אבטחה

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

אַבְטָחָה היא סך הפעולות והאמצעים המושקעים על מנת להגן על נכסיו או על חייו של אדם או ארגון ובכלל זה: חיי אדם, רכוש, מוניטין ומידע, כנגד פעולות זדון מכוונות המבוצעות על ידי אדם או ארגון עוין.

ייעוד האבטחה הוא לאפשר תפקוד תקין והמשכיות עסקית של ארגון או תפקוד תקין וחופש תנועה של אדם, מטרת האבטחה בהגדרתה לשרת את מפעיליו בכך שמסייע לו להגשים את מטרותיו.

שתי הנחות עבודה עיקריות מונחות בבסיס התכנון והיישום של האבטחה: האחת, יתרון ההפתעה נמצא בידי היריב אשר מחליט את המקום והזמן ובאיזו דרך ובכמות עוצמה המתוות לו. השנייה, היעדר מודיעין מוקדם לפיגוע או פגיעה. אין המשמעות היא שאין מודיעין בידי הרשויות, הכוחות או הארגונים העוסקים בכך, אלא שלעולם המודיעין לא ייתן מענה של מוחלט, ועל כן מערכות אבטחה צריכים להיות מוכנים לאותו אירוע אשר לגביו לא יהיה מידע מוקדם. המשמעות היא, לכאורה, שמערך האבטחה צריך להיות מוכן כנגד כל האיומים בכל הזמן ובכל מקום. ברור הוא שהדבר אינו אפשרי מהיבטים רבים ובכלל זה היבטים תפעוליים ותפקודיים של הגורם המאובטח, היבטים תקציביים ושחיקה מתמשכת של האנשים העוסקים בכך. לכן, נדרש כלי שיאפשר קביעת סדרי הקדימויות וניהול סיכונים וגידורם לצורך הקביעה על מה להגן.

כלי זה הוא ניהול הסיכונים (Risk Analysis), כאשר הכוונה בסיכון היא לסבירות שייגרם נזק או אבדן ערך כלשהו בעתיד ("The probability of a future loss"). ניתוח סיכונים הוא תהליך ניהולי פרואקטיבי בו מזהים קיומם של גורמי סיכון, קובעים את מאפייניהם, וכן את רמת קבילותם בהתאם לבקרות קיימות וממליצים על האמצעים ועל התהליכים להפחתתם או לנטרולם.  ניתוח סיכונים מבוצע לגבי איומים ספציפיים מול יעד מגודר (מדינה, ארגון, מתקן, אדם, תהליכי עבודה, רכוש ועוד). הנוסחה לחישוב סיכון היא: [Risk =ƒ [Likelihood  X Consequence, סיכון = [סבירות X נזק].  

לאחר ביצוע תהליך ניהול הסיכונים מתקבל גידור של הסיכונים מכל תרחיש ותרחיש איום. בהתאם לדירוג ייקבע המענה האבטחתי.  

האבטחה מורכבת ממספר רכיבים מרכזיים (תשומות) אשר מטרתם לייצר אבטחה שהיא התפוקות אותן נקבל מהשקעת תשומות אלה.  

הרכיבים המושקעים באבטחה הם:  

  1. כוח אדם  
  2. אמצעים וציוד  
  3. שיטה ונהלים  
  4. ניהול  

באמצעות השקעה נכונה של משאבים אלה אל מול האיומים המוגדרים ועל בסיס דירוג הסיכונים נקבל את תפוקות האבטחה שהן:  

  1. גילוי והתרעה  
  2. הרתעה  
  3. מניעה  
  4. סיכול  
  5. התאוששות    

אבטחה נעשית בהקשרים מגוונים:

  • אבטחת אישים: הגנה על אדם מפני איום על חייו.
  • אבטחת מבנה: הגנה על מבנה מפני כניסה לא מבוקרת אליו ומפני גניבת רכוש מתוכו.
  • אבטחת יישובים: אבטחה של יישוב שלם מפני כניסה לא מבוקרת אליו ומפני עשיית מעשי פשע בתוכו.
  • אבטחת מידע: הגנה על מידע מפני גישה לא מורשית אליו.
  • אבטחה פיננסית: מערך הכולל צעדים שעל בעל הממון לנקוט כדי להגן על עצמו מפני סיכונים בתחום הפיננסי, הכוללות סיכוני אשראי, שוק ומטבע.

לאבטחה של מבנים ויישובים משמשים בעיקר גדרות המקיפות את המבנה או היישוב, מצלמות טלוויזיה במעגל סגור המאפשרות השגחה מרחוק על האזור והקלטת הנעשה לתחקור מאוחר יותר, דלתות הנעולות במנעולים, ושומרים הניצבים בפתחי המקום או מפטרלים סביבו.

לאבטחה של רכוש קטן בגודלו ויקר ערך משמשת כספת, שבה מאוחסן רכוש זה.

לאבטחת אישים משמשים בעיקר שומרי ראש, הצמודים לאדם המאובטח בכל אשר ילך, וכן אמצעי הגנה פיזיים, כגון אפוד מגן או מכונית משוריינת, המגנים על גופו.

לאבטחת מידע משמשים אמצעי הגנה פיזיים, להגנת המבנה שבו נמצא המידע, ובעיקר אמצעי אבטחה לוגיים, המונעים גישה לא מבוקרת אליו באמצעות רשתות תקשורת.

לאבטחה פיננסית משמש המושג ניהול סיכונים וגידורם כאמצעי המשמש חברות ובעלי ממונות. יצויין שבנוהל זה נדרשת החברה להגדרת הסיכון, מדידתו ופעילות להקטנתו.


ראו גם[עריכת קוד מקור | עריכה]

לעניין זכויות המאבטחים - כעובדים - ראה את צו ההרחבה בענף השמירה והאבטחה, שניתן על ידי שר הכלכלה ביום 26.10.2014, ופורסם בילקוט הפרסומים 6899, התשע"ה, עמ' 250.

קישורים חיצוניים[עריכת קוד מקור | עריכה]