הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום רביעי 20 ספטמבר 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  מחקרים מחדשים

גרטנר: חמשת הפעולות שיקטינו דרמטית דליפה ואובדן של מידע עסקי רגיש הקטנת אובדן מידע עסקי
 
הקטנת אובדן מידע עסקי
גרטנר: חמשת הפעולות שיקטינו דרמטית דליפה ואובדן של מידע עסקי רגיש
16/08/2006

תגיות:  






דליפת מידע פרטי לרשת הציבורית נעשית כמעט ענין שבשגרה, אולם ברוב המקרים ניתן היה למנוע אותה אם החברות היו משתמשות באמצעי האבטחה המתאימים. גרטנר, חברת המחקר והייעוץ ל- ICT (טכנולוגיות מידע ותקשורת) ממליצה על חמש פעולות עיקריות בהן יכול לנקוט הארגון, אשר יקטינו דרמטית את הסיכון לדליפת מידע עסקי רגיש שלו או מידע רגיש על לקוחותיו.

"מחשבים ניידים שאבדו, אחסון לקוי של מדיות גיבוי, הפצת מידע רגיש בדואר אלקטרוני וטעויות פשוטות דומות, גורמות לכך שלעתים נראה כי אנחנו מצויים בעיצומה של מגיפת אובדן מידע", אמר סגן נשיא גרטנר למחקר, ריץ' מוגול. אובדן מידע ודליפת מידע רגיש לרשות הרבים אינם ארועים מקריים ואינם אסונות טבע בלי נמנעים. חברות שינקטו בחמש הפעולות עליהן גרטנר ממליצה, יקטינו דרמטית את הסיכון לכך שהמידע שברשותן יגיע לידיים הלא נכונות", אמר.

חמשת הפעולות למניעת אובדן מידע ודליפת מידע הן:

1. התקן מערכת ניטור וסינון תוכן (Content Monitoring and Filtering). פתרון CMF מנטר את כל התנועה היוצאת מהרשת הארגונית ומתריע (ולעתים אף חוסם) על דליפת מידע בהתבסס על בחינת המידע בתנועה. פתרונות CMF בוחנים את ערוצי המידע המרכזיים ברשת הארגונית, בהם: דואר אלקטרוני, מסרים מיידיים, FTP, HTTP ודואר מבוסס רשת (באמצעות פירוש תנועות המידע ב-HTTP וזיהוי שירותי ה-Web Mail), ומאתרים את ההפרות של מדיניות אבטחת המידע.

"כלי CMF מצוינים במיוחד לחסימת ואיתור דליפות מידע עקב טעויות, כמו משלוח קובץ בדואר לאדם הלא נכון, או עקב שימוש באמצעים לא ראויים, דוגמת העברת מידע הקשור למשאבי אנוש באמצעות קישור FTP לא מוצפן", אמר מוגול. "פתרונות CMF לא מיועדים למנוע את כל הפעילות העוינת וניתנים לעקיפה על ידי תוקף מיומן, אולם יעילותם ברורה לנוכח העובדה שמקורן של רוב דליפות המידע הוא בטעויות אנוש או שימוש באמצעים לא נכונים על ידי עובדי הארגון עצמם".

2. הצפן את מדיות הגיבוי ואת בסיסי הנתונים. האנליסטים של גרטנר מטילים ספק בהנחה שאובדן מדיות גיבוי המכילות פרטי לקוחות, מנוצל תמיד לרעה. אולם מכיוון שאין אפשרות לדעת זאת בוודאות, החברות צריכות להתייחס לאפשרות זו כוודאית ולהצפין את המידע גם כשהוא בידן.

"בשנתיים האחרונות", אמר מוגול, "התפתחו כלים חדשים המפשטים את תהליך ההצפנה ומשפרים את ביצועי ההצפנה וניהולה. כאשר מדובר במערכות המכילות סרטי גיבוי רבים מאוד, אנו ממליצים להשתמש באביזרי חומרה ייעודיים כחלק מתהליך הגיבוי. כאשר מדובר בגיבוי באמצעות כוננים המקושרים למערכות מקומיות או שרתים, החברות עשויות לשקול את השימוש בתוכנות הצפנה. מחשבים מרכזיים מיושנים עשויים להזדקק לאביזר חומרה מקוון הכולל מתאם לפרוטוקולים של
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

המחשב המרכזי ואילו מחשבים מרכזיים חדשים יותר יכולים להקצות משאבי עיבוד לטובת תוכנות הצפנה חדשות".

3. הגן על תחנות עבודה, הגבל את השימוש במחשבים מהבית ונעל מערכות אחסון ניידות. תחנות עבודה ומחשבים ניידים הם מקור מרכזי לאובדן מידע, במיוחד כאשר הם פועלים בתצורה לא נכונה, או כאשר מחשבים ארגוניים או מחשבים העובדים מהבית מכילים תוכנות לא מעודכנות ונפגעים על ידי וירוסים או תולעי רשת. גורם משמעותי נוסף הוא אובדן מדיית אחסון ניידת, דוגמת תקליטורים או כונני USB.

"אין שום סיבה אמיתית מדוע לא להבטיח שהמערכות בארגון יהיו מעודכנות ושיותקנו בהן הטלאים האחרונים של תוכנות אנטי-וירוס, פיירוול ואנטי-ספייוור. אמצעים אלה לבדם יכולים להגן על הארגון מרוב התקפות האינטרנט עימן הוא מתמודד".

4. הצפן את המידע במחשבים הניידים. כאשר ארגון נותן לעובדיו מחשבים ניידים, הם ישמרו במחשבים אלה מידע רגיש. הגדרת המדיניות אינה הבעיה: המשמשים תמיד ישתמשו בתוכנות שהם רכשו והמידע תמיד יסיים את דרכו במקומות לא צפויים.

"קיימת רק דרך אחת להגן על מידע רגיש המצוי במחשב נייד שאבד: הצפנה, ועדיפה הצפנה מלאה של הדיסק הקשיח כולו. הצפנה כוללת של הדיסק, בניגוד להצפנה של מסמכים או תיקיות, דורשת ביצוע פעולות מעטות בלבד על ידי המשתמש, מגינה על כל המידע במחשב ואינה רגישה לטכניקות התאוששות שנועדו לחשוף סיסמאות או אמצעי הגנה דומים נוספים".

5. התקן מערכת לניטור הפעילות של בסיס הנתונים. רוב הארגונים מתאמצים לאבטח את בסיסי הנתונים הקיימים שלהם, שברובם תוכננו בלא אמצעי אבטחה יעילים. אלא שלצד הצורך בהצפנת חלק מהמידע שבבסיסי הנתונים, ראוי לזכור שניטור הפעילויות הנעשות בבסיס הנתונים הנו אמצעי אבטחה יעיל ביותר, קל להתקנה וזמין יותר מאשר חלק מפעולות ההצפנה.

"כלים לניטור הפעילויות הנעשות בבסיס הנתונים (Data Activity Monitoring) עוקבים אחר כל פעולה המתבצעת בהם, אוגרים את הרישומים במתחם מוגן ומתריעים מיידית על פעילות חריגה. זיהוי התנהגויות בלתי שגרתיות על ידי מערכות DAM מאפשר להגביל את השימוש הלא-ראוי במערכות הנתונים, לאכוף הפרדת תפקידים בניהול בסיסי הנתונים ולהגביל תקיפות מסוימות המגיעות מחוץ לארגון – וכל זאת מבלי להשפיע לרעה על ביצועיו של בסיס הנתונים", אמר ריץ' מוגול.


אודות גרטנר

גרטנר הינה ספקית מובילה של מחקרים וניתוחים בתעשיית טכנולוגיות המידע הגלובלית. גרטנר מספקת שירותיה ליותר מ-11,000 לקוחות, בהם מנהלי מערכות מידע (CIOs) ובכירים רבים אחרים בענפי ה-IT בארגונים ומשרדי ממשלה, כמו גם חברות טכנולוגיה ובתי השקעות. החברה מתמקדת באספקת ניתוחי עומק אובייקטיביים ויעוץ, ובכך מסייעת ללקוחותיה בתהליך קבלת ההחלטות והשגת צמיחה עסקית.



  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד במחקרים מחדשים
התפרסם ב-25/12התפרסם ב-22/12התפרסם ב-24/11 לריכוז הארכיונים
גרטנר: ההכנסות ממוליכים למחצה גדלוהעתיד לפי יבמגרטנר: ההוצאות על אבטחה יגיעו ל-35.1 לארכיון מחקרים מחדשים

  פרסום בטקסט

   באתר pCon-line למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון סרטון מומלץ
סוף לפרשיות הלפטופ המתפוצץ?אתר המספק גרפיקה וצלילים חינמיים וכלים ליצירת גרפיקה לאתריםf5 webaccelerator
Dell מודה באשמהגרפיקה לאתרכםהאצת יישומיםלדרוג המוצר

  קצר ולעניין
ביג דאטה ואנליטיקה



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב