הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום חמישי 24 אוגוסט 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

   משמעויות לחדשות

 האם האבטחה באמת מגינה עלינו?
 
האם האבטחה באמת מגינה עלינו?
מערכת pCon - שורה של מגמות בעולם המחשוב מעלות תהיות חדשות ומעניינות על תפקודם של פתרונות האבטחה הקיימים. מודעות למגמות אלה ולהשלכותיהן, צריכה להעלות שאלות ביחס לטיב ההגנה שאנו מקבלים ובאיזה מידה ניתן לסמוך עליה? מהן המגמות ומהן המשמעויות של התמורות האלה, בהמשך.
13/05/2010

תגיות:   אבטחה |






לאחרונה שלח לנו חבר בפייסבוק, הודעה עם קישור לאתר כלשהו ברשת. ההודעה הייתה כתובה באופן חריג, ושלא כהרגלו, באנגלית קולחת. האנגלית המשובחת שלו קצת הפתיעה אותנו והחלטנו לשלוח לו הודעה בטרם נלחץ על הקישור המבטיח. הבירור הקצר עם אותו חבר גילה כי יישום זדוני השתלט לו על החשבון והוא שולח דרכו הודעות ספאם לכל החברים שלו בפייסבוק.

אנקדוטה קצרה זאת, יחד עם הידיעה על פרצה שמאפשרת לעקוף את תוכנות האבטחה, וכן הכרזתה האחרונה של חברת מק'אפי על פיתרון פיירוול חדש, שמנסה לספק מענה לדור החדש של האיומים, הן 3 סיבות טובות להעלות לסדר היום, עובדה שלא רבים שמים אליה לב - פתרונות האבטחה שהיו טובים לפני שנה-שנתיים (כולל עדכוני הגרסה שלהם), לא בהכרח עונים היום למכלול האיומים החדשים.

באופן מיוחד נדגיש את השינוי הגדול שעבר עולם האבטחה בשנתיים האחרונות שבו - מהתקפות שרוכזו בעיקר כנגד מערכת ההפעלה של המשתמש הבודד, עובר מרכז הכובד לרשת האינטרנט ולשירותים שבה. מחשוב ענן שמהווה כיום את ההבטחה הגדולה של עולם המחשוב רק מחריף ומעצים את הבעיה.

מה הן המגמות בעולם המחשוב?

כדי לראות את הדברים בפרספקטיבה רחבה יותר, כדאי להבין את המצב הקיים כיום והכיוון שאליו הולך עולם המחשוב. בין המגמות הבולטות הקשורות לנושא, ניתן לראות את המגמות הבאות:

• וירוסים וקודים זדוניים - בשנים האחרונות חל גידול דרמטי במספר האיומים על עולם המחשוב, כולל בכמויות הספאם, הוירוסים, התולעים והסוסים הטרויאניים. כך למשל, על פי סימנטק, ב-2009 לבדה חל גידול של 100% במספר הקודים הזדוניים הזמינים ברשת.

• כניסתם של גורמי הפשיעה לתחום - אם בעבר רוב הפריצות למחשבים נעשו על ידי האקרים שרק רצו לזכות בתהילה, הרי שכיום עומדים מאחורי הפריצות באינטרנט יותר ויותר גורמי פשע שרוצים להרוויח מכך. לגורמים אלה משאבים ויכולות שמקפיצים בדרגה אחת לפחות, את האיומים השונים.

• גורמי טרור - גורמי טרור כמו גם מדינות שונות, עומדים מאחורי ניסיונות לפגוע בארגונים גדולים ובמיוחד ארגונים רגישים שמופקדים על תשתיות לאומיות.

• וירטואליזציה - מגמה שהתבססה במרבית הארגונים. עם כל ברכותיה, יש לה גם היבטי אבטחה שונים מאלה שהיו לשרתים המסורתיים. הריכוזיות והגמישות הלוגית שהיא מציעה, יכולים להיות איום קריטי, לגורם לא מורשה שיגיע לעמדת השליטה.

• מחשוב ענן - עוד מגמה שהולכת ותופסת תאוצה. משמעותה העברת המידע והשליטה בו, אל מחוץ לארגון. מאחר ובדרך כלל יהיה מדובר על שילוב הענן במערכת הארגונית, דרך הגישה החיצונית, ניתן יהיה לחדור גם למערך המחשוב הארגוני, על כל המשתמע מכך.

• ריבוי פלטפורמות מחשוב - שלא כמו בעבר, כיום מכשירים והתקנים רבים, ולא רק מחשבי PC, מגיעים עם יכולות מחשוב מורכבות, כמו גלישה באינטרנט, עריכת מסמכים וכדומה. ביניהם ניתן לראות את הטלפון הנייד, שהפך לחכם בשנים האחרונות, מחשבי הלוח, מחשבי הנטבוק ועוד. המכשירים הללו עובדים על מערכות הפעלה שונות ונדרשים לרמות שונות של אבטחה.

• רשתות אלחוטיות - עם הגידול במספר ההתקנים הניידים, גדל מספר המשתמשים ברשתות אלחוטיות. אלה הופכות
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

את הנגישות לליבת המחשוב הארגוני לקלה יותר.

• רשתות חברתיות - עוד אחת מהמגמות הבולטות ביותר כיום. הרשתות החברתיות הפכו לאחד מיעדי ההתקפה המרכזיים של פושעי האינטרנט כיום. כיוון שיש בארגונים רבים, מעבר מתמיד בין הרשת הארגונית לרשת החברתית, ההשלכות ברורות.

לאור כל אלה כדאי לשאול: האם מערך האבטחה הקיים, באמת מספק מענה מלא?

מה המשמעות?

לנו נראה כי המשמעות היא שפתרונות ההגנה הקיימים, סובלים ממספר גדל והלך של "סדקים" שילכו ויתרחבו. לכן כדאי להיות ער אליהם ולחשוב על משמעותם.

אין ספק שחברות האבטחה ערות לקורה מסביב והן עובדות כל הזמן לתת מענה מספיק, מצד שני יש להיות מודע לכך שגם להן קשה מאוד לעקוב אחר כמויות האיומים שמתרבים באופן מתמיד.

עבור הארגונים, מדובר בקושי מיוחד שהולך וגובר לשלוט על המידע והארגוני ולאבטח אותו. כניסתם של התקני מחשוב כדוגמת הסמארטפונים והנטבוקים, הופכת את המצב לבעייתי ומסובך עוד יותר, ודורשת בדיקה מחודשת ואולי גם גיבוש מדיניות ואסטרטגיה חדשה.

אז מה לעשות?

עולם המחשוב המשתנה דורש חשיבה מחודשת על נושא אבטחת המידע. הפתרונות מהעבר כבר לא מתאימים לקשת התמורות שהזכרנו, וכדאי, לדעתנו, להשקיע זמן ומחשבה לבדיקה וגיבוש של אסטרטגיה כוללת ומקיפה, שתתייחס למכלול התמורות ולמציאות המשתנה. אסטרטגיה כזו צריכה לכלול, בין השאר:

1. תגבור האבטחה ברמת השרתים - תגבור זה צריך לכלול התייחסות לסוג השרת - פיזי או וירטואלי, היכן הוא יושב, למי יש גישה אליו וכדומה.

2. שימוש בכלי זיהוי ואותנטיקציה מתקדמים יותר - לא להתבסס רק על חומת האש ולהרחיב את מעגל ההגנה, כדי לוודא שרק המשתמשים המורשים האמיתיים יקבלו גישה לשירותים הרצויים. שימוש בכרטיס חכם, ככלי לזיהוי המשתמש, בנוסף על הזנת סיסמא, למשל, יכול לספק הגנה טובה יותר.

3. הדרכה מסודרת של העובדים - גם תוכנת האבטחה הטובה ביותר לא יכולה להחליף את ההיגיון האנושי הבריא. הדרכה נכונה ומוסדרת של העובדים, כמו באילו כלים להשתמש ובאילו לא, איך לזהות תרמיות בטרם התרחשותן וכדומה, צריכה להיות חלק אינטגראלי מאסטרטגיית האבטחה בארגון.

4. בחינה, הטמעה ושדרוג תכופים של הפתרונות החדשים שמציעות חברות האבטחה. חברות אלו מודעות למצב הקיים והן עובדות כיום על פיתוח של מגוון פתרונות למצב. כך למשל, הפיתרון של מק'אפי שאותנו הזכרנו מקודם, אמור לתת פתרון רחב יותר לאיומים המתרבים.

5. שימוש בהצפנה - העברת המידע אל מחוץ לגבולות הארגון חושפת אותו לסכנות שונות. שימוש בהצפנת המידע בטרם העברתו יכולה לצמצם אותן.

מה השורה המסכמת?

במילים פשוטות וברורות המסר שלנו הוא - גל התמורות ששוטף אותנו בו זמנית, משפיע על פתרונות האבטחה הקיימים, שנוצרו בתנאים אחרים ובתקופה אחרת. התמודדות ובדיקה של השאלה - האם האבטחה הקיימת שבה אנו משתמשים, אכן עונה ומתייחסת לכל התמורות החדשות? היא שאלה שכל מנהל ומשתמש, ראוי שישאל את עצמו.

רקע על תוכנות האבטחה

עוד הרחבות על אבטחה בעידן החדש, הכוללות בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכליים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר מתוך התחקיר: מה חדש בתוכנות האבטחה?.




  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  תגובות
  הוסף תגובתך
שם:
תגובה:
 הוסף
 נקה

1. Siti    6/2/2013 בשעה 21:25

Stands back from the keyobrad in amazement! Thanks!

  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד במשמעויות
התפרסם ב-6/5התפרסם ב-29/4התפרסם ב-22/4 לריכוז הארכיונים
1,200,000,000,000,000,000,000 בייט - השנה!פייסבוק פוגעת בפרטיות? מה זה אומר?הגלישה בתאוצה - מי הכי מהיר? לארכיון המשמעויות

  פרסום בטקסט

  ארכיון העשרה מקצועית
ארכיון מחקרים מחדשים ארכיון מדווחים מארועים ארכיון גאדג'ט מושך ארכיון הבמה המקצועית
גרטנר: ההכנסות הכלל עולמיות ממוליכים למחצה גדלו  באחוז אחד וצפויות להגיע ב-2011 ל- 302 מיליארד דולר. אינטל מובילה במקום הראשון זו השנה העשרים ברציפות, וב-2011 מציינת את נתח השוק הגבוה ביותר שלה אי-פעם -  % 16.9 `סגן נשיא אינטל העולמית: חישוב-על הוא חלק משמעותי מאוד ביכולת אסטרטגית של מדינה`. Null מאיה קומרוב, מנכ`לית בלאט לפידות יישומים ארגוניים: `מהפכת הרשתות החברתיות בארגונים היא לא משהו שיקרה בעתיד, היא כאן ועכשיו`.
דרוג מחקרים מחדשים דרוג מדווחים מארועים דרוג גאדג'ט מושך דרוג הבמה המקצועית
  קצר ולעניין
שימושי ה-Mobile analytics



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
    מה מייחד את "משמעויות לחדשות" של pCon-line? כמה זמן השקעת כדי לנתח לעומק את המשמעויות וההשלכות הנסתרות, של מגמות חדשות ומהלכים מפתיעים בעולם המחשוב ובאינטרנט? (תן מספר מדויק). pCon-line מסביר ומנתח מדי שבוע חדשה או מהלך מרכזי שי לו השלכה מעשית למשתמשים במחשוב ומקבלי החלטות מחשוב והוא נותן המלצות אופרטיביות לפעולה. כך מספיקות דקות בודדות בשבוע כדי להבין את המשמעויות וההשלכות החשובות ורלוונטיות של 50 אירועי מפתח שהתרחשו השנה. לכן, הוסף עכשיו את "משמעויות לחדשות" למועדפים או ל-RSS, התעדכן בפייסבוק או בטוויטר.
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב