|
|
|
|
|
|
|
|
|
|
| התקציר השבוע |
|
תחקיר מספר 814 - ניהול משולב למידע ואבטחה
שוק האחסון והאבטחה המשולבים הולך ומתחמם! הכרזות עדכניות מהחודש האחרון, של מיקרוסופט על משפחת פתרונות ניהול התשתיות System Center ומשפחת פתרונות אבטחת המידע Forefrontוסימנטק על מערך האבטחה והאירכוב Information Foundation 2007, יחד עם פעילות רבה בתחום זה של ספקיות האחסון והאבטחה הגדולות, מעידים כי זה הוא הכיוון אליו אנו הולכים.
|
|
ראה הדף הפותח
לקט נקודות מפתח חשובות מתוך התחקיר
שילוב האחסון עם האבטחה, מספק לך שקט נפשי ומצמצם סיכונים למחשוב ולארגון.
60% ממומחי האחסון בצפון אמריקה אינם מצפינים מידע (ESG). כל מנמ"ר יודע, שהנכס החשוב ביותר לארגון הוא המידע, אך ניהול המידע וניהול אבטחתו, הם באופן מסורתי שני דברים שונים. מצב זה, רחוק מלהיות אידאלי, שכן המידע הוא המטרה הראשית של תקיפות רבות - הוא גם מה שגונבים (ריגול תעשייתי) וגם מה שמשחיתים (נוזקות). בו בזמן, נוזקות והאקרים פועלים ממש "בתוך" מידע זה ולכן המידע הוא גם "החשוד" הקבוע שיש לנטר. הגנת המידע חשובה במיוחד לאור התרבות המידע באופן מתמיד והגידול המקביל במספר איומי האבטחה. מכאן נובע הצורך שמערכות שמירת המידע עצמן, ידעו גם להגן עליו. מושג הכספת ממחיש זאת בצורה טובה - זה הוא אמצעי אחסון, שמהווה גם אמצעי הגנה.
בעקבות דרך חשיבה זו והתחזקות הצורך באבטחה מתקדמת, התפתחה מגמה של הצעת פתרונות ניהול מידע ואחסון, שמשלבים יכולות אבטחת מידע, כאחת התכונות המובנות המרכזיות בפתרון הכולל. זאת, להבדיל מפתרון נפרד לאבטחת מידע. זו היא תפיסה חדשה, הדוגלת בשילוב אינטגרטיבי בין הטיפול במידע לאבטחתו. המגמה הולכת וחודרת לעולם המחשוב בכל הרמות. מרמת התקני USB עם אבטחה מובנית ועד ניהול מערכי האחסון הגדולים ביותר, המשולבת בניהול אבטחתם. RSA התמזגה לתוך EMC, יחד עם שורת חברות נוספות לצורך זה. מיקרוסופט הציגה לאחרונה משפחת פתרונות ניהול תשתיות (System Center), שעובדת יחד עם משפחת פתרונות אבטחת מידע חדשה שלה (Forefront). סימנטק, שרכשה את ואריטס, הציגה לאחרונה מערך אבטחת ואירכוב מידע בשםInformation Foundation 2007. גם הן וגם IBM, שרכשה את ISS, רואים בכך כיוון אסטרטגי, שכולם פונים אליו.
התועלת הכלכלית לארגון נובעת מהפישוט, הפחתת מספר המערכות והיכולת להפחית בכוח אדם, שמביאות להפחתת ה-TCO. עם זאת קיימים אתגרים רבים, כמו ה-Trade Off בין זמינות המידע לבין רמת אבטחתו. זאת כיוון שלמידע מאובטח קשה יותר לגשת, אך מידע לא מאובטח חשוף לנוזקות שעלולות להשחיתו. כמו בכל מגמה חדשה, הספקנים מעלים טיעונים כנגד הצורך לאחד מערכות אחסון עם מערכות אבטחה. דעות אחדות גורסות שעדיף בכלל להשקיע במערכות אבטחה ייעודיות (כמו IPS ו-Firewall) ולא משולבות אחסון.
עוד נציין, כי לפי STKI, הנזקים לארגונים בארץ מגישה בלתי מורשית למידע, מסתכמים ב-10.6 מיליון דולר. הנזקים מגניבת מידע הם כ-6 מיליון דולר.
לסיכום - מגמת שילוב ניהול המידע והאבטחה, היא הגיונית, מועילה וכדאית. מודעות לה ומעבר הדרגתי אליה, יסייעו בפישוט ניהול המידע בארגון, כמו גם באבטחתו.
|
|
|
|
|
|
| תחקירי pCon |
|
איך תחקירי pCon עוזרים?
 |
יש היום, גל צונאמי ענק של טכנולוגיות שצריך להכיר, (1650 טכנולוגיות ונושאים לפי גרטנר). בעבר הספיקו כמה שעות בודדות בשבוע כדי להתעדכן. מאז כמויות המידע גדלו לפחות פי 10 ולכן נדרשות 20-30 שעות בשבוע, כדי לנסות להבין לבד, מה הן אומרות? אנחנו ממיינים ומסננים רק את הטכנולוגיות החשובות ביותר, ומסבירים את המשמעויות וההשלכות המעשיות שלהן. כך אנחנו מסייעים ליהנות מיותר הצלחות מקצועיות! וגם מיותר זמן פנוי וכסף זמין.
מעניין? רוצה לדעת עוד?
לפרטים - sub@pcon.co.il טל' 03-9667939 פקס' 03-9660310 או מלא את פרטיך בטופס ההצטרפות בתחתית הדף. קרא גם 103 חוות דעת.
|
|
|
|
|
מה הכי מעניין בשילוב האחסון עם האבטחה?
1. מהו אחוז מומחי האבטחה המפתיע שכלל אינם טורחים להצפין מידע?
2. מי הן חברות הענק שהתמזגו על-מנת להציע מוצרים שמשלבים אחסון ואבטחה?
3. כמה נזק נגרם לארגונים בארץ עקב אבטחת מידע לקויה?
4.מתי הגידול בכמות המידע הארגוני יגיע למאה מיליארד ג'יגה-בייט בשנה?
5.מדוע חשוב להצפין מידע במערכות אחסון?
6. כיצד מידע מאוחסן יכול לדלוף החוצה ולגרום נזקים כבדים לארגון?
7. איך קרה שממשלת אלסקה הוציאה 200,000 דולר על הקלדת נתונים למחשב במשך חודשיים רצופים?
8. איזה תקציב התחלתי נדרש על-מנת ליישם מערכת שתאפשר לנהל מידע בצורה שתשלב אבטחה?
9. מי סבור שחברות רבות אינן מסתכלות על מידע בהיבט הנכון?
10. אילו טענות משמיעים הספקנים שחושבים שמיותר לאבטח מידע מאוחסן? |
|
|
|
| המצגת השבוע |
התרעות pCon!
מבעיות סיכונים ומלכודות
לפני יישום DLP - למניעת דליפת נתונים!
|
| |
פרשת ויקיליקיס שמזעזעת את העולם בחודשים האחרונים, כמו גם פרשת ענת קם, הן קצה הקרחון לבעיה מרכזית שמשפיעה על ארגונים רבים - בעיית דליפת המידע. עובדים רבים מחזיקים במידע רגיש והם ייקחו אותו איתם במקרה של פיטורים. אחרים גורמים לדליפת מידע בעיקר עקב רשלנות, דרך רשתות חברתיות, איבוד סמארטפון או מחשב נייד שמכילים מידע רגיש ביותר. יתרה מזאת, העבודה מרחוק כמו גם קיומן של מצלמות מתקדמות, במספר רב של סלולאריים, מונעות כל אפשרות מעשית, לחסימה הרמטית של דליפת מידע מהארגון. ביחד עם זה, יש כיום ספקיות רבות שמציעות פתרונות שנועדו לצמצם ולמנוע דליפה מבפנים, כאשר שוק ה-DLP, צומח ב-10% בשנה (Network World) .
לצפיה במצגת לחץ כאן
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
רוצה פיתרון אמיתי?...
שעובד? מצליח? ובחינם?
למנהלי מידע שרוצים לבחור טכנולוגיות שמצליחות, להימנע
מסיכונים מיותרים ולדעת ממה להיזהר... מחכה דרך קלה ומהירה לגלות לגלות בחינם!
את - "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר".
מנהל מידע - צפה עכשיו בסרטון הקצר, ותדע בדיוק במה מדובר. זה חשוב!
במסגרת סדרת מצגות מקצועיות, בלעדיות רק לנרשמים, תגלה:
מהן הבעיות הסיכונים והביקורת, על וירטואליזציה, מחשוב ענן, BI ...
מה הכי קריטי, בעייתי, מהותי וחשוב, בכל טכנולוגיה?
ממה מזהירה שורה של עשרות מומחים מובילים?
מה כל מנהל מידע זהיר, חייב, פשוט חייב, לדעת?
|
|
|
|
|
|
|
|
.jpg)
.jpg)
|
|
 |
התרעות pCon |
 |
|
|
 |
5 המובילים |
 |
|
|
|
למה הרמז? |
|
|
|
|
|
|
|
|
pConTop |
|
|
|
|
אירועים עדכניים |
|
|
|
|
מודעות דרושים |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pConTip |
|
|
|
|
|
|
|
|
|
|
|
|
|
הכר האתר
