"איזה דיסק קשיח חדש כדאי לנו לרכוש?" היא אולי שאלת הלקוחות החמישית הנפוצה ביותר הנשמעת בין הפונים לצ'יף. (1. האם תוכלו להציל אותי? 2. כמה זה עולה?. 3. מה לעשות כדי שזה לא יקרה שוב? 4.כמה זמן לוקח לגדל שפם כמו שלו?)
כדי להשיב לשאלה אנו מתייחסים בעיקר לצרכים הספציפיים של השואל, מתוך המידע הידוע לנו עליו או על העסק שלו, על סוג ומבנה המידע שעבורו הוא מחפש בית, על צרכיו העתידיים, על הרגלי או אמצעי הגיבוי שלו, ועוד. אך כאשר השאלה מתחדדת ל-"מאיזה יצרן כדאי לרכוש...", המלצתנו פשוטה: כדאי לרכוש את הדיסק הקשיח המקורי הזול ביותר שניתן להשיג בקטגוריית הקיבולת הנדרשת.
הערה: בצ'יף בדרך כלל, לא נמכרים דיסקים קשיחים או פרטי חומרה נוספים
הקונצפט מנוגד ליחס שבין איכות למחיר אליו הורגלנו מילדות. אבל יצרני הדיסקים שואפים להוריד מחירים. בשוק תחרותי, המתרחב לפלחים עם הכנסה צונחת, מבחינת הלקוח לשלם פחות עבור מוצר או שירות היא דרך של הישרדות, של שימור או של הגדלת הרווח. והתופעה נראית גם בעסקים עם רווחיות מצוינת הרואים בנטיית השוק הזדמנות להגדיל את הרווחים. השאלה היא מתי מירידה במחיר משתמעת ירידה באיכות. אז בינתיים, למרות המגמה המתמדת להורדת מחירים (ראו טבלה בשול מימין), מוצרים יד ראשונה של היצרנים הגדולים שומרים על איכות אחידה. האם זו האיכות הטובה ביותר שניתן לספק? בפירוש לא. יצרני דיסקים שואפים להגדיל את המכירות, ואיך ימכרו הרבה יותר, אם יתנו בידי הלקוח מוצר מעולה שיחזיק מעמד עשרות שנים?
לאחרונה הופצו גרפים המשווים בין שלושת יצרני הדיסקים הגדולים. הטבלאות מבוססות על מחקר עליו כתבנו כאן לפני שלושה חודשים. גם היום זו דעתנו כי ההשוואה לא נעשתה בצורה שוויונית או כפי שמחייבת השיטה המדעית, ולכן גם התוצאות אינן קבילות.
אז למה בכל מקום חוזרים על התוצאות הללו? אולי מפני שקיימות מעט מאוד עבודות עדכניות בתחום, ומקורות מידע למי שמעוניין לכתוב על כך.
ארנק דיגיטאלי מכיל את כל מה שארנק רגיל מכיל אצל אדם מן השורה, ואפילו יותר. קיימת בו כמות גדולה של מידע אישי, סיסמאות וקודים שהולכים ומתרבים ככל שהארנק הדיגיטאלי הולך והופך לצורת תשלום או אישור זהות מקובלת. כמו ארנק רגיל, חשוב ביותר לא לאבד או שלא תיגנב הסיסמא הראשית לפתיחת ההתקן.
רעיון הארנק הדיגיטאלי לא חדש. בארץ זה התחיל לפני יותר מעשור שנים עם כרטיסים נטענים, ובעולם הגיע כבר לשלב של העברת סמארטפון מעל פד תשלום, או אפילו רק נשיאת הסמארטפון ביציאה עם סחורה מחנות. יכולות הארנקים הדיגיטליים מתקדמות מהר. פעם הם הסתפקו באגירת נתונים פיננסיים. היום, רבים שומרים פרטים אישיים, רישיון נהיגה, סיסמאות, כרטיס קופת חולים, כרטיס תרומת איברים, ומידע על רכישות עבר כדי להמליץ על קניות בעתיד. כל ארנק כזה נשען על שלושה מרכיבים: תשתיות, תוכנה והתקן (הסמארטפון) התשתיות נבנות על ידי ספקים פיננסיים כמו חברות האשראי, פיי-פאל וכו', ובקרוב גם תאגידים כמו גוגל, אמזון וכו'. כל טרנסקציה שמתבצעת באמצעות ארנק אלקטרוני מזכה את ספק התשתיות בעמלה קטנה, המשולמת על ידי המוכר כחלק מעלויות הגבייה. כאשר מתבצעות מיליוני טרנסקציות ביום בעולם, פוטנציאל הרווח עצום. בוודאי שקיימים אינטרסים גדולים מאוד מצידם לפתח ולהפיץ את הטכנולוגיה. מגוון התוכנות רחב, החל מארנק פשוט המשאיר את מרבית ההחלטות בידי המשתמש, ועד לארנק מתוחכם שיודע למלא טפסים בעצמו, ומטריד את המשתמש כמה שפחות.
ואחרון חביב, הסמרטפון, מבוסס Android, iOS, או Windows, עם או בלי בלו-טות', או iBeacon, או NFC (תקשורת טווח אפס), או טכנולוגיית חישה אחרת כדי לתקשר עם המכשיר והתוכנה. המכשיר עושה את ההבדל, מפני שכל המידע על המשתמש נשמר עליו, מוצפן ולפעמים מעביר אותו לענן באמצעות האינטרנט.
המכשירים והתוכנה מתחילים כבר להוסיף פיצ'רים ביומטריים, ניתוח קול וטכנולוגיות אימות זהות נוספות. למשל,ב- iPhone 5S של אפל ו-Galaxy 5 של סמסונג יש קוראי טביעות אצבע. באחרים, זיהוי פנים. גוגל מנסה לקדם את הארנק לאנדרואיד המשתמש ב-NFC, אפל מתחרה בהם ולא תומך ב-NFC, אך מנבאי עתידות מהמרים על כי זו תהיה הטכנולוגיה שתנצח את iBeacon
יחד עם שלושת המרכיבים המאפשרים את התשלום, יש צד נוסף: החנות, המוכר, או נותן השירות בעדו נשלם. הרשתות הגדולות שמחות לעבור לסוג זה של קבלת תשלום, ברובן משתמשות בפרוטוקול ECML מחקרים מראים כי השימוש בארנק דיגיטאלי לרכישות מקוונות מגביר ב-25% את גורם המחויבות לתשלום בעבור המוצרים שהוכנסו ל-"עגלת הקניות", מה שמצמצם את מספר הפריטים שנופלים כאשר הלקוח מתחרט בהגיעו לקופה (רגע התשלום בפועל)..
כמו בכל טכנולוגיה מתפתחת, קרוב לוודאי שתהיה תקופת מעבר בה ישלמו הנועזים את מחיר ההרצה, כמו למשל קרבות על טעויות ותשלומים שלא אושרו או רכישות שבעל הארנק לא התכוון לבצע. מי יישא באחריות? כרגע לחברות כרטיסי האשראי יש הגנה מסוימת כנגד שימוש בלתי חוקי. קרוב לוודאי שגם הבנקים ינפיקו את הארנקים שלהם, להוסיף לסל ההכנסות מעמלות קטנות.
העקרונות לשמירה על הארנק הדיגיטלי מפני גניבה לא שונות מכלל ההנחיות לכל מצע דיגיטאלי נייד המכיל מידע חסוי: ● להתקין סיסמאות מורכבות וארוכות דיין ● להתקין עדכונים בכל פעם שהם מתפרסמים ● להפעיל תוכנה העוקבת אחר מיקום הסמארטפון ולבדוק אותה באופן יזום מעת לעת.
(*) (*) "המונח SOHO אוSmall Office/Home Office) מתייחס לעסקים קטנים או שמתנהלים בבית המשתמש. פלח שוק זה דורש לא פחות מאשר התאגידים הגדולים מבחינת ציוד ושירות. היזם בעסק הקטן בדרך כלל שואף להחזיק בציוד העדכני, המהיר והיעיל ביותר, ושוק זה תמיד נהנה מטכנולוגיה מתקדמת שאפשרה לו להתחרות בתנאים שווים עם חברות גדולות יותר"
על פי הגדרה, "עסק קטן עד בינוני" או SMB הוא חברה שהיא גדולה מן ה-SOHO*, אך לא ענקית. בדרך כלל, חברות המעסיקות בין 25 ל-500 עובדים. עם זאת, הטווח של עסקים בינוניים מסוימים מגיעה לגבול עליון של 5,000 עובדים כאשר רק חלק מאותם עובדים מפעילים מחשב. מנקודת המבט של מערכות המידע, מסתכלים רק על מספר תחנות העבודה או משתמשים אותם יש לנהל, ולא על מספר העובדים המועסקים.
יצרנית מוצרי וירטואליזציה הזמינה בשנה שעברה סקר שכלל 500 עסקי SMB בארה"ב ואירופה, ואשר מצא כי לרובם יש בעיות משמעותיות עם עלות, מורכבות והעדר יכולות הגנה על המידע בסביבה וירטואלית..
85% מן הנשאלים דווחו על אתגרים הקשורים לעלויות הגיבוי והשחזור. 83% התקשו בגלל העדר יכולות, ו-80% התלוננו על מורכבות יתר של הפתרונות הקיימים. זה אומר רק 15% של עסקים קטנים ובינוניים שאין להם כל בעיה מדווחת בתחום ההגנה על המידע.
עוד נובע ממצאי הסקר כי השחזור של שרתים וירטואליים בעסקי SMB לא מהיר בהרבה משחזור של שרתים פיזיים, ואורך בממוצע 4:21 שעות לעומת 4:51 שעות. השחזור של קבצים אינדיבידואליים אורך בממוצע בין המקרים הנרשמים 12:08 שעות, וזאת מפני ש-62% מן העסקים הקטנים והבינוניים חייבים לשחזר הרבה יותר מן הנחוץ כדי להגיע לקובץ בודד או אובייקט מתוך אפליקציה. 67% ממוצרי הגיבוי של ה-SMB פועלים באמצעות סוכנים -agents - המוסיפים מורכבות למערכת. 76% מתוכם מתקשים בניהול מערכות הגיבוי והשחזור, כגון קושי בניהול הסוכנים, ביצועים איטיים וכשלים תדירים של תהליכי הגיבוי והשחזור.
63% מכל הנשאלים מאמינים כי מוצרי הגיבוי והשחזור שלהם יהפכו לפחות יעילים כאשר כמות המידע ומספר השרתים בארגוניהם יגדל. ב-41% מן העסקים שהשתתפו בסקר מעריכים כי כל מקרה של כשל במערכות המידע עולה להם 150,000 דולר או יותר בכל שעה. על פי הזמנים המדווחים של downtime, זה אומר כי נפילות יכולות לעלות לארגונים אלו 600,000 דולר או יותר! 17% מן השחזורים במחשבים שגובו, גורמים בעיות רציניות לעסקים הקטנים והבינוניים, ומעלים את מחירי השחזור ועלויות זמן ההשבתה. זה לא מפתיע, מפני שרק 8% מן המערכות נבדקות באופן יזום כחלק מן התחזוקה.
כיום , מעל 30% מהנכסים הוירטואליים ב-SMBs, כלל לא מגובים
55% מן העסקים שהשתתפו בסקר מתכננים לשנות את מוצרי הגיבוי שלהם במהלך 2014. כל פעם יותר, העסקים הללו מתמודדים עם אותם אתגרים בתחום של מערכות מידע כמו הארגונים הגדולים, וכל הפרעה למבני המידע יכולה לגרור תוצאות חמורות.
מוצרי BOSמסוגלים לגבות ולשחזר שרתים פיזיים או וירטואליים באופן אוטומטי, ולספק שחזור בין רגע של קבצים בודדים או ספריות שלמות. להפעלת מערכת BOS אין צורך בהתקנת סוכנים -Agents
חובבי הסדרה הטמבליויזיונית The Walking Dead (המתים המתהלכים) מבין עובדי צ'יף התלהבו השבוע מכתבתו של Corey Nachreiner, מנהל אסטרטגיית ומחקר אבטחה ב-WatchGuard Technologies. הכתבה נקראת "שמונה טיפים של אבטחת סייבר שנלמדו מהמתים המהלכים" וננסה לתמצת אותה עבורכם.
הזהרה: צופי הסדרה ייהנו יותר.
המתים המהלכים הייתה סדרה בחוברות קומיקס, ששוחזרה כסדרה טלוויזיונית. הנרטיב הפוסט-אפוקליפטי עוסק במסעו של שריף בעיירה קטנה המנסה לשרוד מגיפה קטלנית של גורם זיהומי, שגם הופך את הגופות הרבות לזומבים. אין כל קשר בין הרפתקאותיהן של הדמויות לבין עולם האבטחה, ההקשרים נעשו על ידי הכותב ויש להודות כי מתוך השמונה, אחדים מעט מאולצים.
הסדרה עוסקת בעיקר בשרידה בסביבה מסוכנת, שורצת איומים. על כן, היא בוחנת אסטרטגיות וטקטיקות הישרדות שונות בהן הדמויות נוקטות. להלן:
1. ההיקפים חשובים אחד הדברים הראשונים שכל דמות טיפוסית עושה באפוקליפסת זומבים, הוא למצוא או להתקין הגנה היקפית. כך עשו במתים המתהלכים בבית הישן של מורגן, בקרון של דייל, בחווה של הרשל או על ידי ביצור בבית כלא. זו גם המלצה לאבטחת סייבר. למרות שהרגלי העבודה שלנו התפתחו ומאפשרים לנו לעבוד ממקומות שונים ולשנות את ההיקף המסורתי, המשרדים הראשיים, השרתים ומרכזי המידע לא הולכים לשום מקום. השרתים - פיזיים או וירטואליים צריכים להיות באיזה שהוא מקום, וחייבים לבנות היקף הגנה עבורם.
2. לחיות, לא רק לשרוד. שורדי זומבים מתחילים מטעים את עצמם במחשבה שהעיקר בסדר היום הוא להגן על עצמם כנגד המתים-חיים הנשכנים. אבל, השורדים במתים המתהלכים לומדים מהר שכדי לשרוד לאורך זמן, עליך לדאוג לחיים נורמאליים: לאכול, לנוח, להתעמל, לחשוב ולמצוא דרך להירגע. זה מצלצל מוכר גם עבור אבטחת המידע העסקי. שם מהלך העסקים הם החשוב ביותר, לא האבטחה עצמה. רבים ממומחי האבטחה טועים כאשר חושבים שתפקידם הוא לשמור על ארגון מוגן בצורה מושלמת. הם מתמקדים באבטחה מיטבית מבלי להתייחס לשום דבר נוסף. אך למעשה עבודתם עוסקת בהמשכיות התהליכים העסקיים ללא הפרעה. לפעמים עדיף להסתכן בסיכון סביר כדי להבטיח שהארגון ממשיך לעבוד ללא הפרעה. כך למשל כאשר בסדרה, הרשל מחליט להצטרף לחולים המוחזקים בבידוד למרות הסכנה לבריאותו. מבלי לקחת את הצעד, הוא לא היה יכול להביא לידי ביטוי את הכשרתו הרפואית כדי להציל אנשים שמאוחר יותר
יצילו אותו.
3. צייד את צוות החוץ שלך. שורדי אפוקליפסה נזקקים לאספקת משאבים מתמדת, ונדיר למצוא את כל הנדרש במקום אחד. במתים המהלכים השורדים מוכרחים לעשות גיחות לשם איסוף מצרכים או למטרה מסוימת. למשל, כאשר שיין ואוטיס יוצאים להביא מצרכים רפואיים עבור קארל, או בכל פעם שגלן והצוות יוצאים לחפש מזון ואספקה. בכל המקרים, הצוות היוצא מתחמש ומתמגן, בידיעה שהם עוזבים את ההיקף הבטוח ונכנסים לסביבה עוינת. ההקבלה לעולם הסייבר, ברורה. נדרשים פתרונות אבטחה ניידים כדי לסייע לכוח העבודה מהבית. יש עובדים שיצטרכו לעזוב את ההיקף הממוגן, אחרים יבלו את רוב זמנם בחוץ. חשוב לצייד אותם בציוד ממוגן כנגד איומי סייבר כדי לאפשר להם לשרוד את סביבת האינטרנט העוינת מבלי להחזיר מזהמים הביתה..
4. שמור על קור רוח מי שנשאר רגוע במהלך מצבי חירום של חיים או מוות הם הם ששורדים לאורך זמן (פרקים ועונות) במתים המתהלכים, כמו הדמויות של מישון ודריל. מישון מוצאת את עצמה לא אחת באמצע עדר של זומבים רבים, חמושה רק בקטאנה - החרב היפנית שלה. ובכל זאת, בשקט וברוגע, היא מקפידה לקפד את דרכה לחופש, כאשר בקושי מופיעה פנינת זיעה באפה. הרוגע הוא נשקה הסודי, הוא משחרר את מוחה כדי להישאר אנליטית ולאפשר לה לקבל את ההחלטות הטובות ביותר כאשר היא במצב קשה. ההמלצה מתאימה לצוותי תגובה לאירועי אבטחה שמטפלים בפרצות מידע. להשתגע, לכבות או לנתק כל דבר בכל פעם שנראה כי הופיע סימן לפרצה... זה לא נוהל האבטחה הטוב ביותר. כל בוחן פורנזי יודע כי כיבוי מערכות מעלים ראיות חיוניות. עדיף לעשות את הכול כדי להישאר רגוע, לאסוף ראיות ולבדוק באופן מתודי את המצב כדי לקבל את החלטת התגובה הטובה ביותר.
5.צוות טוב מגביר את סיכויי ההישרדות
משורר כתב פעם: "אף אדם אינו אי". בעוד שורדים נועזים ב"המתים המתהלכים" מסוגלים טכנית לשרוד בכוחות עצמם, אף אחד מהם לא יכול לשגשג בגפו. לכל אחד יש את רגעי החולשה שלו. דוגמה לכך הוא מורגן, שבעונה השלישית לסדרה בידד את עצמו משאר העולם. למרות ששרד, הוא לגמרי ירד מהפסים. בינתיים רואים את ריק הסובב את עצמו בצוות מוביל של לוחמים קרי רוח - מישון, דריל, גלן, קארל ואחרים. הצוות לא רק מגדיל את סיכויו לשרוד את האפוקליפסה הזומבית, אלא מאפשר לו לשגשג בסביבה עוינת כי אחרים שומרים לו על הגב. מומחי אבטחת מידע גם הם זקוקים לצוותים טובים. בארגונים גדולים זה אומר לשכור מומחי אבטחה שיוכלו להתמקד בכל רובד של אבטחת המידע. למשל, אפשר למנות איש היקפים, איש אבטחת ניידים, איש תגובה לאירועים וניתוח פורנזי, וכו'. אפילו בחברה קטנה בה יש רק מומחה אבטחה אחד, או אפילו רק מנהל רשת שחייב לקחת על עצמו גם את אבטחת המידע, עוזר מאוד לרתום קבוצת בני ברית לעזרה בהשגת מטרות האבטחה. זה יכול להיות פשוט כמו לעזור ולהנחיל מודעות לאבטחה בין העובדים הרגילים, כדי שתהיינה להם יכולות שיקלו על עבודת איש ה-IT (כמו כאשר ריק לימד את קארל לירות, או אנדריאה לימדה את הקבוצה). ככל שיש יותר צלפים מיומנים, אפשר לדאוג פחות מפושעי הסייבר.
6. אל תהיה אידיוט בכל סיפור אפוקליפסת זומבים יש אידיוט אחד לפחות. הבחור הלא חברותי, לא נעים, שכל הזמן רק מתקוטט ומפרק את הקבוצה. הבחור הזה הוא הגפרור שיצית אסון וטרגדיה. כמו למשל אד, בעלה המכה של קארול. החלטותיו הרעות הביאו אסון לקבוצה, ובסופו של דבר גם לו. אל תהיה האיש הזה בארגון! אבטחת הסייבר גדלה בחשיבותה בשנים האחרונות. היא יצאה מחדר הארונות של ה-LAN ונכנסה לזרם המרכזי של העסק, ואפילו יושבת בחדר הדירקטוריון. אם בחינוך משתמשים, עזרה לכוח האדם, או בניסיון להשיג תקציב מוגדל, מומחי אבטחת מידע טובים חייבים יותר ויותר באינטראקציה עם עובדים ממחלקות שונות. לרוע המזל, למומחים טכניים באבטחה יש לעיתים קרובות מוניטין של יודעי כל ציניים, שרק מטילים חוקים דרקוניים ללא סיבה מובנת. אל תהיו האיש הזה. הסוד להשיג בני ברית במקום לצור אויבים קשור לעיתים קרובות יותר לדרך בה מדברים ולאו דווקא מה אומרים. אם לוקחים את הזמן להקשיב לעמיתים לעבודה, מלמדים בסבלנות, ומדברים באופן ידידותי, יתכן שבפעם הבאה שנכפה עליהם מדיניות אבטחה חדשה, הם יכירו בכוונות הטובות במקום לקבל אותה כהנחתה חוסמת. ועוד, אם משקיעים ביצירת חברים במקום אויבים, גם יכול להיות שתקציב האבטחה הבא שנבקש יהיה טיפה נדיב יותר מן הצפוי.
7. הרשעים מפחידים יותר מזומביים יכול להיות שהמתים המתהלכים הוא כלל לא סיפור על זומבים, אלא על בחינה סוציולוגית של אנשים במצבים קיצוניים. תחילה מבין הצופה שהזומבים הם האיום הגדול והממשי ביותר, אבל אנשים שהגיעו לעמדות כוח יכולים להיות הרבה יותר רשעים ופחות צפויים מכל זומבי. כך למשל, המושל. כעת, דמיינו את הזומבים כאיומי סייבר אוטומטיים, אופורטוניסטיים - כגון בוטנטים, תולעים ווירוסים. ודמיינו את הדמויות האנושיות הרשעיות כתוקפים אנושיים מתקדמים המנסים לפגוע בארגונינו כיום, ויש לכם את אותו מצב. האחרונים מדאיגים הרבה יותר מהראשונים. ההמלצה כאן היא לבלות יותר זמן ולהשקיע יותר כסף בניסיון להגן כנגד תוקפים מתקדמים. בסוף, כל פתרון אבטחה שמגן מפני המתקפות המתוחכמות ביותר שחלמו האקרים אנושיים, יחסום גם בקלות את המתקפות האוטומטיות ..
8. אבטחה קשורה כולה לאמון אחד הלקחים הגדולים ביותר מהמתים המתהלכים שהדמויות לומדות פעם אחר פעם בסדרה, היא להיות זהיר עם מי שהם סומכים עליו. לפגוש אנשים חדשים בסדרה הפוסט-אפוקליפטית הבדיונית הזו, הוא דבר מסוכן. זרים יכולים להיות בעדך או נגדך - לעיתים רחוקות הם ניטראליים. עליך לגלות במהרה במי אפשר לסמוך. בגלל זה ריק יצר מבחן של שלוש שאלות כדי לבחון אנשים חדשים: "כמה זומבים הרגת? כמה אנשים הרגת? למה?" גם אבטחת מידע עוסקת באמון. כל התפקיד של מומחי אבטחת המידע מסתכם ב: להחליט במי הארגון סומך (ועד כמה סומכים בהם); למצוא איזו מידע חשוב לארגון ולנסות להגביל את הגישה אליו לאלה בהם אנו סומכים מספיק. כל האמצעים הטכניים בהם אנו משתמשים כדי לשלוט על הגישה למידע כלל לא עוזרים ללא מדיניות נכונה, ולא ניתן לכתוב את המדיניות אם לא יודעים במי אפשר לסמוך. בארגונים רבים סומכים על כל אנשי הפנים באותה מידה ויוצרים רשתות פנימיות שטוחות. זו בעיה. כפי שהמושל הראה למרטינז באמצעות הקצה הכבד של מקל גולף, לא ניתן לסמוך על כך שכל אחד בצוות שלך הוא אכן בצוות שלך. כאשר בונים את הגנות הסייבר של הארגון, חשוב להשקיע זמן בחלוקת הרשת הפנימית והפרדת העובדים והמידע על פי הערך והתפקיד הארגוני שלהם.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין..
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה..