ביטחון מידע

בסיכול ריגול, ביטחון מידע הוא מערך פעולה שמטרתו למנוע דליפת ידיעות ולסכל ניסיונות של יריב להשיג מידע. היריב יכול להיות מדינה עוינת או ארגון מתחרה. גישות נוספות הן הזנת היריב במידע מוטעה (דיסאינפורמציה, מידע שקרי שמוצג כאמיתי), וניסיון לברר איזה מידע השיג היריב ומה תמונת העולם שבנה בעזרתו.

בצה"ל מרכז מערך ביטחון מידע את האחריות. בעבר התחום נקרא ביטחון שדה.

מניעת מידע מונעת מהיריב להעריך נכון את מצבנו. זה נעשה באמצעות משמעת עצמית של עובדי הארגון, קביעת סיווג ביטחוני למסמכים ולמתקנים, ושימוש בעקרון המידור (מידור, כל אדם נחשף רק למידע שהוא צריך לדעת לצורך עבודתו).
כמו כן נהנים מהשמדת מידע מסווג, הצפנה של רשתות תקשורת, ומניעת גישה פיזית לאזורים רגישים.

משמעת משמעותה שהעובדים שומרים על סודיות. בארגונים חותמים על הסכם סודיות, NDA (Non-Disclosure Agreement), שמחייב לא לחשוף מידע. ספקים שניתנת להם גישה למידע גם חותמים על הסכמים כאלה. במערכת הביטחון קיימים הסכמים דומים עם עונשים במקרה הפרה.

ההשמדה מחולקת לשני סוגים: נייר ומדיה דיגיטלית. מסמכים מודפסים נהרסים באמצעות מגרסה. מגרסות זולות חותכות לאורך, ומגרסות יקרות חותכות לשבבים קטנים יותר. גם כך ניתן לפעמים לשחזר ניירות, לכן ברמות אבטחה גבוהות מבצעים שריפה או הלבנה.
מדיה מגנטית כמו דיסקים קשיחים ודיסקטים גם היא צריכה השמדה. עושים פרמוט, מחיקה מגנטית ולעתים גריסה של המדיה לפני זריקה.

כשאין אפשרות לחסום את האינטרנט, משתמשים בהצפנה כדי להגן על תקשורת. דואר אלקטרוני ניתן להצפנה בעזרת תוכנות מיוחדות. תקשורת מרחוק מתבצעת דרך VPN (Virtual Private Network, רשת פרטית מדומה) שמצפינה את המידע בין המחשב הביתי לרשת הארגון.

חוסמים גישה לאתרים ותכניות שעלולות לסכן את הרשת. לדוגמה: שרתי דואר חיצוניים, אתרי הורדות, ותוספים שעלולים להכיל תוכנות עוינות. במערכת הביטחון גם מגבילים נסיעות למדינות מסוימות כדי לצמצם סיכונים.

עושים תחקיר ביטחוני כדי לבדוק מועמדים ואת סביבתם. התחקיר מאתר גורמי סיכון או אנשים שעלולים לדלוף מידע. מי שמקבל סיווג ביטחוני מאושר יכול להיחשף למידע מסווג הדרוש לתפקידו.

קובעים סיווג למבצעים ולמתקנים לפי הנזק שעלול להיגרם מחשיפה. לפני מבצע מוסיפים פקודות וסעיפים ביטחוניים ושומרים עליהם בקפידה.

הפצה מכוונת של מידע שקרי נועדה לשבש את ההבנה של היריב. מידע שקרי מופץ בערוצים שבהם היריב מצפה לקבל מידע אמיתי, וכך מונע ממנו לפעול נכון.

ניהול המידע שהיריב השיג מאפשר לשער מה חושב היריב על כוחותינו. הערכה זו עוזרת לחזות את צעדיו הבאים ולהגיב בהתאם.

ביטחון מידע עוזר לשמור סודות חשובים. היריב יכול להיות מדינה או ארגון מתחרה. מידי פעם נותנים לו מידע שקרי בכוונה. זה נקרא דיסאינפורמציה (מידע שקרי).

מונעים מהיריב לדעת יותר ממה צריך. עובדים לא מדברים על סודות במקום ציבורי. יש סיווג ביטחוני (רשימת רמות לשמירת סודות).

עובדים חותמים על הסכם סודיות (NDA, הסכם שאומר לא לספר סודות). גם ספקים שנכנסים לארגון חותמים.

מסמכים מודפסים נגרסים במגרסה. לפעמים שורפים או מקלפים שמירה נוספת. דיסקים וקבצים מוחקים או מגרסים לפני השלכה.

כשהעובדים צריכים אינטרנט, המידע מוצפן (הופך לקוד). תקשורת מהבית עוברת דרך VPN (רשת פרטית מדומה), שמגנה על המידע.

חוסמים אתרים ותכניות שעלולות להזיק. זה מגן על המחשבים ואמור למנוע דליפות בטעות.

בודקים אנשים לפני שמאפשרים להם לדעת סודות. מי שעובר את הבדיקה יכול לעבוד עם מידע חשוב.

לפעמים שולחים מידע שקרי כדי שהיריב יטעה. זה עוזר להגן על טקטיקות ומידע אמיתי.