כל הפוסטים של adom-it

מחשוב ענן

שירותי ענן לעסקים – לדעת שהמידע שלכם נמצא בידיים טובות

כתיבת תגובה

שירותי ענן לעסקים – לדעת שהמידע שלכם נמצא בידיים טובות

כל בעל עסק שרוצה להקים אתר לחברה שלו מוכרח לרכוש דומיין ולאחר מכן שרת, שעליו יאוחסן כל המידע. שירותי ענן לעסקים זה משהו שאסור לכם להתפשר עליו, מהסיבה המאוד פשוטה שהמקום שבו יאוחסן האתר שלכם יהיה כמו האבא ואמא של כל המידע שקשור בעסק שלכם.

כל האמור לעיל תקף כמובן גם לאנשים פרטיים שמקימים אתרי אינטרנט ולא רק לחברות. שירותי ענן לחברות הרבה פעמים יהיו משמעותיים יותר, שכן מדובר בהיקף מידע גדול יותר ומעבר לזה, בכספים רבים שמושקעים לטובת האתר שלעסק.

חשוב מאוד לשים לב לגבי השכרת שרתים, שאתם בוחרים רק בשרת שמתאים בדיוק לצרכים ולדרישות של העסק שלכם וכמובן, בשרת שיתמוך באופן המלא, היעיל, האמין והמשתלם באתר שלכם. השאלה היא איך מחליטים במה לבחור?

ייעודי או שיתופי  – במה לבחור?

בגדול יש שני סוגים עיקריים של שרתים אופציונליים והם שרת ייעודי או שיתופי. רוב בעלי העסקים בוחרים לאתר החברה שלהם שרת שיתופי, שמספק טעינה מהירה לאתר ואחסון מידע אמין וטוב. איך זה עובד?

לכל שרת שיתופי יש כמה אלפי אתרים שמשתמשים בו ואם כמות הגולשים באתר שלכם קטנה עד בינונית, סביר מאוד להניח, ששרת שיתופי יספיק כדי לעשות את העבודה.

הבחירה בשרת ייעודי תיעשה לרוב על ידי בעלי עסקים שיש להם אתרים גדולים מאוד עם כמות משתמשים גדולה כל יום.

השרת הייעודי עולה יותר כסף, אבל הוא מאפשר לך שירות אחסון אתרים בלעדי לעסק שלכם, חזק ויציב יותר וכן מאפשר לכמות גולשים גדולה יותר להשתמש באתר, מבלי שחלילה יהיו קריסות של המערכת או טעינה ארוכה.

לא מתפשרים על אחסון אתרים

חשוב שתדעו, שבחירת שירותי ענק לעסק היא קריטית מאוד כדי להבטיח את הצלחת האתר שלכם. אם המידע לא יאוחסן במקום אמין ויציב ומעבר לזה, אם הטעינה של האתר תהיה איטית מידי, בשל שרת לא מספיק איכותי, גולשים שמגיעים לאתר פשוט יעזבו אותו. במצב כזה אתם תפסידו לקוחות פוטנציאליים וחבל.

בנוסף, חשוב מאוד לוודא שהאתר שלכם נטען מכל מכשיר, כלומר שהוא רספונסיבי. וודאו שהשרת שלכם תומך בטעינה מהירה מכל סוג מכשיר, כדי להבטיח שלא משנה מי מהגולשים יגיע לאתר שלכם, הוא יוכל לצפות בו בפשטות ובנוחות.

לישון בראש שקט כשהעסק דופק חלק

בשורה התחתונה, שירותי ענק לעסק שלכם זה עניין שאסור לזלזל בו. כדי לדעת לבחור נכון אם אתם זקוקים לשרת ייעודי או שרת שיתופי ומעבר לזה, באיזו חברה עדיף לכם לבחור, כדאי להתייעץ עם לקוחות נוספים של החברה ולבצע מחקר שוק.

אם העסק שלכם קטן סביר להניח ששרת שיתופי יספיק לכם ובהתאמה להפך. כמובן שחשוב לבחון את טווח המחירים, את מהירות הטעינה ואת כמות המידע והגולשים שאותו שרת מסוגל להכיל. הכל כדי להבטיח שלאתר שלכם תהיה את ההגנה האופטימלית, מה שיבטיח שכולם יוכלו לישון בראש שקט.

תמיכה טכנית חכמה, תקלות ופתרונות

עד כמה חשובה תמיכת רשתות מחשבים לעסק שלכם?

כתיבת תגובה

כל בעלי העסקים יודעים שבעידן המודרני כדי להתקיים חייבים להשתמש במחשבים. כבר מזמן כל ההתנהלות עברה מדפים למחשב וכשזה המצב אין לכם ברירה אחרת, אלא לשחק לפי הכללים של כולם.

אבל, לא כל בעלי העסקים מבינים לעומק את החשיבות של מחשבים איכותיים לעסק שלהם ומעבר לזה, לא כל בעלי העסקים מבינים את החשיבות של תמיכה לרשתות מחשבים. מה זה אומר? להמשיך לקרוא עד כמה חשובה תמיכת רשתות מחשבים לעסק שלכם?

ניהול מערכות מידע

מה כולל שירות ניהול מערכות מידע?

כתיבת תגובה

מה כולל שירות ניהול מערכות מידע?

העשורים האחרונים כללו התפתחות טכנולוגית מואצת. החל מכניסת האינטרנט לכל בית משנת 1998 ועד היום, ואין היום כמעט משרד או בית שאינו מתבסס על מערכות ממוחשבות. עבור ארגונים בינוניים וגדולים חשיבות מערכות המידע היא קריטית, ומאגדת בתוכה את מערכות המידע הפנים ארגוניות, מערכות התקשורת בארגון ואפילו ניהול  ותחזוקה שוטפת של החומרה והציוד המשרדי הממוכן.

 מה היתרונות של מנהל מערכות מידע מקצועי?

מרבית הארגונים הגדולים מעסיקים מנהלי מערכות מידע. מדובר בתפקיד המאגד בתוכו את תכנון מערכות המידע בעסק, לרבות הבנה של הדרישות היחודיות לכל מחלקה בחברה מבחינת הציוד והתוכנה הנדרשים לפעילות אפקטיבית של מחלקה זו.  נוסף על כך עמדות מחשב שונות דורשות גישה לאינטרנט במהירות מסויימת, וכן התקנת תוכנות יעודיות לשימוש עובדי המחלקה. תחומי ההתמחות של העובדים השונים בארגון עשויים ליצור צורך בהתקנת תוכנות שונות לכל עמדה, וניהול מושכל של חלוקת הציוד הממוחשב, הרישיונות עבור התוכנות המותקנות על כל עמדה בהתאם לצורך, וכן תחזוקה שוטפת של הרשת הממוחשבת – היכולים לחסוך לעסק משאבים נחוצים, שירות IT , שירות ניהול IT ועוד.

מידע מאובטח שומר על כלל הנכסים הוירטואליים של החברה

תחום נוסף הנמצא באחריותו של מנהל מערכות המידע הוא תחום אבטחת המידע ברשת. ניהול מערכות מידע נכון מערב קביעת מדיניות אבטחה ומתן הרשאות למשתמשים השונים תוך יצירת איזון בין נוחות הפעלה לבין בטיחות המידע ברשת. תוכנות זדוניות המותקנות על מחשב אחד ברשת בעקבות חוסר זהירות של עובד עשויות להשפיע על הרשת כולה, ולחשוף את המידע הרגיש המוזן לרשת לגורמים חיצוניים, אם לצורך ריגול תעשייתי או למטרת רווח.

לא כל עובד בארגון  זקוק לאישור התחברות וגישה לכלל המערכות הממוחשבות בחברה, וקביעה של מדיניות הרשאות נבונה יכולה לחסוך אי נעימות בשל חשיפה למידע רגיש. ארגונים רבים, במיוחד בתחומי הרפואה והמחקר, או בתחומים בטחוניים זקוקים ליצירת שכבות אבטחה נוספות על מנת להבטיח את פרטיותם של משתמשי הרשת, וכן הפרטים שנתוניהם נשמרים ברשת זו.

האם חייבים להעסיק מנהל מערכות מידע בארגון?

גם ארגונים קטנים ובינוניים זקוקים לשירותי מערכות מידע, אך לעתים העסקה של עובד חברה העוסק אך ורק בתחום זה אינה כדאית לארגון. במצב כזה מומלץ להעסיק מומחה חיצוני או חברה המתמחה בתחום מערכות המידע. ארגונים המתמחים בתחום ספציפי כמו פיננסים, ביטוח, שילוח ימי וכדומה, עשויים להזדקק לחברה בעלת ניסיון בתחום הספיציפי בו הן עוסקות. חברות אחרות יכולות להעזר בשירותים כלליים.

שירות ניהול מערכות מידע חיצוני יכול לכלול גם אפיון מערכות מידע והטמעה של פתרונות תוכנה חדשים שעדיין לא קיימים בעסק, תוך הגדרה מדוייקת של דרישות הארגון, או תחזוקה שוטפת של הפתרונות הקיימים. בנוסף, לעתים קיים צורך בשינוי התרבות הארגונית והנהלים השונים הקשורים לאבטחת המידע בחברה. שינויים כאלה יכולים להיות לדוגמה קביעת נהלים בדבר הורדת עדכוני תוכנה או תוכנות חדשות, שימוש בדיסק-און-קי פרטי תוך העברת מידע מהמחשב הארגוני למחשב הביתי וכדומה. לסיכום שירות ניהול מערכת מידע יכול לייעל את האפקטיביות של העסק, ולסייע אף באבטחת המידע בו.

 

תמיכה טכנית חכמה

הפיראטים המודרניים – התמודדות עם כופרה

כתיבת תגובה

כופרה (באנגלית – Ransomware), היא אחד מאיומי הסייבר המשמעותיים computer-1591018_640ביותר בעסק והשימוש בה צומח משנה לשנה. בישראל נרשמות מדי חודש כ-450,000 מתקפות כופרה, כשבין השנים 2014 ל-2015 הוכפל מספר מתקפות הכופרה בעולם והמגמה ב-2016 זהה.

מה זה בעצם כופרה?

נוזקת כופר הינה תוכנה פוגענית המופצת ונשלטת על ידי האקרים וקבוצות פשיעה למיניהן. לאחר שהיא חודרת ומותקנת על המחשב, מצפינה הנוזקה את תכולת הדיסק (קבצי נתונים שונים כמו מסמכי WORD, EXCEL,  תמונות ועוד), חלקן אף מצפינות קבצים שגובו בכונן חיצוני או בענן, אם יש חיבור קבוע להתקן. על שולחן העבודה מוצגת  הודעת דרישה לתשלום כספי (לרוב באמצעות תשלום במטבע הווירטואלי ביטקוין Bitcoin) על מנת לקבל מפתח שישחרר את ההצפנה ויאפשר שחזור של הקבצים.

הכופרות מוגדרות כתוכנות FileCoder ובפועל הן מצפינות קבצים בקידודים שונים, תוך שהן מגינות על מפתח ההצפנה באמצעות קידוד נוסף, מה שמונע פריצה של הקידוד באמצעים רגילים. כדי להוסיף על הקושי בפריצת הכופרות, מאוחסנים מפתחות ההצפנה בשרתים מרוחקים.

פוטנציאל הפגיעה בעסק הוא עצום, הן מההיבט התפעולי, הן מההיבט הכלכלי, הן מבחינת אבטחת מידע וחשיפת מידע עסקי רגיש והן מההיבט התדמיתי.

איך הכופרה מגיעה לעסק?

קיימות מספר דרכים להפצת נוזקות כופרה. מרביתן מבוססות על "פישינג" של המשתמש, והנעתו לביצוע פעולה שמפעילה את הכופרה אצלו במחשב, בדומה להדבקה בוירוס. ניתן להיפגע מכופרה באמצעות לחיצה על קישור שהועבר באימייל או בדרך אחרת, או באמצעות שליחת קובץ להורדה, לפעמים תוך התחזות לאחד מאנשי הקשר. במרבית המקרים המשתמשים מודבקים באמצעות מייל שמתחזה להודעה אישית עם קובץ מצורף. עם הלחיצה הקובץ הזדוני מתחיל לפעול מאחורי הקלעים, הוא מוחק את עצמו, מצפין את הקבצים ומחליף את תמונת שולחן העבודה. ניתן להיפגע בעקבות הפנייה לאתרי אינטרנט אשר לפעמים מתחזים לאתרים מוכרים, ולמעשה בכל דרך מוכרת אשר חושפת את המשתמש לאיומי סייבר מסוגים שונים.

מה עושים ואיך מתגוננים?

לפני הכל – היערכות ומניעה!

כשאנחנו חושבים על איומי סייבר, אנחנו לרוב חושבים על וירוסים שיכולים לשבש את פעילות המחשבים בעסק ועל אבטחת המידע אבל עדיין לא מזהים את הכופרה כאיום משמעותי, אבל הוא כאן וחשוב לתת עליו את הדעת.

הפתרון הטוב ביותר נעוץ בנהלים, בהדרכה ובמוכנות. ברמת התשתיות חשוב לעדכן את מערכות אבטחת המידע ולוודא את התאמתן לאיומים הרלוונטיים. מכיוון שהכופרה מתבססת על החולשה האנושית ועל היכולת להניע משתמשים ללחוץ על קישורים או להוריד מסמכים, חשוב לחדד בקרב כל העובדים את נהלי העבודה באינטרנט ודואר אלקטרוני בפרט.

גיבוי חיצוני של דאטה קריטי כחלק מתכנית DNR הכוללת גם תרחישי כופרה, יאפשר במקרים רבים התאוששות מהירה במינימום נזק ומומלץ לקחת בחשבון תרחישי כופרה בעת גיבוש תכנית התאוששות מאסון אצלכם בעסק.

בשורה התחתונה: נהלי עבודה ברורים והעלאה של הסכנות למודעות הם חלק משמעותי מהיכולת למנוע אירועי כופרה.

מה עושים כשזה כבר קורה?

לא מומלץ לשתף פעולה עם העבריינים ולשלם את הכופר הנדרש. הניסיון מלמד כי במקרים רבים גם אחרי תשלום הכופר, התוקפים לא משחררים את הקבצים. כמו כן, עצם הכניעה לתוקפים תעודד אותם להמשיך את פעילותם ולתקוף את העסק ועסקים אחרים בעתיד.

אם זיהיתם שאתם נמצאים בעיצומה של מתקפת כופרה והתחיל תהליך הצפנת קבצים אצלכם במחשב, מומלץ לכבות אותו באופן מיידי באמצעות ניתוק מהחשמל או כיבוי הכפתור המרכזי (לא באופן מסודר דרך כפתור ה"התחל") ולהזמין איש מקצוע שיסייע לכם לחלץ את הקבצים שעדיין לא הוצפנו.

כדאי לשחזר את הקבצים מגיבוי רק לאחר הרצת תכנת אנטי-וירוס ווידוא שלא קיימת כרגע נוזקה פעילה על המחשב. כאמור, מומלץ לעשות זאת בסיועו של איש מקצוע.

איש מקצוע יוכל במקרים מסוימים גם לזהות את תוכנת הכופרה שפגעה במחשב ולנסות לפצח את ההצפנה על מנת לשחזר את הקבצים.

צוותי התמיכה וניהול מערכות המידע של "אדום" עומדים לרשותך גם בעת מתקפת כופרה

"אדום" מנהלת מערך מתקדם של תמיכה טכנית, ניהול אבטחת מידע ומומחית ובשימוש בטכנולוגיה לצורך ייעול החברה. פעילותה של "אדום" תפורה ומותאמת אישית לכל חברה ונותנת מענה לצרכים העסקיים-ניהוליים-אסטרטגיים בראיה רחבה ועם מבט קדימה להתייעלות כוללת של הארגון כולו.

רוצה לשמוע עוד? לייעוץ חינם, צור איתנו קשר בטלפון: 052-366-1037
או במייל: Info@adom-it.co.il

מחשוב ענן

שירותי ענן ציבוריים וצמיחתם בשוק

כתיבת תגובה

הצמיחה נובעת מהעובדה כי ארגונים חוסכים 14% מתקציבם כפועל יוצא web-design-1080730_640מאימוץ הענן הציבורי. הצורך במודרניזציית IT והצרכים ביותר חדשנות טכנולוגית, בזריזות ובחיסכון בעלויות, אשר מביאים ארגונים לאמץ את הענן הציבורי. להמשיך לקרוא שירותי ענן ציבוריים וצמיחתם בשוק

כללי

דבר מנכ"ל

כתיבת תגובה

שלום רב,

שנת תשע"ו הביאה איתה רוחות של שינוי בתחום המחשוב.jewish-894752_640

מחשוב ענן הפך לעובדה קיימת והמשיך לצמוח בארץ ובעולם תוך המשך שיפור ביצועים ותפירת פתרונות ענן מותאמים אישית לעסקים.

תמיכה טכנית מרחוק תוך השתלטות על המחשב הפכה לעניין כמעט בלעדי בכל הקשור לפתרון תקלות ומאפשרת קיצור זמנים ומתן מענה מהיר במיוחד לרוב המוחלט של סוגי התקלות, תוך חזרה מהירה לעבודה.

בעולם, תחום המחשוב הלביש ממשיך לרתק את המומחים בתחום ואנו מחכים לפריצת הדרך שתהפוך אותו לנגיש יותר ויותר בחיי היום-יום ובפעילות העסקית השוטפת.

תחום אבטחת המידע לא שקט על השמרים, נושא תקיפות כופרה הפך דומיננטי ובולט השנה ודרש מענה ממומחי הסייבר.

בחלק מנושאים אלה בחרנו לעסוק בגיליון זה, תוך סיכום הנושאים הבוערים של תשע"ו ועם הפנים קדימה לשנה הבאה.

אני מאחל לכם ולכל בני ביתכם שנה טובה. שגשוג, צמיחה והצלחה בכל מעשה ידיכם.

שלכם,

דוד מלר

מנכ"ל אדום

שירותי מחשוב

שירותי מחשוב ענן לעסקים

כתיבת תגובה

שירותי מחשוב ענן לעסקים עוברים בשנים האחרונות טרנספורמציה משמעותית.

הן מבחינת ההיקף, הטכנולוגיות והצרכים הארגוניים והן מהיבט עמוק יותר שירותי מחשוב לעסקיםאשר מגדיר מחדש את תפקידן של מערכות המידע בארגון ואת נחיצותן הקריטית לתפקוד העסקי של החברה.

חברות המספקות שירותי מחשוב ענן לעסקים נדרשות לתת יותר

בעבר מדובר היה בעיקר על תמיכה טכנית.
תחזוקה ומענה לתקלות במחשבי החברה.

ככל שהעסק גדל נדרשו פתרונות נוספים. רשתות מחשבים, תשתיות מחשוב ובהמשך פתרונות תוכנה והטמעת מערכות CRM  ו-ERP.

ככל שהתקדמה מהפכת הדיגיטל נדרשו מיומנויות נוספות כחלק משירותי המחשוב שהחברה צורכת.

נדרש ידע ויכולות בתחום אבטחת המידע, נדרשו יכולות ניתוח מידע ושליפה, נדרש מענה שיאפשר לארגון לקחת חלק במהפיכת הענן המתהווה. המחשוב הלך ותפס נפח משמעותי יותר ויותר בפעילות הארגון.

סביבת הדאטה סנטר עוברת תמורות על בסיס יומיומי. מנהל מערכות המידע חייב להיות ערוך גם בטווח הקצר וגם בטווח הארוך עם פתרונות גמישים שיספקו את הערך הרב ביותר לארגון באמצעים החסכוניים ביותר ויאפשרו יעילות מירבית ורצף עבודה מתמשך.

הוא צריך להתמצא בטכנולוגיה ולהיות עם היד על הדופק באופן תמידי, לתת מענה לרגולציה ולתקינה קיימת ועתידית, לסנכרן בין כל המערכות, לזהות הזדמנויות ניהוליות ולחזות מגמות והתפתחויות הן במאקרו והן במיקרו.

כשמבוצע נכון – המשמעות היא חיסכון בעלויות, הימנעות מטעויות יקרות והנעת הארגון כולו קדימה.

אבל זה לא הכל

שירותי המחשוב הפכו לחלק בלתי נפרד מהליבה העסקית של הארגון.
ניהול מערכות המידע חדר לעומק התהליכים העסקיים, השיווקיים, התפעוליים ושל הארגון כשהחיבור בין עסקים לטכנולגיה הפך להיות בלתי נפרד.

שירותי מחשוב לעסקים דורשים היום הבנה בתהליכים עסקיים

ההכשרה והכישורים שנדרשים מאנשי ה-IT כוללים לא רק היכרות טכנית עם פתרונות מחשוב ויכולת הטמעה, תפעול ותחזוקה של המערכות.
על אנשי מערכות המידע להבין היטב את העסק שבו הם פועלים, את הסביבה התחרותית שלו, את האתגרים הניהוליים העומדים לפתחו ואת התהליכים העסקיים בכל מחלקה, אגף או יחידה של העסק.

מדובר בשינוי מהיסוד של התרבות הארגונית, הן בתפיסת המנמ"ר את תפקידו והן בתפיסת הארגון את המנמ"ר.

בעידן של שינויים, אתה לא רוצה להישאר מאחור.

"אדום" מומחית בניהול מתקדם של מערכות מידע ובשימוש בטכנולוגיית מידע לצורך ייעול החברה. פעילותה של "אדום" תפורה ומותאמת אישית לכל חברה ונותנת מענה לצרכים העסקיים-ניהוליים-אסטרטגיים בראיה רחבה ועם מבט קדימה להתייעלות כוללת של הארגון כולו.

רוצה לשמוע עוד? לייעוץ חינם, צור איתנו קשר בטלפון: 052-366-1037
או במייל: Info@adom-it.co.il

מחשוב ענן

שרת פיזי או שרת וירטואלי – מה עדיף לארגון שלך?

כתיבת תגובה

בעידן הביג דאטה והמוביליות, מחשוב הענן ודרישות האחסון המשתנות, שרתים וירטואלים מתברגים יפה במערך האחסון הארגוני, ואף ותופסים בו מקום של כבוד. בין אפשרויות האחסון השונות בולטות במיוחד האופציות של VPS – שרת וירטואלי פרטי, שרת ייעודי ושרת שיתופי. לכל אחת מהן יתרונות וחסרונות והתאמה מיוחדת לדרישות.

הקריטריונים המשותפים בין השרתים השונים

  • שרת ייעודי ושרת שיתופי שניהם סוגים של שרת פיזי, אשר מאוחסן בחוות שרתים ומשאבי המחשוב העומדים לרשות הלקוח מוגדרים וקבועים לאורך כל תקופת ההתקשרות בין הלקוח לבין הספק. כלומר, יש לכם כמות משאבים נקובה ומסוימת, איתה תצטרכו להסתדר. לעומתם, שרת וירטואלי הוא שרת גמיש המאוחסן בענן ומאפשר התאמה לצרכים משתנים.
  • שרתים וירטואליים פרטיים ושרתים שיתופיים מארחים מספר לקוחות ואינם מוקצים רק ללקוח אחד, בניגוד לשרת הייעודי.
  • שרתים וירטואלים פרטיים ושרתים ייעודיים נהנים מרמות אבטחה גבוהות יותר מאשר שרתים שיתופיים. כל אפשרות והיתרונות אותם היא מביאה לאבטחה המוגברת: שרת ייעודי מאובטח יותר משרת משותף בגלל שהוא מיועד ללקוח ספציפי אחד בלבד ואיננו משותף עם לקוחות אחרים. בשרת VPS , למרות ה"שיתופיות" (לכאורה) שלו, גישות ה-FTP ו-POP נפרדות מהשכנים האחרים בשרת ולכן, כל יחידה כזו מהווה יחידת אחסון העומדת (מבחינת האבטחה) בפני עצמה.

ההבדלים בין השרתים השונים 

על מנת להמחיש את ההבדלים בין השרתים השונים, נביא דוגמה מהמציאות היומית שלנו – מתחום הנדל"ן:

שרתים ייעודיים – שרת ייעודי דומה לבית בודד ופרטי, אשר נמצא על חלקת אדמה, במנותק מכל שכן. הדייר בו רשאי לעשות כאוות נפשו, אבל כל האחריות לתחזוקה ועלויותיה מוטלות עליו.

שרתים וירטואלים – שרת וירטואלי (VPS) הוא דירה בקומפלקס דירות. הלקוחות המאוחסנים בקומפלקס כזה נהנים ממשאבים ומתשתיות משל עצמם, אבל אינם נושאים בעלויות הכרוכות באחזקת בית בודד ופרטי, שכן העלויות מתחלקות בין תושבי הקומפלקס.

שרתים משותפים – שרת משותף הוא בניין רכבת בו דירות רבות והמשאבים משותפים לכל הגרים בו. אם מישהו ילכלך את הגינה או יצייר גרפיטי על קיר הכניסה לבניין, כל הדיירים יסבלו מכך. אם פורץ יצליח לחדור לתוך הבניין, הוא יוכל בקלות לעבור בין דירה אחת לשנייה (בעיית אבטחה – זוכרים?).

אז איך בוחרים בין השרתים?

הנה מספר קווים מנחים:

  • אם מדובר בחומר בכמות מוגדרת, אשר אין לו רגישות מרובה ואין לו דרישות אבטחה מיוחדות – תוכלו להסתפק בשרת שיתופי.
  • אם מדובר במשאבים בכמות מוגדרת (או אפילו בצמיחה מתוכננת עד לגבול ידוע מראש) ובמידע אשר יש לו דרישות אבטחה גבוהות במיוחד ויש לכם יכולות ניהול עצמיות לשרת – תוכלו לבחור בשרת ייעודי. במידה והחומר רגיש מאד ובכמות מוגדרת ואין לכם יכולות ניהול, תוכלו לבחור באופציה של שרת ייעודי מנוהל.
  • אם אתם זקוקים למשאבים גמישים ורמת אבטחה סבירה ואין לכם יכולות ניהול עצמיות, שרת וירטואלי יענה על דרישותיכם.
  • סוג נוסף המהווה סינתזה בין השרת הווירטואלי והשרת הייעודי הוא השרת ההיברידי, אשר מאפשר לכם ליהנות מצד אחד מאבטחה גבוהה במיוחד לחומר רגיש (שמעניק השרת הייעודי) ומצד שני מהגמישות במשאבים שמציע לכם שרת ה-VPS לחומר שרגישותו גבוהה פחות.
מערכות מידע, ניהול מערכות מידע

אבטחת מידע והגורם האנושי

כתיבת תגובה

גורם אנושי באבטחת מידעבעלי עסקים רבים משקיעים ממון רב בהקמת מערכות מתוחכמות לאבטחת מידע, רוכשים מוצרי אבטחה מגוונים, משדרגים, ממגנים ובדרך שוכחים את הגורם החשוב ביותר שעל פיו יישק דבר – הגורם האנושי.

אין כמעט ערך במוצרים מוטמעים מבלי שאנשים יודעים לעשות בהם שימוש כולל, ואינם יודעים לעשות זאת בזמן אמת.

אין ערך למערכי הגנה יקרים וכאשר העובדים אינם מתודרכים ומתורגלים בתרחישי התקפת סייבר שונים, הם אינם יודעים כיצד להגיב ולהתנהל.

העובדים – החוליה החלשה במערך אבטחת המידע בעסק

בסופו של דבר, לא משנה אילו פתרונות מחשוב ומערכות אבטחת מידע יותקנו בארגון, די בעובד אחד חסר מודעות או רשלן, כדי למוטט אותן באחת ולגרום לעסק נזק בל-יתואר.

ככל שהסביבה הופכת מאיימת יותר, האיומים הופכים מתוחכמים יותר והארגון משקיע יותר באבטחת מידע, כך חשיבות חינוך והדרכת העובדים הופך קריטי ליכולת הארגון להתגונן ברגע האמת.

האיום מורכב תמיד משלושה גורמים:

  • אנשים
  • תהליכים
  • טכנולוגיה

רוב הארגונים משקיעים תחילה בטכנולוגיה, ואז בתהליכים ולבסוף באנשים.

אבל, למעשה הנחת המוצא חייבת להיות בראש ובראשונה ההשקעה באנשים ובחינוך שלהם, כי לעולם אין מספיק תקציב לטפל בכל הסיכונים, ומנהל אבטחת המידע תמיד פועל בחסר.

לכן, הסיכוי הטוב ביותר לארגון טמון בהון האנושי שלו.

זיהוי פרסונות המועדות להתקפה ישירה

לא כל עובדי הארגון נמצאים באותה דרגת איום. התוקפים כיום מתוחכמים ביותר ומאתרים את גורמי המפתח הרלוונטיים עבורם בארגון, הפגיעים ביותר, בעלי ההרשאות הגבוהות או הנגישים.

כך למשל, בארגונים רבים נמצאים "על הכוונת" מנהל הכספים או מנהל השיווק.

התוקפים יכולים לפנות אל אנשי המפתח באימייל מותאם אישית המכיל לינק או קובץ נגוע.

לעיתים התוקפים מבלים זמן רב בלימוד היעד, דרך פרופילים בלינקדאין ופייסבוק, כדי לתפור עבורו פיתיון מותאם אישית, שישכנע אותו ללחוץ על הקישור או להוריד את הקובץ מבלי לחשוד.

לימוד החולשות האנושיות ושימוש בהם מכונה בעולם הסייבר
Social Engineering.

תרחישים "כמו בסרטים" יכולים לקרות כל יום

התוקפים ינסו לנצל חולשות אנושיות ולהפוך אותן לפרצות אבטחה כדי להשיג את מטרתם.

לשחד עובד זוטר להשתיל קובץ, להגיע לפגישה ולבקש מהמזכירה "רק להדפיס כאן משהו מהדיסק און קי", למצוא הטבה שתגרום לעובד מסוים למסור פרטים או ללחוץ על קישור.

הפתרון לכל אלה טמון בחינוך והדרכה לכל העובדים בכל הדרגים.

הדרכה ותרגול

העלאת מודעות היא ענין חשוב ונדרש, אבל לא מספיק. כדי להצליח באמת לחסום את תוקפים ברגע האמת, העובדים צריכים להתאמן ותרגל תרחישים אפשריים על-מנת להבין את סוגי האיומים הקיימים.

בסופו של דבר, השילוב בין טכנולוגיה ליישומה, תאפשר לארגון הגנה מיטבית נגד איומי סייבר.

צוותי התמיכה וניהול מערכות המידע של "אדום" עומדים לרשותכם גם כשצריך להגן על המידע.

"אדום" מנהלת מערך מתקדם של תמיכה טכנית, ניהול אבטחת מידע ומומחית ובשימוש בטכנולוגיה לצורך ייעול החברה.

פעילותה של "אדום" תפורה ומותאמת אישית לכל חברה ונותנת מענה לצרכים העסקיים-ניהוליים-אסטרטגיים בראייה רחבה ועם מבט קדימה להתייעלות כוללת של הארגון כולו.

רוצים לשמוע עוד?

לייעוץ חינם, צרו איתנו קשר בטלפון: 052-366-1037

או במייל: Info@adom-it.co.il

שירותי מחשוב

עדכון גרסה לווינדוס 10

כתיבת תגובה

מיקרוסופט תשחרר עדכון לרגל שנה להשקת ווינדוס 10, גרסת הסקירה הראשונה כבר כאן.

ווינדוס 10במחצית השנייה של 2016 מתכננת מיקרוסופט להציג עדכון  גרסה גדול לווינדוס 10, לרגל שנה להשקה, ולאחרונה שחררה את גרסת הסקירה הראשונה לעדכון זה.

בשמונת החודשים מאז השקת ווינדוס 10, הצליחה מערכת ההפעלה להגיע לנתח שוק מכובד של 13% ממערכות ההפעלה השולחניות וכ – 270 מיליון מכשירים אשר פועלים עם מערכת ההפעלה.

מה מחכה בעדכון

יכולות חדשות לעט סטילוס דיגיטלי, הרחבה של יכולות ביומטריות, יישומים אוניברסליים ועוד.

מיקרוסופט מציעה תמיכה מורחבת ב-Hello Security המאפשרת התחברות למכשיר באמצעות טביעת אצבע או זיהוי רשתית (iris recognition) ומלבד הפתרון לגישה מהירה בעת נעילתו, הטכנולוגיה מאפשרת התחברות לאתרים ולשירותי רשת הדורשים סיסמה באותה דרך.

בנוסף, מיקרוסופט מאפשרת למפתחים להטמיע את היכולת הזו באפליקציות שלהם, לשיפור אבטחת מידע ולהתחברות מהירה.

גרסת העדכון מאפשרת תמיכה בפקודות Bash של לינוקס, לצידו של ה-Command Line הקלאסי, כך שניתן להריץ פקודות של לינוקס ממש בתוך המערכת.

העוזרת האישית Cortana משתכללת ובגרסה החדשה מאפשרת שימוש חוצה פלטפורמות.

ניתן יהיה לשתף מסמכים ומפות בין מכשירים, לקבל הודעה במחשב על כך שסוללת הטלפון הנייד חלשה או להורות ל Cortana לאתר את מכשיר הטלפון הנייד.

הגרסה החדשה מאפשרת למשתמשים להצמיד חלונות לכל שולחן עבודה בו הם משתמשים, שימושי במיוחד לחלונות עבודה וירטואליים, כך ששולחן מוצמד תמיד מוצג בכל שולחן עבודה בו בוחרים לעבוד.

ניהול "מרכז פעולות"

  • ההודעות עבור יישומים ששולחים הודעות יוצגו כך שרק שלוש ההודעות האחרונות יופיעו ויתר ההודעות יהיו מוסתרות.
  • ניתן יהיה כמובן לפתוח באופן יזום את יתר ההודעות וכן לבחור אלו הודעות יוצגו עבור כל יישום ואילו לא.
  • הגרסה החדשה מציגה גם שינויים עיצוביים ואסתטיים, בין היתר עם אפשרות בחירה בערכת נושא כהה.

גרסת הסקירה זמינה להורדה ולהתקנה עבור המשתמשים המנויים לתוכנית ה-Windows Insider עוד מהתקופה לפני ההשקה הראשונית של Windows 10.

מתלבטים האם לעבור לווינדוס 10?

רוצים להתייעץ?

לייעוץ חינם, צור איתנו קשר בטלפון: 052-366-1037

או במייל: Info@adom-it.co.il