גבר מן העיר Richland בצפון מערב ארה"ב, הביא באוגוסט 2012 דיסק קשיח חיצוני למקום העבודה. מעבידו, חברה לשירותי אנרגיה וסביבה המודאג משלומו של המידע הארגוני, התעמת למחרת עם העובד וביקש לסרוק את הדיסק. במהלך הסריקה התגלו קבצים שנמחקו באמצעות התחברות מרחוק. ניסיון שחזור הקבצים המחוקים חשף שמות קבצים הרומזים לפדופיליה, ולפגיעה בילדים ופעוטות. על סמך ממצא השמות בלבד, יצרה החברה קשר עם המשטרה המקומית. המשטרה שיחזרה מהדיסק כ-600 תמונות בעלות אופי פורנוגראפי של ילדים, אכן כולל פגיעות גופניות של ילדים ופעוטות. על פי פרוטוקול בית המשפט, האמינו החוקרים כי העובד, Sky Steven Bennet בן ה-34, החל לאסוף את החומרים עוד בשנת 2000. השבוע פסק בית הדין הפדראלי עונש מאסר לבנט של 5 שנים על איסוף חומרים אסורים, ועוד 20 שנות שחרור בפיקוח לאחר תקופת המאסר.
הסיפור מעורר בנו הרהורים. האם פורנוגרפיה היא אכן עניין של גיאוגרפיה?. אם היה מתרחש מקרה דומה בישראל - למי היה אכפת? האם מדיניות ה-BYOD החביבה על מעסיקים ישראלים רבים, מלווה בפיקוח קפדני על התכנים? האם היה מעסיק מעז לבקש בדיקה פורנזית של התקן אלקטרוני השייך לעובד? ובמקרה ש-במקום מידע עסקי- היה מוצא המעביד מידע אסור מסוג אחר, האם היה מדווח לרשויות?
המידע העסקי והארגוני הוא נכס יקר בימינו. הגנתו דורשת ערנות מתמדת ובניית נהלים נכונים. אם יש לכם חשדות או דאגות מסוג זה או אחר ואתם זקוקים לעצה או לעזרה, אנו מזמינים אתכם לכתוב אלינו או לצלצל 08-9300507. פרטיותכם תכובד בקפדנות.
אתר CMOפירסם השבוע את הצפי לשוק הגיבוי בשנת 2014 דרך עיניו של מנכ"ל חברת גיבוי מוכרת, כולל שינויים בתפקיד צוותי מערכות המידע ועוד.
"מחלקת מערכות מידע לעיתים קרובות הופכת לתמיכה טכנית של טכנולוגיות בשימוש יום יומי על ידי עובדי החברה. אבל, בשנים הקרובות נראה שינוי יסודי בתפקיד אנשי ה-IT. טכנולוגיות חדישות יאפשרו למשתמשי הקצה ניהול עצמי של צרכי ה- IT שלהם, בדרכים קלות מאשר בעבר, וללא צורך במשענת אנושית. זה יאפשר לארגונים לתכנן מחדש את סדר העדיפויות התקציבי. בקרוב, אנשי IT יהפכו למעין קנייני שירותים טכנולוגיים. הם יעריכו את צרכי החברה האמיתיים ויחליטו כיצד והיכן לרכוש אותם."
"לאחר שנה של פרצות אבטחה בולטות, תקנות שיחולו על האחסון בענן יהפכו קשיחות יותר והלקוחות זהירים יותר בבחירת ספקי אחסון המידע. ככל שהאחסון הופך למצרך עממי, ספקים מקומיים יבדלו ביניהם על פי יכולתם להשתנות בהתאם לדרישות הלקוח. הספקים המקומיים ישתמשו בקרבה וביחס האישי כדי להתחבב במיוחד על שוק העסקים הקטנים והבינוניים."
"יותר עננים יתמקדו בהצעות של גיבוי-כ-שירות (Backup-as-a-Service) ויתחרו בחברות הגדולות המציעות היום שירותים אלו על ידי התאמת השירות לדרישות ולאופי המקומי של הלקוח"
"הלקוחות יבחרו לאחסן את המידע אצל חברות מבוססות ובעלות שם. סטארט-אפים שיציעו מחיר תחרותי ללא מוניטין של אמינות יתקשו לרכוש לקוחות מקצועיים" - הבחור הזה לא מדבר על השוק הישראלי...
"הגדרת הענן איבדה משמעות, היות והענן כולל היום כל דבר מ-וירטואליזציה ועד לגישה אלחוטית. יגיע יום בו כל ספק יגדיר בצורה יותר ספציפית את השירות שהוא נותן".
במידה רבה המנכ"ל הזה משתדל לעצב את המציאות על פי האינטרסים שלו. בעולם השיווק זה בדרך כלל עובד, אבל אל לנו לשכוח שכל עסק וארגון ייחודיים בצרכיו, וכי כמעט בכל פעם שמנמ"רים נשבו בקסמים של טרנדים שיווקיים, הם היו משוכנעים שבוחרים בטוב ביותר לארגון שלהם ולעצמם, למרות שלאורך זמן הוכח אחרת.
מהו המשותף בין משתמש הקצה ברשת ארגונית, לבין גולש הניגש לאינטרנט במקום ציבורי? שניהם משתמשים בשרת פרוקסי. מהו שרת פרוקסי? בפשטות, הוא סוכן ביניים, שנמצא בין המחשב או ההתקן הנייד שלנו, לבין הרשת העולמית הרחבה. במקום שנתחבר אליה ישירות, שרת הפרוקסי הוא זה השולח את הבקשות לאינטרנט בכיוון אחד, ובכיוון השני הוא שולח אלינו את המידע הנדרש כדי להעלות עמוד שברצוננו לראות או האפליקציה שברצוננו להפעיל. קיימים מספר סוגים של שרתי פרוקסי. שרתי proxy web, הם הפופולאריים ביותר בסביבה הארגונית (ובשפה המדוברת "שרת אינטרנט"). הם בדרך כלל משמשים להוספת שכבת אבטחה, בקרה והתייעלות בין הקליינט לבין רשת האינטרנט. שרת כזה מאפשר בקרת הגלישה של משתמשי הקצה בסביבה ארגונית. למשל, במקומות עבודה מסוימים נהוג להגביל את הגישה לקבוצות של עמודים או אתרים מסוימים ובמקרה של הופעת בעיות, דו"חות השימוש מן השרת יעזרו לאתר סיבות ולמצוא פתרונות. משרת פרוקסי ווב ניתן לקבל דו"חות עם מידע מעניין לגבי השימוש ברשת הארגונית, מידע שיסייע למנהל הרשת לייעל את התפקוד ולבצע תיקונים במידת הצורך. כאשר אנו ניגשים לרשת האינטרנט מהבית או מ-IP ציבורי, ניתן לאתר את מיקומנו הגיאוגרפי, ובנוסף לאסוף מידע באמצעות cookies וכו' לגבי מערכת ההפעלה והדפדפן בהם אנו משתמשים, האתרים בהם אנו גולשים, מידע טכני על הציוד שלנו ועוד. כאשר ברשת הארגונית קיים שרת פרוקסי שהוגדר כראוי, ניתן להצניע את כתובת ה-IP, להגביל את הגישה למידע ולשלוט כל מסירה או אי מסירת cookies, כדי למנוע מצד ג' לנטר את הפעילות שלנו עם תוכנות ניתוח ווב שונות. הצנעת ה-IP תאפשר לנו גישה לשירותים ועמודים המגבילים את הגישה על פי מיקום גיאוגרפי או על פי טווח מספרי IP מוגדר. הסתרת ה-IP היא צעד לכיוון ה- פרטיות, אך הסתרה משולמת של זהותנו ברשת משמעותה שגם ספק שירותי האינטנט (ISP) לא יוכל לדעת באילו אתרים אנו מבקרים. וזה דורש טכנולוגיות מסוג אחר לגמרה. ארגונים בהם מתקיים שימוש מאסיבי במשאבי הרשת מודאגים מהשימוש הנעשה ברוחב הפס שלהם - גם אם מחירי רוחב הפס הולכים ויורדים מדי מספר חודשים. שרת פרוקסי מסוגל ללכוד (cache) את העמודים התדירים כדי למנוע בקשה מחדש בכל פעם שמשתמש רוצה להתחבר אליהם. זה משמעותי במיוחד במקרה של אתרי תמונות או קוד מורכב, "כבד". כן ניתן לחסוך ברוחב פס באמצעות הפרוקסי עם הגבלת השימוש ב-streaming או הבאת תוכן Flash, העלאת יישומים שסותמים את הרשת, ועוד. שרת פרוקסי מאפשר איתור שיאים פתאומיים של בקשות לעמוד או שירות מסוים, מה שמהווה התראה לבעיה אפשרית של אבטחה. ניתן לקנפג את שרת הפרוקסי כדי שיחסום הורדת קבצים בלתי מורשים או יכפה את הצפנת המידע ברשת הארגונית. בשילוב עם פתרונות אבטחה נוספים וחומת אש, שרת הפרוקסי מהווה שריון חשוב להגנה מפני תוכנה זדונית או אמצעי לאבחון תקלות חומרה שנועדה להגיש עמודים, או בקיצור מעבר גבול בין הרשת הארגונית והרשת הרחבה.
ומה זה שרת פרוקסי לגיבוי? - למרות שרובכם מכירים את BOS - Backup prOxy Server. על כך נכתוב בפעם הבאה.
פרסמה דו"ח בשם "Analog ASSPs" המתמקד במוצרי ASSP, יישומיהם והצפי לעתידם. Application Specific Standard Products - ASSPs הם התקנים ייעודיים המחברים מספר מעגלים מוטמעים ליניאריים סטנדרטיים (SLICs) כדי לשרת יישום מסוים. ה-ASSP האנגלוגים הם התקנים דומים לקודמים, המחברים מספר מעגלים מוטמעים אנלוגיים לביצוע מטרה מסוימת, כמו למשל ה-ASSP שכוללים מעגלים מוטמעים של תדר רדיו ( RF) לשימוש בטלפונים הסלולאריים. או ערוצי הקריאה בדיסקים קשיחים; מעגלים לניהול הסוללות הקיימים בנוטבוקים; מעגלי ממשק של יישומי רישות; ועוד הרבה דוגמאות מעולמות שונים.
הדו"ח סוקר את הפרויקטים בתחום ה-ASSP המנוהלים על ידי תאגידים שונים בעולם ומספק הערכות שוק וצפי כלכלי ל-ASSP האנלוגיים עד לשנת 2017 בשווקים של לקוחות קצה, כולל תקשורת, רכב, מחשב ואחסון, מוצרים לצרכן ומוצרי תעשייה. כלי הרכב המודרניים מכילים כמות גדולה של רכיבים אלקטרוניים המספקים החל משליטה, בקרה ופתרון בעיות של המערכות המכאניות, ועד למערכות מידע ובידור לנהגים כולל מוזיקה, דיווחי תנועה, ניווט לווייני ותקשורת. עלות המערכות האלקטרוניות כחלק מעלות הרכב עלה מ-9% בשנות השבעים ליותר מ-38% ב-2013. בעשור הבא, הם עשויים לעבור את ה-60% ברכב סטנדרטי ואת ה-85% במכוניות היברידיות. זה ברור שהדרישה למוליכים למחצה לרכב עומדת להעלות.
להבדיל מבעבר, הקישוריות לרשת היא דרישת מחשוב נפוצה: חומרה ותוכנה מרבות היום להישען על קישוריות מסוג כלשהו על מנת לבצע את פעולותיהן הבסיסיות ביותר. אבל השימוש בקישוריות למטרות שונות גוררת איתה שימוש לרעה בקישוריות למטרות זדון. ככל שאמצעי מנע והגנתיים מנעו אינסוף אירועים ותקיפות, חשוב לנתח את המקרים ולהגיב גם לאחר מעשה. עקרונות החקירה שלאחר אירוע אבטחתי נשארים אותם עקרונות ללא קשר לסביבת החקירה. תחום חקירות הרשת מלא בפוטנציאל של איסוף ראיות, אך מתמודד עם מספר אתגרים ייחודיים, אותם חייב החוקר להבין ולקחת בחשבון על מנת להשיג תוצאות בעלות משמעות. אחד המאפיינים של אירועי רשת הוא האיכות ברת החלוף של הראיות - הזדמנות בלתי חוזרת להרכשת פאקטים שעוברים. כל פאקט של מידע מתנדף תוך שניות, ופספוס את ההזדמנות יכול להשאיר אותנו בידיים ריקות לנצח. עם זאת, קיימים התקנים ממוחשבים רבים המעבדים ומנטרים את הפאקטים באופן אינדיבידואלי במשך חייהם הקצרצרים. לכל התקן שכזה יש את היכולות התחברות, פורמט, תקופת שמירת המידע ורמת תובנה לכל שיחה מרושתת. הם מרחיבים את חלון ההזדמנויות לתפוס ראיה מרושתת אך גם מגוונים את דרכי האיסוף, אחסון, פרמוט וניתוח הראיות הללו. במצב אידיאלי, כל סביבת רשת הייתה מוגדרת מרגע התקנתה, עם עדיפויות שימושיות למקרה של חקירה. זה היה אומר הרחבת הסביבה עם פונקציות של תגובה לאירוע, שתהפוכנה את החקירה ליותר מקיפה ופחות מורכבת. לעיתים קרובות מתבקש החוקר להתמודד עם סביבה נטולה לחלוטין עדיפויות חקירתיות. הרבה פעמים ניתן לעבוד יחד עם אנשי תחזוקת הרשתות כדי לזהות יכולות קיימות ולשפר אותן לקבלת יכולת חקירתית טובה יותר. זה אומר למשל, לאפשר או להרחיב את קונפיגורציות שמירת הלוגים או ראוטרים, חומות אש, או מערכות איתור פריצות. בסביבה בסיסית במיוחד, יהיה צורך להתקין אמצעים אלה במהלך החקירה - אף על פי שזה מנוגד לעיקרון הפורנזי המסורתי של הימנעות מביצוע כל שינוי בסביבה הנחקרת. לעיתים, אירועי רשת מתגלים רק שבועות, חודשים או שנים לאחר התרחשותם. איסוף המידע לאורך זמן וארכיבאות הנתונים עושים את ההבדל בין פתרון יעיל לבין סביבה שנשארת פגיעה גם הרבה אחרי שהאירוע הסתיים.
תחום החקירה הפורנזית ממשיך להבשיל ולהתפתח, קיימים כל פעם יותר כלים זמינים וחשוב להכיר אותם, אך החשוב מכל הוא להיצמד לעקרונות המנחים בהפעלת כל כלי עזר. זה יאפשר בדיקה צולבת עם מספר כלים כדי להגיע למסקנות קבילות. כאשר סומכים על כלי אחד בלבד, התוצאות פחות אמינות ויש מקום לארטיפקטים.
האויב מתוחכם ומסור בסביבה הדינאמית של הרשת, ואפילו הטירונים לומדים מהר לזהות, לחמוק או לנטרל פתרונות נגד מהסוג של לחיצה על כפתור. ההתפתחות לכיוון מחשוב מבוסס רשת מקנה לניתוח ולחקירה הפורנזית של רשתות חשיבות עליונה בתגובה לאירועים
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין..
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.