת, המגנים על גופו.

לאבטחת מידע משמשים אמצעי הגנה פיזיים, להגנת המבנה שבו נמצא המידע, ובעיקר אמצעי אבטחה לוגיים, המונעים גישה לא מבוקרת אליו באמצעות רשתות תקשורת.

לאבטחה פיננסית משמש המושג ניהול סיכונים וגידורם כאמצעי המשמש חברות ובעלי ממונות. יצויין שבנוהל זה נדרשת החברה להגדרת הסיכון, מדידתו ופעילות להקטנתו.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]