שוב פעם התפרסם סקר שכלל כ-3,000 מנהלי IT בארגונים שונים ומובילים, במדינות שונות, בענפים שונים. הם כולם כבר חוו בעבר אובדן מידע ואינסוף פעמים זמן השבתה. הם כולם מסכימים שחייבים להגן על המידע הארגוני, וכולם מצהירים בכנות שהם מאותגרים מעט - או לא כל כך מעט - כאשר מדובר בביג דאטה, באסטרטגיות המשכיות, באסונות מידע. תוצאות הסקר מוצגות על ידי ספקי גיבויים מנוהלים, הם מסבירים לנו עד כמה חשוב להשאיר בידיים של מישהו אחר "שמבין" (שלהן) את כל תחום הגיבוי והשחזור. הם מזכירים לנו שרק %6 (גרטנר) מכל הארגונים שחוו אבדן מידע מאג'ורי, המשיכו להתקיים שנתיים אחרי האירוע. אל דאגה, הם ישברו במקומנו את הראש, הם יבטיחו לנו זמינות של 24/7/366. הם ידאגו לנו מרחוק, דרך קורי הרשת. רבותי, לא משנה כמה עבים ומהירים, הקורים הללו פגיעים. עכשיו שאנחנו בהפוגה של חורף (יש יגידו, לקראת סופו) אפשר לעצור ולהסתכל אחורה על המספר הרב של הפסקות שירות שהיו ב-3 החודשים האחרונים. מחברת החשמל ועד לפייסבוק, רובם "כשלו" לפחות פעם אחת.
את המחשבות הללו הבענו ביחד עם מנהל גיבויים של מפעל גדול, שהגיע למעבדה להצלת נתונים עם מערך אחסון חסום, שלא אפשר קריאת מידע. "סומכים עלי שאדאג לכך שתמיד יהיה מהיכן להמציא את הכול מחדש. נראה לי שאלוקים מנסה אותי כל פעם מחדש עם משהו שעדיין לא חשבנו עליו. היום במיוחד, אני מרגיש סנדלר יחף".
בצ'יף תמיד אמרנו שפתרונות גיבוי הם לא מוצר שאפשר למכור לכולם ללא אבחנה. יש לכל ארגון, לכל גומחה, את הצרכים, אם תרצו את התמיהות שלו. כמו נעליים, הן לא חייבות להיות היקרות והאופנתיות ביותר. אבל הן כן צריכות להיות נוחות לעבודה ואמינות. גם תכנון הגיבוי והשחזור, כמו הנעליים, חייב שיהיה מותאם לגודל, ולאנטומיה ולשימוש הנדרש ממנו. וכמובן שיהיו שניים - לפחות. שתי דרכי גיבוי שונות - או יותר. זוג אתרי יעד לגיבויים - לפחות שתי מערכות אחסון הגיבויים שונות ומרוחקות האחת מן השנייה, שלא מסונכרנות ביניהן. שתי גרסאות אחורה - זמינות מידית. שני אנשים זמינים בארגון, היודעים ומסוגלים להחזיר גיבויים בכל עת, שמתאמנים מעת לעת ומבינים את דינאמיקת הגיבויים ו"מכאניקת" ההתאוששות.
אם תרצו, בצ'יף נוכל לעזור לכם להקים או להתאים את מערך הגיבוי וההתאוששות שלכם בהתאם לצרכים, לתקציב ולאפשרויות שלכם. עליכם רק לצור קשר.
משבר הדלק בשנות השבעים דרבנה את החיפוש אחר שיטות ליצירת התקן לאחסון אנרגיה זמינה בצפיפות גבוהה. זה הוביל להמצאת סוללות ליטיום-יון עם אנודות ממתכת ליתיום. ב-1991 חברת סוני השיקה סוללות ליטיום-יון, עם אנודות מגרפיט, ומאז הניידים שלנו צורכים אותן. סוג זה של אנודה מגביל את כמות האנרגיה הניתנת לאחסון ל- 600 ואט-שעה לליטר. בשנים האחרונות נמכרות סוללות עם אנודה מבוססת תרכובת סיליקון-פחמן, אך רבים ממשיכים לחפש דרך להגביר את קיבולת האחסון כדי להאריך את זמן פעולת הסוללה. סטארט אפ בשם SolidEnergy מפתח מזה 3 שנים אנודה מתכתית דקה במיוחד. האנודה של סוליד-אנרג'י בנויה מליתיום על נחושת, בחמישית הגודל של אנודת גרפיט. היא צפופה פי שתיים מאנודות סיליקון וגרפיט הרגילות, ומסוגלת להביא את צפיפות הסוללה ל- 1,200 ואט-שעה לליטר.
החברה תספק גם את האלקטרוליט (החומר שבין האנודה לקתודה) לסוללה שמסוגלת לפעול בטמפרטורת החדר, להבדיל מסוללות עם אנודות מתכתיות אחרות - העובדות בטמפרטורות גבוהות יותר. הסוללות לניידים יהיו קטנות יותר ויחיו יותר זמן. הסוללות מהסוג החדש עשויות לצאת לשוק ב-2016, ובהמשך הפיתוח מתוכננת סוללות דומות, לכלי רכב, אך לא לפני 2017
בשבוע שעבר לא שלחנו אליכם את המגזין - הכותבים היו תשושים משבוע של איסוף השברים שהשאיר כופרת CTB-Locker במערכות של עסקים ומשרדים שונים. יוסי שני מחברת יזמטק התעניין בצורות ההסוואה של הקוד הזדוני בהגעתו לתיבת הדואר הנכנס של הקורבנות. שלחנו לו מספר דוגמאות כדי שישים מתחת לזכוכית המגדלת, וזה מה שהוא מצא:
"חקרנו את קבצי ה"כופר" ששלחתם וכולם מכילים את אותו איום: בפנים מתחבא קובץ scr שיכול להיות קטלני למידע במחשב. ניתוח הקובץ הזה פחות מעניין אותנו כי הוא משמש כ"ראש הנפץ", בעוד שלנו כיצרנים של מערכת הלבנה חשוב למנוע את הגעתו למחשב, בדיוק כמו ש"כיפת ברזל" עוסקת ביירוט הטיל בדרכו למטרה ולא מתעניינת מהו סוג ראש הנפץ שלו. להלן דוגמה. ככה נראה מייל שמגיע למחשב:
בתוך המייל ישנה צרופה של קובץ התקנה בפורמט CAB. בתוך קובץ ה-CAB מסתתר קובץ SCR. הפעלתו עלולה להיות קטלנית למידע שבמחשב.
בינואר הכריזה Intel על שדרוג קו מוצרי NUC - מיני מחשבים או New Unit of Computing - לראשונה עם עם מעבדיBroadwell, Core i7. מעבדים אלו (2 ליבות, 4 תהליכונים) מגיעים ל- 3.4GHz, ומציעים יותר כוח למטלות גרפיות הודות לכרטיס גרפי Intel Iris Graphics 6100 מהדור האחרון, כך שאפשר לוותר על גרפיקה ייעודית. הדגמים ימשיכו להגיע עם שאסי מאלומיניום באורך 10 סנטימטר ועם קישוריות מגוונת: Mini DisplayPort, Gigabit Ethernet, Wi-Fi 802.11 ac, Bluetooth 4.0 ו-4 פורטים USB 3.0.
הפורמט הקטן תומך במערכות חלונאיות ולינוקס, ויוכל אולי להתאים להפעלה עם מערכת SteamOS (מבוססת לינוקס) של חברת Valve לקונסולות משחקים קומפקטיות וללא מאווררים. למכירה תצאנה גם יחידות דקות יותר עם SSD או דיסק קשיח 2.5" עם מערכת קירור פאסיבית. לכל הדגמים יש RAM של עד 16GB, עם כוח כמו של מחשב שולחני סטנדרטי.
פעמים רבות מחליטים ארגונים להצטייד בתוכנה חדשה כאשר מנהלי האגפים מבקשים שתוכנה ארגונית קיימת תתמוך בצרכים או נהלים חדשים שאומצו או עומדים להיכנס לתוקף. הן אם מדובר בתוכנה חדשה לחלוטין והן אם מדובר בשדרוג גרסה או תוספת משלימה, יש להיערך בזהירות לשינוי. השלכותיו מסוגלות לשפר את התפקוד של גומחה ארגונית אך באותה מידה יכולות לסרבל את העבודה ולפגוע ביצרנות הפרטנית והכללית. לפני מספר שבועות פרסם סמנכ"ל בית תוכנה למוצרי ניהול עסק, כתבה על הטעויות הנפוצות בבחירת תוכנה ארגונית חדשה. מתוכה נמנה את השלבים הרצויים של התהליך. לא כל המלצותיו נראו לנו נכונות. אז שינינו אותן מעט על פי השקפת עולמינו.
כמובן שכל שינוי חייב להיבדק מול המטרות העסקיות של הארגון, יכולותיו ואנשיו. בהגדרת הצרכים הקודמת להחלטה תמיד רצוי לערב את בעלי התפקידים הרלוונטיים: מאנשי מערכות המידע עד המנכ"ל, דרך המנהלים המקצועיים, ולא לזלזל בנציגים נבחרים של משתמשי הקצה, שיוכלו לתרום דעה מעשית. בדיקות רקע והשוואה עם פתרונות שנבחרו על ידי ארגונים דומים, רצויות גם הן. אם להשקיע בתוכנה ארגונית, שעלותה לא מבוטלת, דורשת ראייה לטווח ארוך, כולל חיזוי מצב החברה העתידי -אם גדילה ואם המעטה במספר העובדים, העמדות והמידע בתהליך. כפי שכולנו למדנו, כמויות המידע אשר בבעלות הארגון, רק גדלות. יחד עם זאת, שינוי מדיניות יכול להוביל להעברת שיעור גדול של מידע קיים למצב ארכיוני, עם צמצום נפח המידע שמשתנה או שחייב להיות זמין בכל עת (מידע "חם"). תכנון מראש ורכישה או השכרה של תוכנה גמישה יכולים לחסוך משאבים ולמנוע צווארי בקבוק או בזבוזים. ולא לשכוח: ■ התוכנה החדשה חייבת "לדבר" עם התוכנות הקיימות בסביבה - אחרת פותרים צוואר בקבוק אחד רק כדי ליצור נוספים. ■ לא להתעלם מאפשרויות קיימות (מעבר לענן וכו') אך גם לא להישען על אפשרות אחת בלבד - להשאיר פתח לצורות עבודה נוספות למקרה של קריסת הענן או התקשורת עמו. ה"התעסקות עם הגיבויים" שכולם ממעיטים היום בערכה ומגדירים כמסורבלת ומיותרת, הוכיחה את עצמה פעמים רבות כרשת ביטחון בעת הצורך. ■ רבים יבחרו מותגים ידועים ונפוצים וימנעו מפתרונות חדשניים ועדיין לא מוכרים. אחרים יעדיפו שינוי, גם במחיר של סיכון מסוים. על כל ארגון למצוא את דרכו בסוג זה של החלטות, לנסות לחדש אבל במרווח ביטחון, ותמיד להשאיר אפשרות לחזור אחורה במידה והפתרון החדש מוכיח את עצמו פחות יעיל מהישן. למרות כל הבדיקות שנעשו מראש, כל הפיילוטים, כל ההמלצות וכל ההוצאות, לפעמים עדיף להכיר בשגיאה מאשר להמשיך ולשלם על חסרונות החידוש. ■ כל שינוי חייב מסגרת תקציבית מוגדרת. התנגדו ליצרנים המציעים פתרונות בשיטה המזכירה את "שיטת הסלאמי". לפעמים אפשר לנצל ציוד קיים ופלטפורמות זמינות עבור מוצרים חדשים - לא הכול חייב תמיד להיות חדש ויקר. ■ להשקיע את הנדרש להכשרת המפעילים. חלפו הימים בהם היו מושיבים עובד מול ספר עב קרס כדי שילמד את הנושא. הדרכה צמודה והדגמה מעשית יעלו קצת כסף אבל יחסכו זמן וטעויות בסופו של דבר.
SecureWinBox הוא מוצר לאחסון, שיתוף והעברת מידע מסווג בין משתמשים מרובים. מנוע ההצפנה/שיתוף/אחסון תומך בתוכן מגוון: סיסמאות, קבצים, אשרות (certificates), כרטיסים ועוד. המשתמשים מאורגנים תחת "מתחמי נראות" (visibility domains) המאפשרים לשתף מידע עם שותפים או לקוחות מרובים, מבלי שאלו יוכלו לראות אחד את השני. ה-Server REST API מאפשר את הפיכת ה- SecureWinBox לחלק מפורטל או מפתרון ארגוני.
ה"כספות" של SecureWinBox נועדו לשרת מגוון צרכים ארגוניים, לא רק את אלו של מחלקת ה-IT: גם בגומחות הפיננסית, השיווקית, הניהולית זקוקות לכלי אחסון ושיתוף עצמאיים, ללא התערבות של אדמיניסטראטור.
הן אם מדובר במערכות חלונאיות, בלינוקס או במקינטוש, הפתרון מורכב משני חלקים: הגנה על חשבונות מקומיים, ו-"כספות" - SafeBoxes לכספות ניגשים עם זיהוי משתמש סטנדרטי, שם משתמש וסיסמא (אוSSO - הזדהות אחת כלפי מספר מערכות מידע). באופן זה נחסמת כל גישה למידע מוגן. את המשתמשים אפשר למשוך ממספר בלתי מוגבל של מקורות, LDAPאו להגדיר אותם ידנית. כאשר משתמשים באפשרות של סנכרון מקורות ב-LDAP, אין בקרה על אבטחה באמצעות סיסמא.
SecureWinBox משתמשת בקוד גישה - Access Code- להגנה על מפתח RSA הפרטי של כל משתמש. מדיניות המערכת מאפשרת שלמרות שכל אחד משתף מידע עם אחרים, קודי הגישה של האחרים מתאימים למדיניות המערכת. קוד הגישה אינו שמור בשום צורה בשרת - המשתמש חייב לספק אותו בכל פעם ולכל פעולה מוגנת/מבוקרת של הצפנה, פענוח, שיתוף או ניהול.
יצירה או ביטול כספת או קבוצת כספות תהליך זה של "Authorization" - אישור. וכל פעולה שחייבת אישור על ידי הכנסת קוד גישה גם נשמרת ב- Audit log, היסטוריית פעילות מפורטת לעת ביקורת. יש אפשרות של מתן תוקף לקוד הגישה. כך, המשתמש לא חייב יהיה להכניס את קוד הגישה שוב ושוב על כל צעד ושעל במידה ומבצע את הפעולות במהלך פרק הזמן של תוקף הקוד. פיצ'ר זה נמצא תחת בקרת השרת ומוגבל לסשן אחד, ולכספות שהן חלק מהמערכת בלבד. כאשר עוזבים את מעגל האבטחה, תמיד יידרש קוד גישה חדש בעת החזרה למערכת.
בהשוואה למוצר עבור משתמש בודד... SecureWinBox מצפין כל רשומה בנפרד. המשתמש יכול תמיד לפענח רשומה אחת בכל פעם, מה שמגביר משמעותית את רמת האבטחה. תמיד תדע אילו רשומות המשתמש קרא. למשל, אם חייבים לפטר את אחד המשתמשים, המערכת מראה לנו אילו רשומות עלינו לשנות מתוך כלל החומר השמור ב-SecureWinBox הבקרה והרישום לצורך ביקורת עתידית מקנה לארגון רמת אבטחה הדומה לזו של גיבוי - אין צורך לחכות לאובדן מידע, כי ניתן לגבות מראש. כלומר, אין צורך לצפות לפעולות הונאה מצד עובדים או שותפים - שומרים מראש בסוד, משתפים, מעבירים ומבקרים בטרם נגרם הנזק.
לעובדי הארגונים בעולם יש יותר מדי סיסמאות סודיות, ופחות מדי הנחיות כיצד לנהל אותם, להשתמש ולא להשתמש. אם להשוות למדיניות הלבוש הארגוני, המשתמש אינו מודע שעליו להימנע משימוש באותה סיסמא (בגד עבודה) למערכת הארגונית ולחשבון הפייסבוק שלו (בגד לשעות הפנאי). SecureWinBox קלה לשימוש ולהבנה. כל משתמש יכול ללמוד אותה, בהדרכה קלה יכול ראש מחלקה לצור כספת אחת או יותר ולשתף חברי צוות אחרים, לשמור בה כל מידע פנימי או חיצוני הקשור לעבודה. רישיון משתמש אינו מגביל את מספר הכספות.
SecureWinBox מאפשרת יצירה של מתחמי נראות. אם המשמש מוגדר במתחם, ניתן לשלוט על איזה עוד משתמשים יהיו נראים. אם משתמשים במערכת להעברת מידע בין ארגונך לארגונים אחרים (לקוחות, למשל), לא נרצה שהלקוחות יראו אחד את השני, או את שותפיך, ספקיך וכו'. מערכת הנראות הוא פתרון קל וחזק.
SecureWinBox הינה עמידה ב-%100 מפני הצורך באדמיניסטראטור. אם מנהל הכספים יוצר כספת למחלקת הכספים כדי לשמור בה חומרים רגישים מאוד, מנהל הרשת לא יהיה אפילו מודע לכך. כבר אין צורך להחביא גיליונות אקסל מפני צוות מערכות המידע... היצרן מבטיח של-SecureWinBox אין Backdoor. אין גישה למנהל הסיסטם. למשתמש יש שליטה מלאה על המידע שנשמר במערכת, לא על בסיס הרשאות אלא על בסיס הצפנה וניהול מפתחות הצפנה: מי שאין לו גישה, אין לו מפתח לפענוח כספת וירטואלית.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין. תנאי השימוש
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.