הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום ראשון 17 נובמבר 2019  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

   
  בדברי המומחים

אם לדבר על מגמות אז היום מדברים על SIEM שנותן ריכוז של הכל ונותן מבט על.מעבר למערכות, נושא המודעות הוא מאוד חשוב, לא הכל טכנולוגיה ומערכות.

האיומים

אחד הדברים הקריטיים שאנחנו עובדים עליהם הוא זיהוי חזק לכל המתחברים, במיוחד סוכנים - מערכות לניהול זהויות וגם זיהוי חזק, היום אין יותר משם וסיסמה, זה גם מחויב מבחינת רגולציות.
גם על Phising  חייבים לחשוב, וגם כל האביזרים הניידים.

האתגר של מנהל האבטחה זה להגיע ל-0 תקלות. לנהל סיכונים ולעשות את השיקולים הנכונים איפה להשקיע ועל מה לוותר בדרך. מנמ"ר צריך להיות רגוע שעומדים בכל הרגולציה ונותנים מעטפת אבטחה טובה לכל התחום.
27/7/2007
הפתרון למבט על

אם לדבר על מגמות אז היום מדברים על SIEM שנותן ריכוז של הכל ונותן מבט על.מעבר למערכות, נושא המודעות הוא מאוד חשוב, לא הכל טכנולוגיה ומערכות. האיומים אחד הדברים הקריטיים שאנחנו עובדים עליהם הוא זיהוי חזק לכ

   המסלול היומי למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון הטיפ המרכזי
אינטל הודיעה כי היא קרובה לייצור שבבים המסוגלים להעביר מידע במהירויות גבוהות, של 40gbps, בעזרת אור במקום אלקטרונים.אתר ``גונב לאוזניי`` הוא, על פי הגדרתו, אתר המצטט ציתותים, כלומר מביא ציטוטי שיחות מוזרות, מצחיקות וחכמות ששמעו אנשים. סאן מתאימה מהדורת solaris express developer לפיתוח מרובה ליבות משופר. sun studio 12 וגישה אלחוטית משופרת מספקים למפתחים מהירות וגמישות.realnetworks הכריזה על realone, תוכנה המשלבת גרסאות חדשות של realplayer ו-realjukebox עם מנוי לתכנים מאינטרנט. המוצר מאפ
העברת מידע מהירה בעזרת אורגונב לאוזנייסולאריס לפיתוח מרובה ליבות משופרRealOne מתקמבקת

  כתבות נוספות

נכון להיום, כל ארגון בוחר לפי הניהול של העסק בפתרונות אבטחת המידע שנדרשים ממנו, הן בהתאם לתקינה וע"פ דרישות התקן כל ארגון חושף ופורש מערכות אבטחת מידע לפי דרישות התקן. יש 3 תחומים: 1- שמירת המידע (הצפנה). 2-  זמינות. ארגונים רבים, כמו ארגונים בנקאיים נדרשים שהמערכות יהיו זמינות 24 שעות 365 ימים בשנה. צריך להגן על המערכות כך שהשירותים לא יפסיקו לעבוד. 3- שלמות המידע.

האיומים

האיום הגדול ביותר הוא בזבוז זמן של העובדים שנגרם כתוצאה מ-SPAM. כמו כן יש את נושא ה-Fraud - כל נושא ההונאות, הנושא הזה הוא אחד המרכזיים. נושא ה-Phishing, מערכות של אנטי-פישינג. האיום הגדול הבא הוא דליפת מידע.

סדר העדיפויות יקבע לפי מהות הארגון, אחרי שלוקחים ומבינים מהם התהליכים העסקיים שיש בארגון, הדרך לבחור היא לגרום למצב שבו הארגון עובד באופן הכי מהיר ומוגן.
המערכות שהייתי ממליץ עליהן הן Intrusion Detection ו-Intrusion Prevention בצורה פרו-אקטיבית + הגנה בכל מה שקשור למדיה נתיקה, כל נושא המחשבים הניידים.

אתגר המנמ"ר

האתגר המרכזי הניצב בפני המנמ"ר הוא ההחלטה באילו מערכות אבטחת מידע לבחור ואיפה לשים את הדגשים. ארגונים רבים לא מבצעים מספיק assessment של מה שהם באמת צריכים אלא פועלים לפי תפיסת העדר, עושים מה שכולם עושים, ולא עושים את מה שהתחום העסקי דורש.
27/7/2007
בחירה ומיקוד באבטחה

נכון להיום, כל ארגון בוחר לפי הניהול של העסק בפתרונות אבטחת המידע שנדרשים ממנו, הן בהתאם לתקינה וע"פ דרישות התקן כל ארגון חושף ופורש מערכות אבטחת מידע לפי דרישות התקן. יש 3 תחומים: 1- שמירת המידע (הצפנה). 2- ז

השקעה סקטוריאלית

כשמדברים על מערכות אבטחת מידע, חשוב לציין שהנושא משתנה מארגון לארגון. אם מנסים לסרטט איזשהו מכנה משותף באופן כללי אז שמים לב שיש שינוי מהותי בין ארגונים ששייכים לתחום הביטחוני, המערכות שלהם שונות באופן מהותי מארגונים מהסקטור הפיננסי שגם הם משקיעים הרבה באבטחת מידע. וזה שונה מארגונים תעשייתיים וארגוני היי-טק. 

הסקטור הפיננסי משקיע המון כסף כי הוא חייב להגן מאוד על המערכות שלו, גם הסקטור הביטחוני משקיע הרבה (גם בגלל שזה גורם ממשלתי). חברות הטלקום גם משקיעות הרבה כי מתאר האיומים שלהם מאוד רחב. יש גם רגולציה שמחייבת את הסקטור הפיננסי והביטחוני להשקיע. הסקטור התעשייתי משקיע עניינית.

המערכות עצמן

 בסך הכל אם מחלקים קטגורית את המערכות לקבוצות המכנה המשותף הוא -  מערכות בקרת גישה- firewall, ips. מערכות לאיתור וניטור של אירועים - אנטי-וירוס, SIM, SOC - security operational center - שזה מערכת לניהול מוקד אבטחת מידע. הגילוי יכול להגיע מכל מקום - שרת, פירוול, IPS, ראוטר. ה-SIM אמור לעשות את הסדר בכל הבלאגן. ה-SIM עושה את הסדר בכל עודף המידע בגלל שיש אינפלציה במידע. ה-SOC אמור לנהל את האירוע עצמו - מה עושים בקרות אירוע. דומה ל-Help Desk ו-NOC. יש גם מערכות שעוסקות בניהול זהויות ויש מערכות שעוסקות במניעת זליגת מידע.

המגמות העדכניות

השנה שמים דגש מאוד רציני על דברים סמי-חדשים, החל מנושא ניהול אבטחת המידע על כל המתודולוגיות והאסטרטגיות, יש מתודולוגיות, אסטרטגיות ומערכות לניהול אבטחת מידע. ISO 20071, ITIL, COSO, COBIT, מערכות למדידת אבטחת מידע CEICMM. כל אלו משפיעים על היכולת לנהל אבטחת מידע. היום מה שחשוב זה איך מנהלים את אבטחת המידע..
המגמה השנייה היא שאבטחת המידע נעה היום מאוד לכיוון הביזנס, כל התכנון, הערכת סיכונים, ניהול סיכונים, הכל מבוצע כשלוקחים בחשבון את נושא הביזנס. בהיבט הייצור והעיצוב דואגים לעשות זאת תחת ההנחה שיש את הביזנס שצריך לתת לו מענה.
27/7/2007
אבטחה בכיוון עסקי

השקעה סקטוריאלית כשמדברים על מערכות אבטחת מידע, חשוב לציין שהנושא משתנה מארגון לארגון. אם מנסים לסרטט איזשהו מכנה משותף באופן כללי אז שמים לב שיש שינוי מהותי בין ארגונים ששייכים לתחום הביטחוני, המערכות שלהם

ישנם שלושה אתגרים משמעותיים בתחום ה-BRMS: ראשית, חוקים המשתנים בתדירות די גבוהה, באופן המקשה על התאמתם למה שקורה בארגון; שנית, הצורך בחלוקת תפקידים, והחלטה מי אחראי ומי מטפל בכל נושא; ושלישית, אתגר הביזור, לפיו חוקים עסקיים קיימים כמעט בכל מקום, וריכוזם במקום אחד הנו הכרחי למניעת כפילויות. 

גל טוען כי ככל שארגון גדול יותר ומורכב יותר, כך יותר בעייתי לעקוב אחר החוקים. גל מתייחס לכך שה-BRMS אינו מיועד לארגונים קטנים, עבורם התהליך כולו מסובך מדי. 

ההמלצה היא לפנות לייעוץ; הטכנולוגיה מהווה רק חלק קטן בתהליך, וללא ייעוץ וקביעת מתודולוגיה היא הופכת חסרת-ערך. קל מאד לבנות מערכות מסובכות מדי, עם כפילויות המקשות על עבודת הארגון, ולכן לא מומלץ להיכנס לתהליך באופן עצמאי וללא ייעוץ. 

חשוב גם לזכור כי מדובר בתהליך שאינו מצליח, בהרבה מקרים, בשלב הראשוני, ועובר סדרת שינויים, הדורשים תכנון הפרוייקט בהתאם.
20/7/2007
לא לארגונים קטנים, לא בלי ייעוץ

ישנם שלושה אתגרים משמעותיים בתחום ה-BRMS: ראשית, חוקים המשתנים בתדירות די גבוהה, באופן המקשה על התאמתם למה שקורה בארגון; שנית, הצורך בחלוקת תפקידים, והחלטה מי אחראי ומי מטפל בכל נושא; ושלישית, אתגר הביזור, לפיו

בארץ, לא הרבה ארגונים מתעניינים בתחום או מחפשים פתרונות BRMS, בהשוואה לעולם כולו, שבו ההתעניינות הולכת וגדלה. בארץ, ישנה גם נטייה ללכת יותר לכיוון פתרונות מבוססי סטנדרטים במקום פתרונות Propriety. 

כתוצאה מכך, עלולה להיווצר בעיה בניוד פתרון ה-BRMS מסביבה לסביבה. אייל ממליץ בעיקר לארגונים גדולים עם כמויות גדולות של חוקים ו/או חוקים מורכבים,  לפנות ולחפש פתרון BRMS, מאחר והוא מאפשר תחזוקה קלה ביותר לעומת תחזוקת קודים סטנדרטית, פשוט מאחר וכמות הקוד קטנה יותר. 

חשוב מאד לבחון לפני התחלת התהליך, ולשאול מספר שאלות חשובות, כמו מה הם צורכי הארגון? איזה מנוע חוקים עשוי להתאים לו? עם אילו ממשקים מעוניין הארגון לעבוד ביישום פתרון BRMS? האם קיימות אפליקציות שיש לשלב עם הפתרון?. 

תהליך היישום עשוי להיות מורכב בתחילה, מבחינת הדרכה, אך מרגע שמסתיים שלב זה הופך השימוש ב-BRMS למהיר, בוודאי בהשוואה לקוד סטנדרטי.
20/7/2007
יישום BRMS מתחיל בהגדרת הצרכים

בארץ, לא הרבה ארגונים מתעניינים בתחום או מחפשים פתרונות BRMS, בהשוואה לעולם כולו, שבו ההתעניינות הולכת וגדלה. בארץ, ישנה גם נטייה ללכת יותר לכיוון פתרונות מבוססי סטנדרטים במקום פתרונות Propriety. כתוצאה מכך

כמעט בכל תחום ובכול נושא קיים מענה בתצורת קוד פתוח ( לא בהכרח חופשי ). מגוון הפתרונות והמימושים מאפשר לאירגון לבחור את הפתרון המתאים ביותר לצרכיו מבלי הכפיה שקיימת במוצרים קניינים סגורים בהם בית התוכנה קובע עבור השוק מה הוא צריך. החופש לבחור בחלופה בתוספת היכולת לקבל את הקוד ובמידת הצורך לערוך בו שינויים והתאמות הספציפוית לארגון מאפשרות לו לנצל טוב יותר את המערכות. 

קוד פתוח ( להבדיל מתוכנה חופשית ), מדבר על כך שלתוכנה זמין גם קוד המקור שלה. תוכנת קוד פתוח יכולה להיות חופשית או לאו, ויש צורך להבחין בין הסוגים אשר נובעים מתנאי השימוש והרישוי. תוכנה חופשית יכולה להתפתח באופן יעיל ומהיר יותר במידה וקוד המקור שלה משוחרר. באופן זה יותר מפתחים ומשתמשים יכולים להתערב לתרום לשיפורה תוך השענות על בסיס רחב יותר של מפתחים/משתמשים.

מדדי איכות התוכנות

קיימים מדדים רבים לאיכות התוכנות ובעבור חלקן רצוי להכיר את שפות הפיתוח השונות בהן הן נכתבו על מנת להתרשם באופן בלתי אמצעי. אני בדרך כלל מעדיף תוכנות אשר קיימת להן קהילה גדולה ופעילה. כאשר קיימת היסטוריה של "שיחרורי" גירסאות באופן עקבי ורציף. וכמובן תעוד.  תוכנה שמקיימת את הדרישות האלו מאפשרת לי לבחון ולהעריך אותה בצורה איכותית יותר מבלי ל"חפור" יותר מדי.

הסיכונים

סיכון תמיד קיים כאשר מתקינים כל תוכנה שהיא על מחשב ללא קשר לסוג ולאופי הרישוי שלה. לעיתים תוכנה כזו או אחרת משתלטת על משאבים מסויימים במחשב ועלולה להפריע לתוכנות אחרות וכו
13/7/2007
על קוד פתוח

כמעט בכל תחום ובכול נושא קיים מענה בתצורת קוד פתוח ( לא בהכרח חופשי ). מגוון הפתרונות והמימושים מאפשר לאירגון לבחור את הפתרון המתאים ביותר לצרכיו מבלי הכפיה שקיימת במוצרים קניינים סגורים בהם בית התוכנה קובע עבו

הדבר המעניין ביותר מבחינת עזרים בחלונות ויסטה זה עולם הגאדג
13/7/2007
הגאדג'טים בויסטה

הדבר המעניין ביותר מבחינת עזרים בחלונות ויסטה זה עולם הגאדג'טים. הם לוקחים את המקום שאנשים עובדים בו במשך היום הכי הרבה ומאפשרים להם לקבל את כל המידע שהם צריכים בהישג יד מדובר באפליקציות שיושבות בסרגל צד. יש מא

המיתוס לפיו יצירתיות היא תכונה מולדת הנו שגוי; אכן, יש אנשים יצירתיים יותר, אך בעזרת כלים ניתן לשפר יצירתיות גם בקרב אנשים בלתי יצירתיים בעליל. 

ארגונים בארץ - מאחור ביצירתיות

בארץ, טוען ניר, ההתייחסות ליצירתיות בקרב ארגונים נמצאת בחיתוליה. בעוד שבעולם ארגונים רבים מחפשים אחר אנשים יצירתיים, ולעיתים אף בונים צוותים מיוחדים לנושא, הרי שבארץ הדוגמאות לכך ספורות. 

לא כל כלי עזר עובד

גם כלים מסוימים הנחשבים יצירתיים לא תמיד עובדים ברמה הרצויה; לסיעור מוחות, למשל, יש מקדם יעילות של 1%-2% במקרה הטוב. לעומת זאת, חשיבה המצאתית מאפשרת להגיע לפריצות דרך משמעותיות ולתוצאות משופרות. חשיבה זו אינה יוצרת דבר חדש, אלא מחפשת  לפתור בעיה בדרכים חדשות.
6/7/2007
יצירתיות לכל אחד

המיתוס לפיו יצירתיות היא תכונה מולדת הנו שגוי; אכן, יש אנשים יצירתיים יותר, אך בעזרת כלים ניתן לשפר יצירתיות גם בקרב אנשים בלתי יצירתיים בעליל. ארגונים בארץ - מאחור ביצירתיות בארץ, טוען ניר, ההתיי

רוב הארגונים הנסמכים על חדשנות מביעים עניין ביצירתיות, אך בארגוני IT המצב שונה. מסיבה זו, מנמ"רים חייבים להגדיר ולהכניס לתרבות הארגונית יצירתיות, כחלק מהאג
6/7/2007
יצירתיות כחלק מהתרבות הארגונית

רוב הארגונים הנסמכים על חדשנות מביעים עניין ביצירתיות, אך בארגוני IT המצב שונה. מסיבה זו, מנמ"רים חייבים להגדיר ולהכניס לתרבות הארגונית יצירתיות, כחלק מהאג'נדה בארגון. כך תחדירו יצירתיות לארגון זי

  פרסום בטקסט

  כתבות לפי חודש
2011
ינוארפברוארמרץאפרילמאייונייוליאוגוסטספטמבראוקטוברנובמברדצמבר
2010
ינוארפברוארמרץאפרילמאייונייוליאוגוסטספטמבראוקטוברנובמברדצמבר
2009
ינוארפברוארמרץאפרילמאייונייוליאוגוסטספטמבראוקטוברנובמברדצמבר
2008
ינוארפברוארמרץאפרילמאייונייוליאוגוסטספטמבראוקטוברנובמברדצמבר
2007
ינוארפברוארמרץאפרילמאייונייוליאוגוסטספטמבראוקטוברנובמברדצמבר


רוצים תוכן שימושי בעל ערך?!...
תוכלו לקבל זאת כאן ובחינם!


הצטרף ל-pConTip

ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



דוא"ל
שם
 
 pConTop
המלצות למנהלי מידע
הכי מעניין וחשוב במחשוב
פרשנות מעשית והכוונה לנושאי מפתח


כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
דוא"ל:
שם:

כן ,שלחו הגיליון
*לא נעביר המייל לגורם אחר!
**תוכל להסיר את שמך בקלות, בכל עת.

 ערוץ סרטוני pCon ביוטיוב
 משרות הייטק בשיתוף AllJobs
 pConTip
הטיפים והסרטונים
הכי טובים שיש!
המלצות * חידושים * קיצורי דרך


חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

דוא"ל:
שם:

כן ,שלחו הגיליון
*לא נעביר המייל לגורם אחר!
**תוכל להסיר את שמך בקלות, בכל עת.

   תוכן לפי נושא
 
    אבטחה
    אינטרנט
    חומרה
    יישומים
    ניהול
    סלולר
    עובדים
    עסקים
    שירותים
    תוכנה
    תקשורת
    תשתיות
 מודעות דרושים
 איך להתעדכן וליצור קשר
RSS התעדכן ב-RSS
RSS התעדכן ב-Google+
FACEBOOK התעדכן בפייסבוק
in התעדכן בלינקדין
TWITTER להתעדכן ביוטיוב
TWITTER התעדכן בטוויטר
TWITTER צור קשר במייל
 
©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב