הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום שישי 18 אוגוסט 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  הבמה המקצועית

האם הגנה על נתונים היא אסטרטגיה קריטית בחברתכם? מאת: יגאל רוזנברג, סגן נשיא לפיתוח ומנהל מרכז הפיתוח של Protegrity בישראל. הגנה על הנתונים
 
הגנה על הנתונים
האם הגנה על נתונים היא אסטרטגיה קריטית בחברתכם? מאת: יגאל רוזנברג, סגן נשיא לפיתוח ומנהל מרכז הפיתוח של Protegrity בישראל.
28/12/2006

תגיות:  






רוב החברות רואות בהגנה על נתונים משימה טקטית ועובדי הארגון מוצאים את עצמם כקו ההגנה הקדמי במאמציהם לעמוד בדרישות הרגולטוריות החלות על אבטחת נתונים. אין זה קל לביצוע – בסוף מאמר זה מובאת רשימה של חוקים ותקנות בדבר בטיחות מידע החלים במדינות האיחוד האירופי והיכולים לסייע בידכם לאמוד את ההיערכות האבטחה בחברתכם.

להלן אני מציג כמה אמצעים אפשריים ורעיונות שלדעתי כדאי לכם לשקול ברצינות בבואכם להקים עסק שבמסגרת פעילותו, יאוכסנו נתונים רגישים של החברה ולקוחותיה, וכמובן באם אתם כבר מנהלים חברה קטנה כגדולה.

האם יש לכם בעיה?

ראשית, בררו אם יש לכם בעיה של שמירת נתונים. אם, לדוגמא, אינכם יכולים לעקוב אחר זרימת הנתונים באגף או בחברה שלכם במרוצת 24 שעות, אם בחברה שלכם נהוגה גישה רב-צדדית או יתירה לנתונים, או אם ידוע לכם שסגל האגף או החברה משוחחים בגלוי על תכסיסי עקיפת דרישות הגישה כדי להשיג יעילות גדולה יותר, יתכן שיש לכם בעיה. קיימים גם מבחנים אחרים, אולם השלושה שציינתי הם הסימנים הקריטיים.

נתחו את תקנות שמירת ואבטחת הנתונים החלות על כל סיווג נתונים שאתם אוספים. שתפו פעולה עם המחלקה המשפטית ועם האחראי על ארכיון הנתונים, שכן הם בדרך כלל מכירים את התקנות הרלבנטיות. הרכיבו מנגנון עמידה בדרישות התקנות, אשר יבליט את בסיסי הנתונים ואת הקבצים המכילים רכיבי נתונים שעליהם חלות התקנות השונות. המטרה היא לזהות ולצמצם פרויקטים בעלי יתירות הכפופים לתקנות ולהבטיח שנתונים מן הסוגים שעליהם חלות תקנות ספציפיות יקבלו הגנה נאותה.

בדיקת אחסון

נתחו את נוהלי אחסון הנתונים בחברה שלכם. הגנת נתונים נייחים היא בעלת חשיבות רבה. מידע רגיש מקובל לשמור כשהוא נייח בשרתים של בסיס הנתונים, בשרתי קבצים, במערכות גיבוי ובארכיונים – אלה הם האזורים המועדים ביותר להיפגע. תדירות ההתקפות על בסיסי נתונים הולכת וגדלה, וגורמת לשיבוש או לאובדן מידע קריטי לחברות – החל מנתוני מצאי וחשבונות שהוגשו ועד נתוני לקוחות ומידע על משאבי אנוש. בסיסי נתונים כוללים יותר ויותר מידע לקוחות רגיש כגון נתונים פיננסיים, תולדות מחלה, תולדות הזמנות, נתוני כרטיסי אשראי ומספרי ביטוח לאומי. אובדן נתונים כאלה הוא אסון מבחינה תפעולית ומבחינת קשרי לקוחות וכן חלום-בלהות מבחינה כספית. במקרה שכאשר דלף מידע רגיש זה הופך אותו מידע לנחלת הכלל עקב הפרת פרטיות הנתונים באמצעות התקשורת, עלולה ההשפעה השלילית על החברה ועל מותגי החברה להיות קטלנית.

איומים על בסיסי הנתונים של החברה יכולים להגיע מ"האקרים" חיצוניים, או גם מקבוצות הפועלות בתוך "Fire Wall" המגן. נכון שהגנה היקפית על ידי קירות אש ותוכנת ניהול סיכונים של יישומי אינטרנט חיוניות להגנה על הרשת כדי למנוע חדירה על ידי גורמים בלתי מורשים, אך ההתמקדות הגוברת ביישומי עסקאות אלקטרוניות דורשת במיוחד להתיר לאנשים הנכונים להיכנס אל הרשת שלכם.
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

לפיכך, כאשר בסיסי נתונים מתקשרים ברשת עם יישומי עסקאות אלקטרוניות מורכבות יותר ויותר, הם הופכים פגיעים יותר להתקפות. מבלי לנקוט אמצעי זהירות נוספים כדי להבטיח את מקורות הנתונים שלכם ומבלי לנקוט באמצעים המתוכננים ליצור הגנה מרבית תוך השפעה מזערית על התפעול, יהיו הנתונים הרגישים של חברתכם בסכנה (וכן כושר שמירת הסודיות שלה). נקיטת גישת האבטחה הנכונה תאפשר לעסקאות האלקטרוניות שלכם לשגשג ותגן על הנתונים הקריטיים שלכם.

כולם בשביל אחד ואחד בשביל כולם

קיימים אומנם פתרונות שכיחים להגנת מידע בעת תמסורת (כגון, ברמת השקע על ידי שימוש ב- SSL, וברמת המעבר על ידי תמסורת ב-VPN/IPSec), אך אין זה תמיד כך לגבי נתונים נייחים – במיוחד כאשר מדובר בנתונים בלתי מוצפנים. הצפנת נתונים נייחים היא לרוב קו ההגנה האחרון לאחר שנכשלו כל מנגנוני ההגנה האחרים ולפיכך היא רכיב בעל חשיבות קריטית לאסטרטגיית האבטחה של החברה.

כאשר שוקלים הצפנת נתונים נייחים, יכללו הגורמים הקובעים את הנושאים הבאים:

* כמה נתונים יש להצפין כדי לספק אבטחה? * מהו שיווי המשקל המתקבל על הדעת בין אבטחת נתונים לבין ביצועי יישומים? * למי צריכה להינתן גישה למפתחות ההצפנה? * כיצד יבוצע שיתוף מידע של בסיס הנתונים בין יישומים וכן ברחבי החברה? * עד כמה מפורשת ומובדלת היא גישת חברי הסגל המוגדרת על פי תפקידיהם?

ניתן למקסם את ערך השקעתכם על ידי יישום פתרון אבטחה יחיד באמצעות הצפנה, שיכסה את כל היישומים העיקריים שלכם וכן את כל בסיסי הנתונים העיקריים שלכם ברחבי החברה.

ביקורת ודיווח

מנגנוני אבטחה כגון הצפנה, בקרת גישה וטכנולוגיות זיהוי משתמש יגנו אמנם על בסיסי הנתונים שלכם מפני התקפה, אולם אתם זקוקים גם למסלולי ביקורת מאובטחים לשם דיווח כדי שתרגישו בנוח. דבר זה נועד כדי לוודא מי הוא זה שניגש לאילו נתונים ומתי, וכן כדי לקבל את המידע שתהיו זקוקים לו כדי לעמוד באחדות מן התקנות שצוינו לעיל.

המלצות אלו רחוקות מלהיות מקיפות לגבי נושא זה, אולם הן מהוות בסיס טוב לכל מאמץ ליצור תרבות של אבטחת נתונים בחברה. תרבות כזאת מתייחסת לאבטחת נתונים בתור אסטרטגיית-ליבה של החברה. ביישום עקרונות אלו תוכלו לתרום את חלקכם כדי להבטיח שהמידע שיש לכם מגע איתו או שאתם שולטים בו נותר בטוח.

חוקים ותקנות עיקריים הנוגעים לאבטחת מידע ואשר חלים על מדינות האיחוד האירופי:


PCI DSS – תקני אבטחת נתונים בתעשיית כרטיסי התשלום
SOX – חוק סרבנס-אוקסלי
GLBA – חוק גרם-ליץ'-בליילי
באזל II, הידוע גם בשם "ההסכם החדש"
תקנות תקשורת פרטית ואלקטרונית
חוק הגנת הנתונים
הנחיית האיחוד האירופי בדבר הגנת נתונים
MiFID – הנחיית שווקים לגבי מכשירים פיננסיים



אודות Protegrity

חברת Protegrity מפתחת פתרונות ניהול ואבטחה ליישומים ולנתונים רגישים. פתרונותיה מאפשרים לחברות לפתח קווי מדיניות אבטחה כוללת עם כלי ניהול ובקרה מרכזיים. Protegrity מחויבת להגנה על נתונים רגישים בכל מקום שבו הם מצויים בסביבת המחשבים המבוזרת וההטרוגנית מאוד של ימינו.



  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד בבמה המקצועית
התפרסם ב-25/12התפרסם ב-11/12התפרסם ב-5/12 לריכוז הארכיונים
מהפכת הרשתות החברתיות הגיעה לארגוניםפשיעה מקוונת והעולם האמיתישימור המותג על גבי מוצרי תוכנה לארכיון הבמה המקצועית

  פרסום בטקסט

   המסלול היומי למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון הטיפ המרכזי
חברת סמסונג מוסרת כי הצליחה ליצור שבב dram של ג`יגה-בייט בודד, על בסיס תהליך 80 ננומטר. השבב החדש מיועד למצלמות דיגיטאליות, נגני מדיה, ומחשבים וטלפוניאתר המוקדש למשקה הפופולארי – התה. באתר ניתן למצוא מידע על התה ותרבות התה בעולם, מידע על אביזרים שונים להכנה והגשת תה, קישורים לכתבות ואתרים נוספים בתחום ועוד. es7000/oneפריצות מוצלחות לאתרי ה-cia, המוסד ושירות הביון הבריטי (mi6) הוכיחו שאין אתר חסין. משיקולי מגבלות תקציב וידע, קשה ואולי ג
Gb 1 מסמסונגיושבים על תה שרתים ארגוניים הגנה על אתר הארגון

  קצר ולעניין
שימושי ה-Mobile analytics



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב