סיכום מאמר סקירה של תחקיר כתבה

הכר האתר

260+ תחקירים בתחומי המחשוב

הצטרף כמנוי

יום ראשון 26 מאי 2013

חפש תחקיר

שירותי pCon בחינם!

הבולטים באתר pCon

התחקיר השבוע

בלוג העורך

להכיר טכנולוגיות

pConTop

pConTip

אתרים נבחרים

הכרזה מועילה

טיפים שימושיים

סרטונים מומלצים

תחקיר דוגמא

המחשוב בארץ

גוגל ניוז

דיילי מיילי

דה מרקר IT

גלובס

כלכליסט IT

קפטן אינטרנט

Ynet

NRG טכנולוגיה

וואלה טק

News1 - מחשבים

המחשוב בעולם

Google News

CNET

CIO

CIOInsight

ZDNet

InformationWeek

Computerworld

eWeek

itworld

Yahoo!

קריירה

דה מרקר קריירה

גלובס קריירה ויזמות

כלכליסט קריירה

CIO Careers

CIOInsight Careers

CIO U C&S

I.W - Global CIO

TechRep. Careers

CNN Careers

forbes Careers

תשתיות

ERP.ORG.IL

אנשים ומחשבים

InfoWorld

Datamation

Virtualization.com

CIO-Virtualization

IW - Cloud

database

InfoStor

CRM Daily

ניידות וסלולר

סלולרי

GSM-Israel

גאדג'טי

חורים ברשת

אנשים ומחשבים

CIO - Mobile

silicon.com/Mobile

CNET Smartphones

Coolsmartphone

pocketnow.com

רשתות חברתיות

חורים ברשת

אקטיב & מרקטינג

ZVAGELSKY

Alltop

Mashable

SocialMedToday

SocialMedExam

TechNewsWorld

SocialNetWatch

CIO- Web 2.0

תוכנה

קפטן אינטרנט

I.W - Software

אנשים ומחשבים

וואטצאפ

ניוזגיק - פיתוח

BetaNews

developer

SoftwareDevNews

.net magazine

The Register

לאינדקס השימושי של pCon

סגור שימושון

שירותי pCon

RSS

משרות הייטק

קרא באתר

תוכן לפי נושא

חיפוש תחקיר

חפש:

בתוך:

חפש

התקציר השבוע

8/10/2009

תחקיר מספר 941 - כמה הענן בטוח?

בעוד שכיום ספקים מובילים, מומחים וחברות מחקר, מצביעים כאיש אחד על כדאיות הכניסה למחשוב בענן, חלק גדול ממנהלי המחשוב מתייחסים לנושא בסקפטיות וזהירות (ואולי גם זהירות מופרזת) כשהטיעון העיקרי לכך, הוא הקושי לבטוח בענן. לכאורה, הרעיון ``עושה שכל ונראה מבטיח והגיוני``, מצד שני לא ברור עד כמה באמת ניתן לבטוח בענן. כך החששות מהיבטי האבטחה השונים, בולמים את ניצולו הנרחב של הענן והפקת התועלות הרבות ממנו. במקביל, מי שכבר מיישם, לרוב לא מטפל באבטחה כראוי: ל-82.6% מלקוחות הענן, אין מדיניות שיטתית לבדיקת השאלה הבסיסית, האם הספק אכן עומד בהבטחותיו לגבי אבטחת השרות (Deloitte)?

ראה הדף הפותח

לקט נקודות מפתח חשובות מתוך התחקיר

ממה להיזהר?

אלו הסיכונים העיקריים, שמציב מחשוב הענן:

שיבוש בפעילות העסקית - עקב אי זמינות שרות מקוון או עקב איבוד מידע חיוני שאוחסן בו. במהלך 2008 קרס שירות האחסון המקוון של אמזון לפחות פעמיים, לכמה שעות. קריסה דומה, שיתקה לכמה שעות, פעילות של 14% ממשתמשי השרותים המקוונים של גוגל.

אבדן מידע - איבוד מידע ארגוני רגיש / חיוני מבחינה עסקית. בהתאם לסוג המידע שאבד, הדבר עשוי להתבטא בנזק כספי שתלוי במנגנוני הגיבוי שהוכנו.

גניבת מידע - תתבטא בריגול עסקי, פגיעה בפרטיות או גניבת זהויות.

שיבוש מידע - עלול להתבצע בטעות או בזדון (למשל על ידי עובד ממורמר של הספק) וגם לא להתגלות לאורך זמן רב.

אי עמידה ברגולציות - מצד ספק הענן, באופן שפוגע בארגון (בתאימותו לרגולציות או פשוט עקב היעדר אותה פעילות / אותו מנגנון, שהרגולציה מחייבת). לדוגמא - האיחוד האירופי דורש שמידע פרטי כמו מיילים, יישמר פיזית בתחומי האיחוד עצמו. עצם הסיכון שהענן עשוי להציב לכך, פירושו בארגונים בהם התקינה מאוד משמעותית, שזה לא בא בחשבון. לפחות לגבי פעילויות הליבה, שהתקינה מכסה.

עוד 5 אזהרות נוספות, תמצא בתחקיר כמה הענן בטוח?

איך להתמודד?

כך מומלץ להתמודד, עם הסכנות שמציב מחשוב הענן:

שיבוש בפעילות העסקית / חוסר זמינות / DoS - הפתרון הוא לבחור בספק אמין, עם רקורד מוכח של זמינות, SLA ברור ומעקב אחרי מימושו בפועל. יש לוודא שהדטה סנטר לא נמצא במקום בעייתי, שיש גיבוי למערכות החשמל שלו, שיש לספק DRP מסודר וגיבוי במספר מקומות (האם הם מאובטחים?).

איבוד / גניבת / שיבוש מידע - כאן אמינות הספק היא השיקול הראשון, לצד הקפדה על גיבוי. לכך יש להוסיף בדיקות מידע יזומות, בהן מוודאים שלא חל במידע שינוי בלתי מורשה, כולל שימוש בחתימות דיגיטליות, שיקשו על שינויים.

התגוננות מפשע וטרור - עיקר הסיכון הוא אצל הספק וגם עיקר האמצעים לפתרונו. לכן, אמינות הספק היא נקודה מרכזית. טכנית, וודא שיש לו אמצעי הגנה מינימאליים, כמו פיירוול שמפריד בין הלקוחות השונים ואמצעי הגנה על ההייפרוייזור של המכונות הוירטואליות. מבחינת אבטחה פיזית - לוודא שיש השגחה פיזית על המקום, לצד רישום ושמירת לוגים. המנמ"ר יכול ליזום הגנה על התקשורת בין הארגון לספק, באמצעים כאותנטיקציה חזקה, VPN והצפנה. הספק לרוב יציע בעצמו את השרותים האלה, משיקול כלכלי: אם הוא לא יציע אותם, הקמתם העצמאית ותפעולם, יהוו נטל חדש על המנמ"ר, שיקטין תועלת מרכזית של SaaS - צמצום העומס על המנמ"ר.

עוד 3 המלצות נוספות, תמצא בתחקיר כמה הענן בטוח?

מה לבדוק אצל הספק?

אצל ספק פוטנציאלי של שרותי ענן, חשוב לבדוק:

התחייבות - וודא ובדוק התחייבות של הספק (במסגרת SLA) לגבי אבטחה ופרטיות ושיש לו מדיניות אבטחה ופרטיות מוצהרת וברורה.

הגישה - בדוק איזו גישה אתה מקבל, אם בכלל, לרישומי הספק, לגבי הפעילות שנעשתה מולו לפרטיה (מי התחבר? מתי? מה הוא עשה? ועל איזה קובץ?). האם אתה מקבל דיווחים שוטפים על כך? באיזו מהירות ניתן לבצע בירור שדחוף לך בנושא זה? כדאי גם לבדוק זאת באופן יזום.

יכולת חקירה - מה יעשה הספק אם גילית דברים חשודים בתקשורת מולו? עד כמה מפורט המידע שהוא שומר אחורה, לגבי התקשורת מולך? האם הפעילות אצלו מצולמת ונשמרת, במסגרת צעדי אבטחה פיזית?

בדיקת חדירה - האם מתבצעות בדיקות חדירה לשרתי הספק באופן סדיר? האם הוא יכול להצביע על שיפורים שהוכנסו בעקבות הבדיקה האחרונה הזו?

עוד 3 שיקולי בדיקה, תמצא בתחקיר כמה הענן בטוח?

לדף הפותח

הזמן תחקיר

ראה תחקיר דוגמא

עוד בתקצירים


התפרסם ב-16/5	התפרסם ב-9/5	התפרסם ב-2/5	לריכוז הארכיונים

BPM - חדש בניהול העסקי	ליישם כלים אנליטיים	ההזדמנויות והבעיות בענן האישי	לארכיון תקצירים

תחקירי pCon

איך תחקירי pCon עוזרים?

יש היום, גל צונאמי ענק של טכנולוגיות שצריך להכיר, (1650 טכנולוגיות ונושאים לפי גרטנר). בעבר הספיקו כמה שעות בודדות בשבוע כדי להתעדכן. מאז כמויות המידע גדלו לפחות פי 10 ולכן נדרשות 20-30 שעות בשבוע, כדי לנסות להבין לבד, מה הן אומרות? אנחנו ממיינים ומסננים רק את הטכנולוגיות החשובות ביותר, ומסבירים את המשמעויות וההשלכות המעשיות שלהן. כך אנחנו מסייעים ליהנות מיותר הצלחות מקצועיות! וגם מיותר זמן פנוי וכסף זמין. מעניין? רוצה לדעת עוד?

לפרטים - sub@pcon.co.il טל' 03-9667939 פקס' 03-9660310 או מלא את פרטיך בטופס ההצטרפות בתחתית הדף. קרא גם 103 חוות דעת.

מה עוד בתחקיר?

מה חשוב לדעת על אבטחת ענן?

אלה שאלות מפתח קריטיות, עליהן עונה התחקיר:

1. כמה מהארגונים כבר מיישמים מחשוב ענן?
2. באילו תחומים, מיישמים כיום מחשוב ענן?
3. מהו הפער, בין האופן בו מנכ"לים ומנמ"רים רואים זאת?
4. מה דעתו של שחר גייגר מאור, סמנכ"ל ואנליסט בכיר ב-STKI? מה הוא היה עושה כמנמ"ר?
5. מהו התסריט המדאיג, בו כל התקשורת שלך מול ספק הענן, חשופה לציטוט ללא ידיעתך?
6. מהן עלויות ה-DownTime, לפי מחקר מסכם?
7. מה מקובל בתחום הענן כפיצוי ללקוח, במקרה של DownTime שנגרם עקב אי זמינות הספק?
8. על אילו תובנות מעניינות, מספר אבנר אלגום, מנכ"ל האיגוד הישראלי לטכנולוגיות גריד?
9. עד כמה נפוץ חוסר זמינות של ספקים כאלה?
10. מה אומר אשר גנחובסקי, מהנדס מערכות בסימנטק, על הקשר בין הענן לבנק ועוד?

המצגת השבוע

התרעות pCon!
מבעיות סיכונים ומלכודות

לפני יישום DLP - למניעת דליפת נתונים!

פרשת ויקיליקיס שמזעזעת את העולם בחודשים האחרונים, כמו גם פרשת ענת קם, הן קצה הקרחון לבעיה מרכזית שמשפיעה על ארגונים רבים - בעיית דליפת המידע. עובדים רבים מחזיקים במידע רגיש והם ייקחו אותו איתם במקרה של פיטורים. אחרים גורמים לדליפת מידע בעיקר עקב רשלנות, דרך רשתות חברתיות, איבוד סמארטפון או מחשב נייד שמכילים מידע רגיש ביותר. יתרה מזאת, העבודה מרחוק כמו גם קיומן של מצלמות מתקדמות, במספר רב של סלולאריים, מונעות כל אפשרות מעשית, לחסימה הרמטית של דליפת מידע מהארגון. ביחד עם זה, יש כיום ספקיות רבות שמציעות פתרונות שנועדו לצמצם ולמנוע דליפה מבפנים, כאשר שוק ה-DLP, צומח ב-10% בשנה (Network World) .

לצפיה במצגת לחץ כאן

בלוג העורך

מהי התרומה המעשית, של הכלים האנליטיים? איך ליישם כלים אלו בארגון? כיצד מיישמים נושא זה באבטחה? מהו הנתון המדהים על מידע שאינו מנותח? מתוך תחקיר שעשינו בנושא הכלים האנליטיים בארגון, הנה השימושיים העיקריים.

למה והיכן ליישם כלים אנליטיים? ומהו החזר ההשקעה המדהים מתובנות עסקיות?

מהי התרומה המעשית, של הכלים האנליטיים? איך ליישם כלים אלו בארגון? כיצד מיישמים נושא זה באבטחה? מהו הנתון המדהים על מידע שאינו מנותח? מתוך תחקיר שעשינו בנושא הכלים האנליטיים בארגון, הנה השימושיים העיקריים....

הפניות מועילות


על תחקירי pCon	הדף הפותח השבוע	תחקיר דוגמא	חפש תחקיר

הצטרף כמנוי	הזמן התחקיר	105 נושאים אחרונים	103 חוות דעת

מתחמים נוספים


מקצוענים	המלצות	דרושים	רכש

רוצה פיתרון אמיתי?...
שעובד? מצליח? ובחינם?

למנהלי מידע שרוצים לבחור טכנולוגיות שמצליחות, להימנע מסיכונים מיותרים ולדעת ממה להיזהר... מחכה דרך קלה ומהירה לגלות לגלות בחינם! את - "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר".

מנהל מידע - צפה עכשיו בסרטון הקצר, ותדע בדיוק במה מדובר. זה חשוב!

במסגרת סדרת מצגות מקצועיות, בלעדיות רק לנרשמים, תגלה:

מהן הבעיות הסיכונים והביקורת, על וירטואליזציה, מחשוב ענן, BI ...

מה הכי קריטי, בעייתי, מהותי וחשוב, בכל טכנולוגיה?

ממה מזהירה שורה של עשרות מומחים מובילים?

מה כל מנהל מידע זהיר, חייב, פשוט חייב, לדעת?

כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...

דוא"ל:

שם:

שלחו המצגת עכשיו

*לא נעביר המייל לגורם אחר, בהתחייבות! **תוכל להסיר את שמך בקלות, בכל עת.

התרעות pCon

מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...

דוא"ל:

שם:

כן ,שלחו עכשיו

*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

5 המובילים

האתר הנבחר	בראש החדשות	הכרזה מועילה
מחשב ב-35 דולר - 7/26/2010 מה מציעה 4.0 IPhone OS? - 4/12/2010 בזק: אינטרנט במהירות 30MB - 9/15/2009 תל אביב מרושתת במצלמות אבטחה - 4/15/2010 תקלה קריטית במוצרי אדובי - 6/7/2010 מחשב נייד הכולל כרטיס חכם להגברת אבטחה - 3/27/2002 אינטרנט נייד ל``אתרים חמים`` - 3/14/2002 שירות סריקה חינם - 12/10/2002 LAN בשיטת Pay-As-You-Grow - 4/20/2002 מרחיבה פעילות - 2/2/2006 טלוויזיה באינטרנט - 1/22/2009 Bible Walks - 7/5/2007 בקלות ובמהירות - 5/1/2008 לאוהבי רשתות חברתיות - 3/16/2008 WebShots - 5/29/2007 לרשימת 100 המובילים

למה הרמז?

לדירוג הכתבות

לדירוג הטיפים

pConTop

המלצות מיוחדות
שחשובות למנהלי מידע
פרשנות מעשית והכוונה לנושאי מפתח

כדי להתעדכן מדי חודש במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי חודש ניוזלטר קצר וחינמי!

דוא"ל:

שם:

אירגון:

טלפון:

כן ,שלחו הגיליון

*לא נעביר המייל לגורם אחר!
**תוכל להסיר את שמך בקלות, בכל עת.

אירועים עדכניים