הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
שבת 19 אוגוסט 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  הבמה המקצועית

לאן מתקדם עולם אבטחת המידע - תחזיות ל-2010 ואילך. מאת:מוטי קארו, מנכ"ל חברת סיטאדל. עשור חדש – בעיות אבטחה חדשות
 
עשור חדש – בעיות אבטחה חדשות
לאן מתקדם עולם אבטחת המידע - תחזיות ל-2010 ואילך. מאת:מוטי קארו, מנכ"ל חברת סיטאדל.
18/02/2010

תגיות:  






עולם אבטחת המידע עבר תהפוכות רבות בעשור האחרון, הן מבחינת כמות האיומים ורמת התחכום שלהם, והן מבחינת הטכנולוגיות והכלים שפותחו על מנת להתמודד עם איומים אלה. אין ספק כי העשור החדש יביא עימו אתגרים חדשים ולכן בפתחו של העשור החדש, ברצוני לשתף אתכם במספר תובנות הקשורות לאבטחת עולם המחשוב ולתשתית הרשת:

1. רגולציות ותקינות - לאור המשבר הכלכלי אשר פקד את העולם בשנת 2009 נשמעים כעת קולות רבים להגביר ולהעמיק את הרגולציות, במיוחד בתחום הפיננסי. מניסיון העבר, כמעט בכל רגולציה כזו קיימת השפעה מיידית על דרישות אבטחת המידע וסביר שדרישות נוספות תעלינה בהמשך ותוגדרנה בצורת סטנדרטים גלובליים כחלק מריבוי הרגולציות. עם זאת, לאור הניסיון שנצבר בעולם התקינה בשנים האחרונות (על ידי גופי התקינה, המוסדות הממלכתיים, חברות הייעוץ והארגונים הנתונים לרגולציה)העשור הקרוב, להערכתי, יביא איתו איחוד של תקנים ורגולציות אשר מחד יגבירו את הבקרה ויעלו את הרף , אני סבור שנראה אכיפה נוקשה וממוקדת יותר של דרישות ותקני אבטחת המידע, בראש ובראשונה בארגונים הממלכתיים והפיננסיים כמובן, אך גם בחברות בינלאומיות וספקי פתרונות שונים. מאידך, איחוד זה יקל משמעותית על ארגונים אשר לעיתים שוכחים לנהל באמת את האבטחה בארגון מרוב "שיעבוד" לרגולציה.

2. המדיה החברתית - איננה רק אופנה, אלא היא שינוי יסודי באופן התקשורת האנושי. לדעתי, כולנו מבינים כעת שסוגיות האבטחה של המדיה החברתית אינן טכניות אלא דווקא חברתיות במהותן. מאחר והמדיה החברתית תלויה בחוליה החלשה ביותר ובהיבטי שרשרת האבטחה, שקשה ביותר לשלוט בהם (כלומר, בבני אדם), גניבת זהויות ומגוון גדל והולך של טקטיקות שבהן משתמשים פושעי הרשת כדי לנצל, להונות ולרמות עדיין נפוצות מאוד. פושעי הרשת הבינו שהרבה יותר קל לגרום לנו לפרוץ את המערכות של עצמנו. לכן, אנו נהיה עדים לגידול עצום במספר התקריות הקשורות למידע זיהוי אישי (PII) וכתוצאה מכך, ליותר רגולציה עסקית וממשלתית שייעודה להגן על PII ונתונים רגישים אחרים.

3. שירותים מנוהלים - אחד הטרנדים החזקים בשנים האחרונות הינו שירות מבוסס "ענן" (Cloud Managed Security Services), שתי נקודות להתייחסות בהתפתחות ענף זה בכלל ובהיבטי אבטחת מידע בפרט - האחת – שירותים שניתנים על ידי הענן ועל ידי חברות שונות בתצורת (Software as a Service) SaaS. לאור האטרקטיביות התפעולית והכספית הרבה בשירותים אלה, קיימת מגמה הולכת וגדלה להעביר מערכות מידע קריטיות לתשתיות אלה, כולל כאלה המכילות מידע ארגוני רגיש ביותר. רמת האבטחה בשירותי הענן עדיין אינה ברורה די צרכה ותהיינה התפתחויות מעניינות בנושא זה.

נקודה שנייה - אבטחת מידע כשירות מהענן או SaaS. לאור העובדה שתשתיות ושירותי אבטחת מידע הינם ביסודם חלק מתשתיות המחשוב הארגוניות, ככל שתשתיות כאלה יעברו לענן, ארגונים ישאפו להעביר גם את תשתיות אבטחת המידע ולהפוך אותן לשירות נצרך. לנושא זה עשויות להיות השלכות מרחיקות לכת על ניהול אבטחת המידע, שליטת הארגון במידע שלו וכן הלאה. אני סבור שנושא זה ימשוך המון תשומת לב בעשור הקרוב. בנימה אופטימית ועל ידי כלים מתאימים יתכן והדבר יפנה זמן למנהלי אבטחת המידע בארגונים לעסוק באכיפה ובהטמעת תהליכי אבטחת מידע עסקיים רלבנטיים במקום לעסוק בתפעול השוטף של מערכות האבטחה.

4. אבטחת תשתיות– הגנה על רשתות המחשוב הארגוני באמצעים טכנולוגיים עברה תהפוכות רבות בעשור האחרון עם אינסוף מוצרים חדשים המציעים הגנות על מעגלי הגנה שלא נלקחו בחשבון טרם המצאתם , שילוב של הגנות מוכוונות נקודת קצה, הגנה על ערוצי מידע למניעת דלף תוך בחינת תוכן בשלל תצורות. מוצרים אלה רק ילכו וישתבחו עם הזמן ויציעו מגוון רחב יותר של יכולות תוך בשלות הולכת וגדלה. העשור הקרוב ישנה
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

תפיסה בהיבטי הגנה על תשתיות מחשוב באמצעות קישור משתמש / אפליקציה, הישות הותיקה של כתובת IP תתחלף עם שם משתמש ייחודי וחד ערכי (באמצעות תשתית תואמת ותומכת דוגמת כרטיסים חכמים) שיקושר לאפליקציה תוך כדי הגנה חוצת סגמנטים ובקרת הרשאות רוחבית אשר תשנה את התפיסה הישנה ותשפר משמעותית את הניהול ואת אבטחת התשתיות הנהוגה כיום.

5. תשתיות קריטיות - אין ספק שיש להרחיב את הדיונים בנושא אבטחת מידע של תשתיות קריטיות. הדיון החשוב הינו לגבי מידת אבטחת המידע שיש לדרוש מחברות וארגונים המפעילים תשתיות קריטיות כגון חברת החשמל, ארגוני המים, חברות תעופה ואחרים. הנושא הרבה יותר מדי נרחב מכדי שנוכל להמשיך להתעלם מסיכון פוטנציאלי זה. אותם כשלי אבטחה, שלהם אנו עדים במחשבים, בבית ובמקום העבודה עלולים להתרחש גם במערכות של התשתיות הקריטיות ביותר של המדינה. למרות שרבים חושבים שזוהי תחזית מוגזמת הנובעת מפחד, אי-ודאות וספקות, איש לא יכחיש שפוטנציאל ההתקפות גדל. חייבים להרחיב את הדיון ולמנות פיקוח מקיף שיטפל בבעיה עם תקנות חדשות שידרשו ביקורות תכופות יותר ועוד אמצעי בקרה, לרבות הכשרת עובדים ואולי אפילו הסמכה של מומחי אבטחה העובדים במתקני התשתיות הקריטיות.

6. הפשיעה באינטרנט - גם הוא נושא חשוב שימשיך "לייצר כותרות" . האקרים שכותבים וירוסים חדשים, פורצים למערכות על-ידי עקיפת אמצעי האבטחה, פוגעים בשלמות הנתונים או סתם זורעים הרס נמצאים עדיין בשפע וממשיכים לעסוק במעשיהם הנבזיים. ואולם, הסוג הזה של פגיעות במחשבים ישתייך לקטגוריה נפרדת של פשיעת אינטרנט במקביל להתפתחותו של דור חדש של עברייני רשת, שהמניע היחיד שלהם הוא כסף. החדשות הרעות לגבי הזן החדש של הפושעים הוא שהם יצירתיים וחכמים.

המדיה החברתית והתשתית האינטרנטית תמשיך להוות קרקע פורייה לגידול בפשיעה, המאפשרות לפושעי הסייבר לארוב לא רק לתמימים אלא לכולנו באמצעות תרמיות של כרטיסי אשראי, גניבת זהות, התחזות והפצת פורנוגרפיה של ילדים ברשת. פשיעה באמצעים כגון העתקת רצפי הקלדה או תוכניות הגונבות סיסמאות ופוגמות בדפדפנים כדי להפנות את הגולשים לאתרים מזויפים הם אמצעי הפשיעה המקובלים כיום. תוכנות כופר (Ransom ware) הן זן די חדש ו"מלוכלך" במיוחד שבו מדביקים את המחשב של הקורבן, מצפינים את הנתונים ו/או את הקבצים שבו ומאלצים את הקורבן לשלם כופר תמורת המפתח לצופן. גרסה חדשה של תוכנת כופר כוללת "טוויסט" החוסם את הגישה לאינטרנט ודורש מהקורבן לשלוח הודעת SMS (במחיר מופקע, כמובן) אל הקוד כדי לשחרר את החסימה מהנתונים.

סיכום - אחד הדברים שלא השתנו לאורך כל תולדות המין האנושי הוא שעבריינים אוהבים להתאסף במקום שבו יש כסף. פושעי הסייבר אינם שונים מפושעים רגילים וכל עוד מחסומי הכניסה נמוכים והסיכון להיתפס שואף לאפס, הפשיעה באינטרנט תמשיך לשגשג. ככל שתגדל הפעילות הכלכלית באינטרנט, כך יגדלו גם ההזדמנויות לפשיעה במרחב זה.

אין ספק שמעטפת ההגנה הטובה ביותר שונה במהות מארגון אחד למשנהו אך היא חייבת להיות כזו אשר תטפל בכלל הרבדים החל מהרובד התהליכי (ארגון ושיטות) וכלה ברבדים הטכנולוגיים תוך כדי "תפירת" הפתרון ההולם לכל ארגון על פי צרכיו, על פי עולם הסיכונים בו הוא חי ובעיקר על פי ההבנה העסקית. בכתבה נסקרו האיומים החזויים ובוודאי לא כולם, אבל הסכנה האמיתית תהיה כנראה באותם האיומים חדשים ובלתי צפויים שיצוצו ובגמישותם של ארגונים ומערכות מידע להתמודד עימם בזמן אמת.

אז שיהיה לכולנו עשור רווי עשייה, מאתגר ובעיקר בטוח...




מוטי קארו הינו מנכ"ל חברת הייעוץ סיטאדל, המתמחה בתחום אבטחת המידע. החברה מתמקדת בניהול סיכונים, באספקטים שונים של אבטחת מידע ובהגנה על נכסי המידע של ארגונים.



  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד בבמה המקצועית
התפרסם ב-25/12התפרסם ב-11/12התפרסם ב-5/12 לריכוז הארכיונים
מהפכת הרשתות החברתיות הגיעה לארגוניםפשיעה מקוונת והעולם האמיתישימור המותג על גבי מוצרי תוכנה לארכיון הבמה המקצועית

  פרסום בטקסט

   המסלול היומי למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון הטיפ המרכזי
מיקרוסופט מציעה השבוע גרסת ביטא של תוסף חדש בשם outlook social connector שמאפשרת לחבר את תוכנות ההאוטלוק עם הרשתות החברתיות. איך זה עובד? למי זה מתאים ולמי לא?מחפש תשבצי שחור ופתור להעביר את הזמן הפנוי? האתר הנבחר שלנו להיום, griddlers, יכול להיות מקום מצוין לכך. מה היתרונות שלו?אריקסון משיקה חנות אפליקציות חדשה לטלפונים סלולאריים בשם estore. כמה תוכנות היא כבר מציעה? לאילו טלפונים מיועדים התוכנות?פריצות מוצלחות לאתרי ה-cia, המוסד ושירות הביון הבריטי (mi6) הוכיחו שאין אתר חסין. משיקולי מגבלות תקציב וידע, קשה ואולי ג
Outlook Social Connector - מה זה? למי?Griddlers - מחפש תשבצי שחור ופתור?אחרי אפל ונוקיה - גם אריקסון מקימה חנות אפליקציותהגנה על אתר הארגון

  קצר ולעניין
שימושי ה-Mobile analytics



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב