מאבטחת מידע להגנת סייבר
בסעיף זה נסקור על קצה המזלג את מכלול האירועים והשתלשלות העניינים שהביאו לגיבוש הפרקטיקה המקובלת של הגנת הסייבר נכון למועד כתיבת מסמך זה. מפאת קוצר היריעה יהיה אזכור קצר במשפט או מילים ספורות.
אבטחת מידע, אם כך, כשמה כן היא – אוסף האמצעים והפעולות המופעלים כדי לאבטח את המידע כנגד סיכונים שונים (Von Solms & Van Niekerk, 2013). אבטחת מידע היא מקרה פרטי של הגנת סייבר, שהיא תפיסה כללית יותר, המתייחסת להגנה על כלל הנכסים, ולא רק על המידע, כמו העובדים עצמם, לדוגמא. תוקף פוטנציאלי, נניח, יכול להשקיע את מאמציו בנסיונות לחדור למחשבי חברה כלשהי באמצעות נסיון לאיתור פרצות במעגלי האבטחה, או לחילופין לנסות לגנוב את הפרטים המזהים של אחד המשתמשים (שם, סיסמה, כרטיס חכם, טבעית אצבע וכיו"ב) ע"י התחזות לגורם בעל הרשאה. אבטחת מידע תתמקד בלעבות ככל שניתן את אמצעי הגילוי, הזיהוי והמניעה של דליפת המידע, בעוד שהגנת סייבר תתמקד גם בלמנוע את גניבת הפרטים המזהים מן העובד בשלל אמצעים שיפורטו בהמשך (דוגמת מנועי זיהוי קורלציות, אנליטיקה וביג-דאטה בשירות הקב"ט).
עולם אבטחת המידע מזוהה עם השלבים המוקדמים יותר של עידן המחשוב (שהחל איפשהו באמצע המאה ה- 20), ועד שנת 2000 לערך, שם התחילו להיווצר התקפות בוקטורים מורכבים יותר, שאבטחת המידע המסורתית כבר לא נתנה עליהם מענה.
