הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום ראשון 20 אוגוסט 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

   משמעויות לחדשות

 הדלפות וויקיליקס - האם זה יכול לקרות בארגונך?
 
הדלפות וויקיליקס - האם זה יכול לקרות בארגונך?
מערכת pCon - ההדלפות שנחשפו השבוע באתר האינטרנט וויקיליקס, מעלות תובנות מעניינות שעשויות להדאיג רבים. ביניהם גם מנהלי מידע. מה הן? מה המשמעויות? מה ניתן לעשות?
02/12/2010

תגיות:   אבטחה |






שבוע סוער ומרתק עבר על עולם הפוליטי - דיפלומטי הבינלאומי. אתר האינטרנט וויקיליקס, הידוע בהדלפות השערוריתיות שהוא חושף, עשה זאת שוב, הפעם, עם חשיפתם של מאות אלפי מסמכים מסווגים שהגיעו אליו. ככל הנראה מגורם באחד מהשגרירויות של ארצות הברית ברחבי העולם. אלה חושפים את הצד הפחות גלוי ונראה לעין של עולם הדיפלומטיה.

המסמכים כוללים מאות אלפי תכתובות בין הדיפלומטים השונים של ארצות הברית ברחבי העולם שדרכן ניתן ללמוד מה באמת חושבים הדיפלומטים על עמיתיהם ומה מסתתר מאחורי הפעולות שלהם ושל הממשלות השונות בעולם. חלק מהמידע הוא אמנם פיקנטי ורכילותי, אך חלק אחר הוא בעל ערך ביטחוני אשר יכול לגרום לנזק ממשי עבור ארצות הברית ובעלות בריתה בעולם.

מנהל המידע בחזית


המסמכים המודלפים מעניינים כמעט כל אדם ובפרט, מנהלי מחשוב בארגונים. הם שאמונים על כך שדליפות ממערכות המידע בארגון, לא יתרחשו אצלם. הדלפת המסמכים מעלה בעניין זה דאגות ושאלות רבות כמו, "האם זה יכול לקרות גם בארגון שלי?", "מה ניתן לעשות כדי למנוע זאת?", "אילו פעולות אופרטיביות כדאי לבצע כבר מחר בבוקר ובאילו אסטרטגיות כדאי לנקוט?"

כדי לענות על השאלות, כדאי להבין קודם את המשמעויות שמסתתרות מאחורי הפרשה האחרונה. הנה שלוש הבולטות שבהן:

  • ההדלפה בוויקיליקס חושפת את האמת על העולם החדש שבו אנחנו נמצאים - אם הדלפה כזו התרחשה מתוך הממשל האמריקאי, המשקיע כיום מאות מיליוני דולרים באבטחת מערכות המידע שלו, המסקנה היא שדבר כזה, יכול לקרות בכל ארגון בעולם. עננת הסכנה מרחפת מעל כולם ואין אחד שמוגן הרמטית. למי שחושב שזה לא יכול לקרות גם בארץ, נזכיר את פרשת ענת קם המפורסמת.

  • כהמשך ישיר לסעיף הקודם ניתן להסיק גם שאין מידע שלא יכול להיחשף בעתיד, גם כאשר הוא יהיה מוצפן בטכנולוגיה המתקדמת ביותר ומאובטח בשיטה הטובה ביותר.

  • הגורם המכריע ביותר בהגנה על המידע הוא הגורם האנושי. יתרה מכך, הסכנה הגדולה לחשיפת המידע עשויה להיות דווקא מגורם פנימי בתוך הארגון ולא חיצוני. פעמים רבות, עובד שיש לו גישה ישירה למידע רגיש, עשוי לגרום נזק גדול ומהיר יותר לארגון מהאקר שמנסה לפרוץ את המערכת ממקור חיצוני.

  • בעניין הסעיף האחרון נזכיר סקר של סימנטק שפרסמנו באתר בשנה שעברה, לפיו, כ-60% מהעובדים שמפוטרים גנבו מידע רגיש מהארגון שלהם לאחר שפוטרו. סקר עדכני, של חברת האבטחה Impeva טוען כי 27% מהעובדים בבריטניה, לא יהססו לגנוב מידע ארגוני, במקרה של פיטורין. נתון אחר מאותו סקר, מראה כי כ-85% מהעובדים כיום שומרים מידע חשוב מהארגון שבו הם עובדים על המחשב האישי שלהם בבית או על המחשב הנייד. כלומר, הסכנה מעובדים בתוך הארגון, ממשית ומוחשית.

    מה המסקנות?


    ההיסטוריה מלמדת שבדרך כלל אלו שמנצחים במלחמות, הם אלו שמתכוננים למלחמה העתידית ולאו דווקא אלו שמכינים את עצמם, בהשראת המלחמה הקודמת. בתחום אבטחת המחשוב, אשר מהווה סוג של מלחמה יומיומית עבור מנהלי האבטחה, העיקרון כנראה דומה. אם עד היום מרכז הכובד במלחמה על האבטחה הושם על הגנה מפני גורמים מחוץ לארגון הרי שכיום כדאי להעביר
     התרעות pCon
    מה לא מספרים על
    הטכנולוגיות החדשות?

    מצגות קצרות מרוכזות בחינם!

    כדי לקבל חינם!
    10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
    דוא"ל:
    שם:
    כן ,שלחו עכשיו
    *לא נעביר המייל לגורם אחר.
    **תוכל להסיר את שמך בקלות, בכל עת.

    יותר ויותר מאמצים דווקא לכיוון של הגנה מתוך הארגון, כשזו עתידה להיות אחת הזירות המרכזיות שבהן עלול הארגון להיפגע.

    אז מה כדאי לעשות?

    יש לדברים מספר השלכות אופרטיביות. ביניהן, נציין את הבאות:

  • DLP - מומלץ להשקיע יותר בפתרונות טכנולוגיים, כמו DLP (ר"ת של Data Loss Prevention), הגנה ביומטרית, הצפנה חכמה של מידע וכדומה, אשר יכולים לסייע בהגנה מפני זליגת מידע מתוך הארגון.

  • מידור מידע - עשוי להיות כלי יעיל מאוד במניעת זליגת מידע. לא לכל העובדים צריכה להיות גישה לכל המידע ולא כולם צריכים לדעת כל מה שקורה בארגון. מידור מידע יכול להתבצע הן מהבחינה האסטרטגית, על ידי יצירת כללים ונהלים של מי שיכול להיחשף לאיזה מידע, ואין מהבחינה הטכנולוגית, על ידי יישום טכנולוגיות שיממשו אסטרטגיה זו ויאכפו את קיומה.

  • צמצום בתיעוד מידע - מאחר שכל מידע שמתועד עשוי להתגלות בעתיד כדאי לארגון לשקול היטב איזה מידע הוא מתעד ואיזה לא. מידע שעשוי להביך את הארגון עם חשיפתו ושאין חובה לתעדו, כדאי אולי שלא יתועד מראש.

  • בחירת עובדים נכונה - זו אולי המשימה הקשה והמסובכת ביותר לביצוע מאחר שקשה מאוד לנבא איזה עובד ידליף מידע ואיזה לא. הן משום שבני אדם, מטבעם אינם צפויים תמיד בהתנהגותם, והן משום שבמקרים רבים בחירת העובדים פרטנית אינה בשליטתו של הארגון עצמו (למשל, עובדי קבלן או עובדי צד שלישי או מיקור חוץ לא נבחרים על ידי מנהל כוח האדם של הארגון). בכל מקרה כדאי להשקיע בכך עד כמה שניתן על מנת לצמצם את הסכנה.

  • יש לקחת בחשבון את השיקול של דליפת מידע גם בהחלטות עתידיות, למשל, כשמתכננים לעבור לטכנולוגיה חדשה, כמו מחשוב ענן, שבה מוציאים את המידע אל מחוץ לגבולות הארגון.

    תכל'ס מה זה אומר?

    בשורה התחתונה נציין למנהלי מערכות ומידע ומנהלי אבטחת מערכות כי כדאי לראות בפרשת וויקיליקס תמרור אזהרה ואות שצריך לעורר לפעילות מיידית.

    לפני כחצי שנה היה הסיפור של ענת קם, עכשיו עולה הסיפור הענק של ויקיליקס, בתחילת השנה הבאה עומד לפרסם אותו אתר, שורה של מסמכים בעייתיים מבנק אמריקאי גדול ומפורסם. בסה"כ מדובר על שרשרת אירועים או כתובת רועמת על הקיר שפירושה - יש להיערך מיד ולבחון עד כמה המידע הארגוני הרגיש מוגן, ולפעול בהתאם למסקנות.

    בין היתר יש לרענן נהלים, לחשוב על אסטרטגיות אבטחה חדשות, ובעיקר להכין את עצמכם לעידן החדש של שמירה על התכנים הרגישים של הארגון.

    בשרוה הסופית - לא ניתן למנוע הרמטית דליפת מידע משום מקום. מצד שני הערכת מצב ופעילות חכמה שתשלב טיפול נכון באנשים עם טכנולוגיות מתאימות, תביא לשקט נפשי של מי שעשה כמיטב יכולתו למנוע נזקים גדולים לארגון, במיוחד לאחר שכותרות מזהירות, הופיעו בתקשורת שוב ושוב.

    איך למנוע את זליגת המידע מהארגון?

    עוד המלצות מעשיות להתמודד עם הנושא, נתנו במסגרת משמעויות לחדשות של לפני כחצי שנה: בעקבות פרשת ענת קם.

    למי שירצה להרחיב ולהעמיק יותר אנו ממליצים לפנות לתחקיר על זליגת מידע שעשינו. תקציר חלקי ממנו נמצא בקישור: פיקוח על המידע הארגוני.




      המלץ
    לחברים
        
    קבל עידכונים RSS    FACEBOOK          TWITTER

  •  
       הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
     
      תגובות
      הוסף תגובתך
    שם:
    תגובה:
     הוסף
     נקה

    1. Ehduard    7/2/2013 בשעה 6:40

    It`s always a relief when someone with obvious expetsrie answers. Thanks!

      התרעות pCon
    מה לא מספרים על
    הטכנולוגיות החדשות?

    מצגת תובנות קצרה מרוכזת ובחינם!


    כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
    מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
    דוא"ל: שם:
    שלחו המצגת עכשיו
    *לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


    להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


      עוד במשמעויות
    התפרסם ב-25/11התפרסם ב-18/11התפרסם ב-11/11 לריכוז הארכיונים
    האם אתה מוכן להשבתת מערך המחשוב?הסמארטפון מתחזק - ההוכחות בשטח!האם הפתרונות האמיתיים נמצאים בשולי הכותרות? לארכיון המשמעויות

      פרסום בטקסט

      ארכיון העשרה מקצועית
    ארכיון מחקרים מחדשים ארכיון מדווחים מארועים ארכיון גאדג'ט מושך ארכיון הבמה המקצועית
    גרטנר: ההכנסות הכלל עולמיות ממוליכים למחצה גדלו  באחוז אחד וצפויות להגיע ב-2011 ל- 302 מיליארד דולר. אינטל מובילה במקום הראשון זו השנה העשרים ברציפות, וב-2011 מציינת את נתח השוק הגבוה ביותר שלה אי-פעם -  % 16.9 `סגן נשיא אינטל העולמית: חישוב-על הוא חלק משמעותי מאוד ביכולת אסטרטגית של מדינה`. Null מאיה קומרוב, מנכ`לית בלאט לפידות יישומים ארגוניים: `מהפכת הרשתות החברתיות בארגונים היא לא משהו שיקרה בעתיד, היא כאן ועכשיו`.
    דרוג מחקרים מחדשים דרוג מדווחים מארועים דרוג גאדג'ט מושך דרוג הבמה המקצועית
      קצר ולעניין
    שימושי ה-Mobile analytics



    לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


      תשובות המומחה

    לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

    מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

    הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
    מה מייחד את "משמעויות לחדשות" של pCon-line? כמה זמן השקעת כדי לנתח לעומק את המשמעויות וההשלכות הנסתרות, של מגמות חדשות ומהלכים מפתיעים בעולם המחשוב ובאינטרנט? (תן מספר מדויק). pCon-line מסביר ומנתח מדי שבוע חדשה או מהלך מרכזי שי לו השלכה מעשית למשתמשים במחשוב ומקבלי החלטות מחשוב והוא נותן המלצות אופרטיביות לפעולה. כך מספיקות דקות בודדות בשבוע כדי להבין את המשמעויות וההשלכות החשובות ורלוונטיות של 50 אירועי מפתח שהתרחשו השנה. לכן, הוסף עכשיו את "משמעויות לחדשות" למועדפים או ל-RSS, התעדכן בפייסבוק או בטוויטר.
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב