מה בגיליון החודש?
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
שיפורים בתהליך הבדיקה והוזלת המחירים
מעבדות
טיק טק סיימו החודש לבצע שינוי טכנולוגי וארגוני,
המקצר את תהליך הבדיקה ומאפשר את הוזלת המחירים. המשמעות:
הבדיקה הרגילה
קוצרה ל- 24 שעות בלבד
בדיקה מיידית קוצרה ל- 3 שעות בלבד
בנוסף, הוזל מחיר הבדיקה
הרגילה - ל 20$ + מע"מ בלבד, כולל איסוף המדיה הלוך
למעבדתינו.
תהליכי שיפור אלו, נועדו לתת מענה לביקוש ההולך וגובר לשירות מהיר, יעיל
וזול יותר. אנו ממליצים להמשיך ולבצע את
הזמנת הבדיקה
Online , כדי
לחסוך זמן במילוי טפסים.
|
|
לומר את האמת, ויסלחו לנו
המכורים, אין בטלוויזיה שלנו (כולל כבלים, YES, HOT, COLD, צלחת , ספל,
ושאר ירקות) יותר מתוכנית אחת או שתיים ביממה שהן גם מהנות, או מעניינות,
ואינטליגנטיות. אם באפשרותנו -תיאורטית לפחות- לצפות ב - 50 ערוצים שונים,
זה אומר כי בכל יום כ -
"זו
שאיפה הן של ארגונים והן של יחידים שהטכנולוגיות שלהם תשרוד תקיפות, תקלות,
ותאונות. אבל הטכנולוגיה במערכות מחשב, תוכנות ומרכיבי תשתיות רשת, משתנה באופן
תדיר והיא פגיעה לשיבוש. מנהלי מערכות -תפקיד שניתן היום לייחס לא רק למקצוענים
אלא גם לבעלי מערכות מחשב ביתיות- צריכים תשתיות ידע מוצקות על מנת להגיב
לשינויים בטכנולוגיה, למזער הפרעות, ולנהל את מערכות המחשב ומרכיבי תשתיות הרשת
שלהם".
באתר של אוניברסיטת Carnegie Mellon מפורטים
10 עקרונות
השרידות ואבטחת המידע היוצרים את בסיסי הידע הנ"ל. הבאנו כאן מתוך כל אחד.
1. "Survivability- שרידות היא דאגה כלל ארגונית. בהקשר של אבטחת מחשבים, היא
היכולת של מערכת למלא את תפקידה בזמן, למרות תקיפות, תקלות או תאונות. כקונספט
וכנוהל, השרידות צריכה לחדור את כל שכבות הארגון. תפקידי סגל שונים תורמים
באופן שונה למטרה האולטימטיבית של שרידות ארגונית, ממנהיגות -שמקבלת החלטות
בקביעת מדיניות אבטחה- למנהלי מערכות -הממליצים ומתקינים טכנולוגיות התומכות
בשרידות. הבנה כלל ארגונית של חשיבות השרידות מסייעת לגדילה לאורך זמן ולמילוי
שליחויות".
(למקור)
2. הכל מידע. "ניתן להבין הכול כמידע בתוך וסביב מערכת מחשב, מרכיב תשתית רשת,
ויחידה פונקציונאלית של שרידות ( SFU- survivable functional unit: אוסף של
מערכות מחשב ופריטי תשתית רשת המספק נכסי מידע באמצעות שירות אחד או יותר
לציבור המורשה לגשת לאותה יחידת שרידות. ה- SFU מאפשרת שירותים בסיסיים בנוכחות
תקיפות ותקלות, וחזרה לשירותים מלאים בבוא העת.)
הפרספקטיבה הזו מסייעת לצוות להגדיר ולנהל מידע הדורש הגנה, ולהחליט כיצד להגן
עליו. הבנת העיקרון שמידע ארגוני קיים במצבים שונים כגון אחסון, העברה, ועיבוד,
עוזר למנהלי המערכות להבין את הצורך בשימוש בכלים וטכניקות כגון sniffers,
רשימת הרשאות גישה, הצפנה ושלמות חסונה (שלמות באנגלית: integrity - גם
"יושרה").
באבטחת מידע קיימות שלוש תכונות שיש לכבד: סודיות, שלמות, וזמינות. המקומות בהם
המידע שמור והטכניקות הכלליות לשימוש על מנת להגן על "המשולש הקדוש" פורטו לפני
יותר מ-10 שנים בפרסום
ממשלתי בארה"ב, ונקרא National Training Standard for Information Systems
Security Professionals."
3. לא כל המידע שווה. "לכל ארגון מגוון נכסי מידע, ואין ביניהם שוויון. הבנת
החשיבות היחסית של כל נכס מידע למטרות הארגון, מאפשרת למנהלי המערכות לכוון את
מאמציהן לשרידות בהתאם לקריטיות ולעדיפות של כל נכס"
אחת מהדרכים הרבות לנהל הערכת סיכונים לזיהוי הנכסים הארגונים החשובים ביותר
היא אסטרטגיה בשם: OCTAVE®
(Operationally Critical Threat, Asset, and Vulnerability EvaluationSM)
"מנהלי מערכות חייבים לדעת על ניהול סיכונים מפני שהם אינם מסוגלים להגן על כל
הנכסים. טכנולוגיות ונהלי אבטחה הן טכניקות למיתון הסכנות"
4. מדיניות אבטחת המידע שולטת. "אבטחת המידע כוללת את סדרת הפעולות המיועדות
להגן על זמינות המידע ומערכות המידע, שלמותם, סודיותם, אימות הישויות, ומניעת
הדחייה שלהן. בנוסף צריכה המדיניות לכלול טיפול באישוש מערכות מידע ולהגדיר
אמצעים בעלי יכולות איתור, הגנה ותגובה לשם כך.
הפעילויות של מנהלי איתור איתור איתור איתור איתור המערכות צריכות להיות
מנוהלות בהתאם למדיניות ארגונית ושל אבטחה אשר מתארות את ההתנהגות המקובלת
והבלתי מקובלת של כל המשתמשים. על המנהלים להבין את החשיבות של תיעוד,
אימפלמנטציה, ואכיפה של מדיניות מעודכנת."
5. הזיהוי הוא קריטי. "מנהלי מערכות יוצרים גישה בטוחה לנכסי המידע של הארגון,
מבוססת על זיהוי המשתמשים, מערכות מחשב ותשתיות הרשת. לא משנה עד כמה איתנה היא
טכנולוגיית הגישה, אם היא מבוססת על זיהוי חלש, היא חסרת ערך.
מנהלי המערכות צריכים לדעת כי זיהוי ודאי, אמין וחזק של המשתמש הינו הבסיס
לנכסי חסימת גישה למידע. כדי להשיג את המטרות הללו, הם צריכים טכנולוגיה מתאימה
ומדיניות המשלימה אותה.
הם גם זקוקים לוודאות בזיהוי ישויות הרשת הארגונית (משתמשים, מערכות מחשב
ופריטי תשתיות) בצורה אמינה ושמישה, גם כדי לבטל כל חשש של התחזות."
6. יחידות פונקציונאלית של שרידות
(SFU) היא דרך שימושית להתייחס לרשתות הארגון. כפי שנאמר בעקרון מספר 2,
הן צריכות להיות בנויות לספק שירותים חיוניים תחת תקיפות או תקלות, ולחזור
לשירות מלא בהקדם.
7. שיטת Security Knowledge in Practice /
SKiP. שיטה
זו מציעה גישה של שיפור מתמיד מבוססת על יחסי הגומלין בין הגורמים השונים של
מערך האבטחה של מערכות מחשב ורשתות לאורך מחזור החיים שלהם. ניתן ליישם אותה
ברמת ה- host, רמת ארכיטקטורת הרשת, או רמת ה- SFU. מומלץ לבצע סקר סיכונים של
נכסי הארגון כדי ליישם שיטה זו על הצד הטוב ביותר.
8. לא כל הטכנולוגיות שוות. הבחירות של טכנולוגיות לרשות מנהלי המערכות לאורך
שרשרת ההטמעה הינן ברמות שונות של תחכום ומורכבות. כדאי לקבוע קוים מנחים על
מנת לקבל החלטות הגיוניות ומקוונות לשיפור השרידות.
ה"technology roadmap" מביא עמו קונספציה של התקדמות ורצף, ובונה את המודעות
החל מהגנה מתאימה לפתרונות מתוחכמים.
בגְּרָף זה אדום מסמל סכנה,
בורות והזנחה אם הארגון אינו מודע לשיקולים החשובים בהגנה על נכסיו. צהוב מצביע
על פעולות בהן יש לנקוט בהקדם האפשרי. הירוק מראה רמה מתקבלת של הגנה בהשוואה
לממוצע בארגונים בעלי מודעות לאבטחה. כחול שמור למתקדמים ויש לשאוף אליו בהתאם
לצרכים עסקיים, מדיניות, דרישות אבטחה וקריטיות של כל נכס.
9. אתגרו את ההשערות כדי להבין סיכון. מנהלי מערכות חייבים ללמוד "לחשוב כמו
האויב", כולל הערכת נקודות התורפה של הטכנולוגיות בשימוש בארגון. סריקה שגרתית
של החולשות ונקודות התורפה בטכנולוגיה המוטמעת מלמדת את מנהלי המערכות לשפר את
האבטחה והשרידות. "באי קבלה עיוורת של אימפלמנטציה כברירת מחדל של טכנולוגיה
מסוימת, מנהל המערכות יכול לצבור ניסיון יקר שיאפשר לו לתעד את השארותיו - חלק
מרכזי בחובותיו המקצועיות."
10. יכולת תקשורת הינה קריטית כדי להגיע לכל ציבור הישויות. מנהלי מערכות
צריכים להיות מסוגלים להתאים את השפה שלהם למקשיב. למשל, כאשר מדברים עם ההנהלה
הראשית, עליהם להשתמש בגישה יותר עסקית ופחות טכנית מאשר בעת שמדברים בין
עמיתים. כדי להיות יעילים, מסרים טכניים צריכים לעבור בסגנון שמובן לקהל היעד
וניתן בקלות לניתוח והערכה. בכדי להרוויח את אמונו והבנתו של מנהל, מנהל
המערכות צריך להוכיח שהוא דואג לעסק באותה מידה שהוא רוצה שההנהלה תדאג לאבטחה.
אבק
עד
הפסח הבא, אין סיכוי שניתן לרחל או לנזימה הקפדניות להזיז לנו את המחשבים
האהובים! במסירותן, התעקשו לתפוס כל פירור הכי קטן של אבק, כל גרגיר של אבקת
צמחים וכל מולקולה של חמץ, מבלי להבין עד כמה קשה לנו לראות את השרתים החשובים
ואת התחנות האישיות, בידיים זרות.
הפרדוקס שלנו היא שכמה מטרים הלאה, במעבדה, נמצא החדר-נקי בו הפילטרים הנאמנים, (המתאימים לתקן הבינלאומי) עושים מלאכתם המתמדת כדי שבאוויר המקום לא יצופו יותר מ- 100 חלקיקים לרגל מעוקב.
גודל גרגיר אבק ממוצע הוא 50
מיקרון, למרות שעם transmission electron microscope
ניתן להבחין בגרגרים קטנים יותר, אף בגודל של אטום בודד, או 1:10.000 המיקרון.
|
האבק הוא אויב. לא רק בשל פעולתו ההרסנית כאשר הוא בא במגע עם ראשי הדיסק הקשיח או הראשים קוראים-כותבים. במארז עצמו, האבק מסוגל לסתום פתחי אוורור ולהפריע לזרם האוויר שנדחף על ידי המאווררים. גם במתכת בקרי החום המודרניים יש תעלות דקיקות. האבק יכול לסתום תעלות אלה ולהגביל את זרם האוויר. |
תלוי בסביבה בה מחזיקים את המחשבים, ובאזור הגיאוגראפי, מומלץ "לנער את האבק" מקרבי מארז המחשב אחת לחודשיים-שלושה.
למטרה זו שימושיים מיכלים של אוויר דחוס, או קומפרסורים. למי שאין ברירה, גם שואב אבק (בלי המברשת!) יעזור.
שיתופי פעולה עם דילרים
אנו ממשיכים
בשיתופי הפעולה עם מאות הדילרים המורשים שכבר נרשמו. 10% עמלה או הנחה על כל
הפניה של מקרה שחזור מידע. 15% הנחה לדילרים המציבים את באנר טיק טק באתר
האינטרנט שלהם.
הירשם עכשיו כדילר מורשה ותזכה להנחות מיוחדות בשחזור המידע. לפרטים נוספים
המקרה המעניין של החודש
והפעם - שחזור שרת Exchange של תחנת רדיו
איטלקית. שיבוש לוגי - הוא שגרם לקריסת השרת. הביצוע היה "מרחוק", קרי חיבור
מרוחק לאתר הלקוח, ותיקון ידני של קבצי ה Exchange.
תוך 4 שעות בלבד, חזרו כ- 50 משתמשים לעבודה מלאה. את סיום הארוע חגגנו בהקדשת
שיר בשידור חי....
לצפייה במגזין זה ובמגזינים קודמים, דרך אתר טיק טק,
לחץ כאן.
המגזין נכתב ונערך בשיתוף חברת צ'יפ ישומים בע"מ
- נס ציונה. כל הזכויות שמורות 2005 ©
למידע נוסף ולהערות, ניתן
לפנות לטלי ברוקרז - מנהלת שרות לקוחות
talib@tictac.co.il
טלפון: 6131555 - 03 .
www.tictac.co.il
.
להסרה מרשימת התפוצה של המגזין -
לחץ כאן.