ארגונים משקיעים כעת יותר במערך אבטחת המידע, חלקית עקב העלייה בחשיבות הרגולציות. האתגר כעת הוא שילוב מערכת גישה אחידה. מאת: עודד רז, סמנכ"ל שירותי מומחה בחטיבת אבטחת המידע וההמשכיות העסקית ב-One1.
13/06/2007
תגיות:
סקרים רבים אשר נערכו בארץ ובעולם מצביעים על מגמה ברורה של עליה בהשקעת ארגונים במערך אבטחת המידע שלהם. עליה זו מתבטאת בהקצאת משאבים ותקציבים רבים יותר כל שנה, וכן העלאת נושא אבטחת המידע לראש סדר העדיפויות הארגוני.
אחד הגורמים לעליית אבטחת המידע הארגוני לראש סדר היום הינו נושא הרגולציות, הדורשות ניטור ובקרת גישה על הנתונים והאפליקציות הארגוניות, על מנת להבטיח שהארגונים אשר כפופים לרגולציות אילו עושים ככל שביכולתם למנוע גניבות מידע אשר עלולים להשפיע על תוצאות וביצועי העסק.
האתגר העיקרי
האתגר העומד בפני הארגון בתחום אבטחת המידע בשנים הקרובות
בעולם בו אבטחת מידע היקפית והתקנת Firewall ו-Anti-Virus הינם מובנים מאליהם בכלל הארגונים קטנים וגדולים, מתפנים הארגונים להגן על המשאב החשוב באמת – המידע הארגוני.
סקרים של השנים האחרונות מראים שגניבת המידע ואירועי אבטחת המידע בארגונים בארץ ובעולם מתבצעים מתוך הארגון ע"י עובדים ו/או אנשים אשר הורשו להיכנס לארגון ולמערכות המידע שלו. האתגר האמיתי העומד היום הינו הגנה על המידע המוצג ללקוח ו/או המשתמש ממערכות המידע הארגוניות.
ניתן לחלק את ההגנה על נתוני הארגון לשניים - הגנה על אפליקציות המידע המציגות את נתוני הארגון למשתמשים והגנה על מאגרי המידע הארגוניים, כגון בסיסי הנתונים ומחסני המידע, בעוד הגנה על בסיסי הנתונים הינה פשוטה יחסית ומתבצעת בכלים ובמתודולוגיות סטנדרטיות, הגנה על המידע המוצג
למשתמש ע"י האפליקציות הינו סבוך הרבה יותר שכן במרבית הארגונים קיימות אפליקציות רבות, חלקן פותחו בארגון וחלקן נקנו כמוצר מדף ואין דרך אחידה לאכוף את מדיניות אבטחת המידע הארגונית על אפליקציות אילו.
מערכת Access Control ושילובה במדיניות אבטחת המידע הארגונית
בשנים האחרונות צצו מספר מערכות מסוג Access Control המספקות בקרת גישה למערכות ארגוניות מבוססות Web. מערכות אילו כגון ה-Oracle Access Control וה-Site Minder של CA מאפשרות לארגונים לאכוף מדיניות אבטחת מידע מלאה הכוללת הזדהות (Authentication) ובקרת הרשאות (Authorization) על אפליקציות ה-Web שלהם ללא צורך בשינוי האפליקציות או בכתיבתן מחדש.
למרות זאת עדיין קיימות ברוב הארגונים אפליקציות Client-Server ואפליקציות Legacy אשר עבורם לא ניתן למצוא מערכת בקרת גישה (Access Control) אחידה אשר תספק שירותי בקרת גישה והזדהות אחידה ללא צורך בהתערבות ושינוי האפליקציה.
האתגר האמיתי העומד בפני הארגונים היום הינו שילוב מערכת גישה אחידה לכלל המערכות בארגון ללא תלות בסוג המערכת, למרות סיבוכיות פרוייקטים אלו. בשנים הקרובות נתחיל לראות שילוב מערכות אילו בתשתיות ה-Access Control וארגונים רבים יצטרכו לספק פתרון ראוי לבעיה זו. אודות One1
קבוצת one1 מספקת ללקוחות שירות אישי ומקצועי המשלב תכנון והטמעה של פתרונות, ומציעה פתרונות בתחומי ERP ו-CRM, ושיווק מוצרי תוכנה בינלאומיים. ל-one1 יותר מ-1,000 לקוחות הנמנים על קשת ענפה של תחומים.
לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של
קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.
מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.
אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו.
אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור.
תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.
הכר האתר
.jpg)
לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של
קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.
