התנצלות עקב טעות אנוש, נשלח הבוקר המסר השבועי הרגיל של מנויי המגזין, גם למספר כתובות דואל מתוך ספר הכתובות של אחד מחברי הצוות . אם לא נרשמתם בעבר למגזין צ'יף, אנו מתנצלים על השגיאה.
מגזין צ'יף המקוון, מופץ ללא תשלום בין המתעניינים בזמינות ובשרידות המידע במערכות מחשב ובנושאים רבים נוספים. ניתן להתווסף לרשימת התפוצה
בפברואר אחרון חלה תקלה רבת היקף בתקשורת בין מערכת ה- מיחשובית של Retalix למערכת האשראי הבנקאית של שב"א. התקלה, שמנעה את הסליקה ברשתות שיווק שונות, נחשדה תחילה למתקפת סייבר. מאוחר יותר הובן שהייתה תוצאה מטעות אנוש: עובד הכניס בשוגג למערכות המחשוב מידע לפיו שער הדולר היומי הוא אפס, מה ששיתק את המסחר ברשתות ותחנות דלק. מנכ"ל האודן ישראל (חלק מתאגיד בינלאומי מתחום הביטוח) אמר באותה הזדמנות ל-א. ו-מ.: "מתקפת סייבר הייתה נעשית בצורה מתוחכמת יותר, הייתה גורמת לנזק הרבה יותר קשה לאיתור ולתיקון, וסביר שהיה לוקח הרבה יותר זמן לאתר אותה ולטפל בה. למרות זאת, חשוב מאוד שהשב"כ וגורמי הסייבר הלאומיים יבדקו את הנושא, כיוון שמערכות כרטיסי האשראי והבנקים הם תשתיות קריטית, בדיוק כמו תשתיות החשמל, המים, הגז, התקשורת והאינטרנט, שנמצאות מדי יום תחת איומי מתקפות סייבר". כל זה ברור, אבל הוא גם ציין כי "יש כיום בישראל ובעולם פוליסות ביטוח שמגינות על בתי עסק בפני נזקי מחשב. פוליסות ביטוח נגד תקלות מחשוב ואירועי סייבר הן חובה בארגונים שמערכות המחשוב הן משאב תשתית בסיסי בפעילותם. כמו שכל עסק מבטח את עצמו נגד שריפה או תקלה אחרת, כך עליו לנהל את הסיכונים בתחום המחשוב והסייבר".
בגלובס, כתבה עירית אבישר בהמשך לאותו נושא: "התקלה בסליקת האשראי בשב"א לא הייתה חייבת לפגוע בעסקים". הכתבה שהכילה תובנה זו, הייתה יכולה להיות השורה הנפוצה והכואבת ביותר שנשמעת במבוא למעבדת צ'יף: "ומה עם הגיבוי?" עוד מתוך גלובס: "הרגולטורים ומערכות הביטחון משקיעים לא מעט מאמצים למנוע תרחיש שכזה, כשהחשש הוא מפני פיגוע כלכלי בדמות מתקפת סייבר שתבוצע על-ידי מדינה עוינת. מה שאירע הבוקר הוא ככל הנראה תקלה ולא מזימה זדונית, ועדיין האפקט זהה - פאניקה"...."התקלה...לא הייתה חייבת להתגלגל לאירוע שבו במשך כמה שעות לא ניתן לשלם בכרטיס אשראי בחלק לא מבוטל מבתי העסק, אם רק המודעות למערכות גיבוי ולצורך בהן הייתה גבוהה יותר." הגיבוי במקרים של הפסקת התקשורת יכול להיות סליקה ידנית, או מכשיר נוסף של חברת אשראי אחרת, או שימוש בקובץ מימים קודמים במקום בקובץ האחרון של שב"א.
גם במקרי אסון שהם לא תוצאה של מתקפות סייבר, הפתרונות האפשריים זהים לפתרונות למשברי סייבר. ואמצעי המניעה הם כמעט אותם האמצעים. והביטוח? לא, הביטוח הוא לא אותו הביטוח. כל פוליסה מגדירה בפרוטרוט ובאינסוף אותיות זעירות באיזה מקרה מוגדר ומדויק היא תעזור לנו להשתקם, ומתי נישא בכל ההוצאות והתוצאות - על אף תשלומינו הדשנים לאורך שנים.
נוף פוסט-אפוקליפטי או שרת אחרי שריפה?
מזה שנים אנו טוענים כי על חברות הביטוח לבטח את המידע העסקי. בהשקפתנו, ועקב פעילותנו רבת השנים, הביטוח העיקרי הוא נגד אובדן. אובדן מידע, כמובן. הלא ציוד מחשב נחשב לנכס בר ביטוח, וכאשר הוא ניזוק או נגנב, בהתאם לתנאים המתוארים בפוליסות הקיימות, חברות הביטוח בסופו של דבר משפות את לקוחותיהם. כאשר באים לבטח רכב, הביטוח מפרט בדייקנות רבה את אמצעי החובה נגד תאונות וגניבה. כאשר באים לבטח מידע, אסור להסתפק בחובה מעורפלת של גיבוי. ידוע לכולנו שגיבוי יכול להיות מוזנח, או פגום, לא עדכני, להיפגע מאותו נזק כמו מערכות המקור, להיות בלתי זמין, או בלתי אמין...
ביטוח סייבר בעידן האינטרנט פרצות האבטחה מובילות להפסדים פיננסיים גדולים של בעלי המידע ולקוחותיהם. ביטוח סייבר הוא קונספט כלכלי חזק שיכול לעזור לארגונים במלחמתם נגד פעולות זדוניות. למרות שמאז שנות השמונים מדברים על ביטוח הסייבר, ניסיונות עבר כשלו במימוש הפוטנציאל הטמון בתחום. יתכן מפני שאף מודל שהוצע לא התמודד עם כל קשת הנזקים הנגרמים על ידי אירועי מחשוב.
על פי חוקרים מהאוניברסיטה הנורבגית למדע וטכנולוגיה, מודל יעיל לביטוח סייבר צריך לטפל באבטחה תלויה, ביחסי גומלין בין גורמים שונים, בסיכון בקורלציה, ובמידע בלתי סימטרי. מספר מודלים שהוצעו עד כה, אך השוק עדיין מתאמץ להצליח. בעיה שקיימת בביטוח סייבר היא לקבוע את הסיכון הכללי ברשת. קיימים כרגע כלים מעטים לתיאור וניתוח של רשתות ביטוח הסייבר, ומשם הקושי לחשב את הסיכון הכללי.
כלי פופולארי להבנת היקף האיום הוא המפה העולמית החיה של מתקפות הסייבר של ipviking.com .
מפת התקפי סייבר נוספת, יפה ומתוחכמת המאפשרת לקבל מידע ספציפי לכל מדינה ניתן לראות בקישור: http://cybermap.kaspersky.com
כאשר באים להתמודד עם פרצות אבטחה וסיכון, יש מספר דרכים לפעול: 1. למנוע את הסיכון 2. לשמור את הסיכון 3. להגן על הנכס העצמי ולהקטין את הסיכון 4. להעביר את הסיכון תעשיית המחשוב והתקשורת ניסתה עד כה למנוע סיכונים באמצעות דרכים מספר 2 ו-3. זה נעשה באמצעות טכניקות שונות ותוכנות רבות למען גילוי איומים וחריגות, הגנה על המשתמשים ועל התשתיות. למשל, עם חומות אש, מערכות גילוי פריצה ומניעת חדירה. כל אלה יצמצמו את הסיכון אך לא ימגרו אותו לחלוטין. פעולות אלה טובות ונחוצות אך בשל מגוון סיבות, אבטחת סייבר מושלמת היא עדיין אוטופיה: האיומים מתפתחים בצורה מתמדת, תמיד תהינה "תאונות" ופגמי אבטחה, למתקיפים שונים תהינה מטרות שונות, קיימות השפעות חיצוניות ברשת וגם אוכלי חינם באבטחת רשתות, שוק פרוץ של מוצרי אבטחה, תמריצים שאינם מיושרים כהלכה בין משתמשים וספקים של מוצר, ועוד רבות. כל זאת מצביע על כך שנדרשת אבטחת סייבר, כאופציה רביעית: כדי להתמודד עם הסיכון השיורי (residual risk).
ביטוח סייבר, כמו שאר הביטוחים, הוא מוצר המשמש להעברת הסיכון הפיננסי הקשור לאירועי מחשב ורשת, לגורם שלישי. גורם זה מוכן לקבל את הסיכון בתמורה לתשלום - פרמיית הביטוח. הביטוח ממוקד בנושאים הקשורים למחשבים ויכול לספק גם כיסוי לאובדן רכוש וגניבה, פגיעה במידע, סחיטת סייבר, אובדן הכנסה בשל מתקפות DoSאו תקלות מחשב, פגיעה במוניטין ותביעות של לקוחות בגין זליגת מידע. פוליסות קונבנציונאליות לא מכסות אירועים כגון אלה, לכן נדרש סוג חדש של מוצר ביטוחי להתמודדות עם סיכונים שיוריים אלו.
המבנה הבסיסי של ביטוח סייבר מתקשר עם הביטוח המסורתי, בו חוזה (פוליסה) מחייב את חברת הביטוח בתשלום סכום ספציפי למבוטח בכל פעם שמתרחש אירוע. בתמורה, המבוטח משלם תשלום קבוע, חודשי או שנתי, לחברת הביטוח. החוזה כולל הערכת פגיעות לסיכונים מטעם החברה, ומפרט את סכום הכיסוי בעבור כל אחד מהסיכונים השונים. הערכות אלו משמשות לחישוב הפרמיה, וזה אומר שבדרך כלל רמת האבטחה נמצאת ביחס הפוך לעלויות הפרמיה. בביטוח סייבר, ככל שרמת האבטחה גבוהה יותר, הפרמיה זולה יותר.
כדי להבטיח שעסקיה יהיו כלכליים, חברת ביטוח תדרוש שהסיכונים בפניהם היא מבטחת, ימלאו תנאים מסוימים: - מספר רב של יחידות חשיפה דומות: הביטוח מבוסס על עיקרון של איגום משאבים (Pool), כאשר מוצעות פוליסות ביטוח לחברים יחידים בשכבה רחבה באותו מעמד. ככל, כמה שיותר לקוחות, ההפסדים החזויים דומים יותר. - אובדן מוחלט: הנזק צריך להתרחש בזמן ידוע, במקום ידוע ומסיבה ידועה. כמו למשל אירועי שריפה או תאונת דרכים, בהם התנאים הנ"ל קלים לאימות. - נזק מתאונה: האירוע המתניע תביעה יהיה כזה שיש למבוטח שיקול דעת או שליטה עליו. - אובדן משמעותי: היקף האובדן צריך להיות משמעותי מנקודת המבט של המבוטח. פרמיות הביטוח צריכות לכסות גם את העלות הצפויה של האובדן ובנוסף גם הוצאות ניהול הפוליסות, התאמת הפסדים, ואספקת ההון הדרוש לתשלום התביעות. - הפרמיה צריכה להיות ביחס לביטחון המוצע, אחרת איש לא ירכוש את הביטוח. במקרים בהם סבירות האירוע הביטוחי גבוהה, והעלות גבוהה, לא סביר שחברת הביטוח תציע את הפוליסה, ואם כן, הפרמיה תהיה גבוהה מאוד. - אחריות מוגבלת במקרה של אבדנים קטסטרופאליים גדולים מאוד: אם כל האבדנים יתרחשו בו זמנית, קיימת סבירות שחברת הביטוח תפשוט רגל. לכן, האבדנים הם, אידיאלית, עצמאיים ולא קטסטרופאליים.
מודל כזה יתאים לסיכונים המכוסים על ידי ביטוח סייבר, אבל קיימות בעיות נוספות לגבי ביטוח זה. שלושת הבעיות הגדולות של ביטוח הסייבר קשורות לחוסר סימטריה של המידע, לאבטחה התלויה זה בזה, ולסיכון בקורלציה. חוסר סימטרית במידע - כאשר לצד אחד בעסקה או בהחלטה יש יותר מידע או מידע איכותי יותר מהצד השני. זה מתבטא בשתי צורות: הצורה הראשונה נקראת adverse selection- בחירה שלילית, כאשר צד אחד מחזיק בפחות מידע לגבי ביצוע העסקה. למשל, כאשר בעל בריאות לקויה רוכש פוליסת ביטוח ולא כל המידע הבריאותי עליו זמין למבטח. המבטח יגבה פחות מדי. בתעשיית המחשוב והתקשורת, למבטח אין דרך לאשר אם הרשת "בריאה", לא נגועה או פרוצה. הצורה השנייה של חוסר סימטריה במידע נקראת moral hazard - סיכון מוסרי. דוגמא לכך היא כאשר לאחר חתימת החוזה אחד הצדדים נוקט בפעולה מכוונת המגדילה את סיכוי האובדן. למשל, עסק שהתקין דלתות ביטחון, משאיר אותן בלתי נעולות מפני שיש לו ביטוח. בתחום המחשוב, גלישה בלתי אחראית באתרים עוינים, או אי חידוש תוכנת אנטי וירוס, תוכנת גיבוי ואמצעי הגנה נוספים.
קשה מאוד למדוד את רמת האבטחה של מבוטח פוטנציאלי. על מנת להוריד את מחירי הפרמיה, לקוחות נוטים להסתיר אינפורמציה על רמת האבטחה. עניין חוסר הסימטריה במידע מאוד רלוונטי כאן. אבל יש גם בעיה בצד המבוטח. עבור לקוח המעוניין לשפר את מנגנוני האבטחה שלו, שוק התוכנות יכול להיות ג'ונגל סבוך. קשה מאוד לאבחן את איכות הביצועים של מוצרי התוכנה השונים. ולכן, הדבר ההגיוני לעשותו הוא לרכוש את הזול ביותר! מסיבה זו, המוצרים הטובים והפחות טובים צריכים להעלות סכום דומה. כאשר עלות הייצור של מוצרי אבטחה טובים מאוד הופכת לגבוהה מדי, היצרן אפילו יפסיק את הייצור מחוסר כדאיות.
סיכון בקורלציה - סיכון זה נובע בין היתר מהצורך בתקנים. התקינה היא חלק חשוב בעסקי המחשבים והרשתות. התקינה מאפשרת למחשבים לתקשר, להתקין ולהשתמש בתוכנות שונות. למשל, יש כיום מספר קטן של מערכות הפעלה זמינות למחשבים אישיים. מערכות אלו עונות לתקנים על מנת שתוכלנה להשתמש באותם ערוצי תקשורת. התקנים יוצרים ערך רב בתעשיית המחשוב והתקשורת, אך הם גם מאפשרים את הקיום של איומים. כל התקנים שמשתמשים באותם סטנדרטים, יוצרים מספר מוגבל של חולשות משותפות, אותן ניתן לנצל בו זמנית. עובדה זו מפרה את עיקרון הביטוחי של סיכון מוגבל לאובדן גדול וקטסטרופאלי. זה יוצר בעיה משמעותית לתעשיית הביטוח סייבר, מפני שכאשר מתרחשת פרצת אבטחה, יש סבירות גבוהה שזה יפגע במספר גדול של משתמשים - אירועים קיצוניים והרי אסון יתרחשו בסבירות גבוהה יותר מאשר בעסקי הביטוח הקונבנציונאליים. כדי לפצות על כך, הדבר ההגיוני לעשותו יהיה להעלות את עלות הפרמיה. אבל זה בתורו יפר את המאפיין של פרמיה ברת השגה ואובדן נרחב. אם פרצת האבטחה נרחבת, יהיה לה פוטנציאל לגרום כל כך הרבה נזק שהמבטחים לא יוכלו לשלם לכל המבוטחים שנפגעו, ויפשטו רגל!
אבטחה תלויה זה בזה - בתעשיית המחשוב והתקשורת האבטחה תלויה זו בזו, כלומר שאיש אינו תלוי רק בהשקעתו באבטחה, אלא גם בהשקעתם של אחרים. ההשקעה באמצעי אבטחה יוצרת השפעות חיצוניות, כמו מוצרים חינמיים, המעודדים את הארוחות חינם. למה לשלם על אבטחה, אם אפשר להוריד מוצר שממומן על ידי אחרים? הבעיה, כאמור, היא שהתמורה להשקעה באבטחה עצמית תלויה ברמת האבטחה של שאר הרשת. למשל, האובדן הצפוי בגלל פרצת אבטחה אצל סוכן אחד ברשת, לא רק תלוי בהשקעת אותו סוכן באבטחה, אלא גם בהשקעה באבטחה של הסוכנים הסמוכים לו, ושל הסוכנים הסמוכים להם, וכן הלאה. לדוגמא, כמות ה-SPAM שנשלח מדי יום תלוי במספר המחשבים שנשבו. אם בוצעה השקעה של תוכנת אבטחה כלשהי, עדיין תמשיך לקבל כמויות אדירות של SPAM מפני שאחרים המחזיקים את כתובות הדואל שלך, לא השקיעו מספיק.
כאמור, תעשיית הביטוח מתמודדת עם אתגרים שונים. עד כה ביטוח הסייבר לא מיצה את הפוטנציאל המבטיח שלו, ורבים כשלו בהקמת שוק בר קיימא של ביטוח סייבר.אבל, בהיותו חלק חיוני בכלכלת האינטרנט, חייבים להמשיך ולפתח כלים לניתוח ומודלים חדשים ליישום בשטח. שוק ביטוח הסייבר יכול להתפתח לשוק בר קיימא וטוב יותר.
בקרוב נתחיל לשמוע יותר ויותר על פוליסות ביטוח סייבר. אם תזדקקו לעזרה, נשמח לסייע.
קבצים בפורמט PDF - או Portable Document Format, תופסים לפעמים נפח גדול בדיסק. במיוחד כאשר הם מכילים אלמנטים גרפיים וצילומים. צמצום נפח הקבצים מועיל בהיבט של חיסכון בקיבולת האחסון, אך גם במהירות המשלוח של הקבצים בדואר האלקטרוני או העלאתם (והורדתם) לרשת. לשם כך נשתמש בתוכנות שונות, כולל כמובן התוכנה שיוצרת את הפורמט (בתוכנות Adobe צמצום הנפח נעשה עם שמירת הקובץ: File > Save As > Optimized PDF או File > Save As > Reduced Size PDF אבל, תוכנות אדובי הן כמובן בתשלום. כאשר מקבלים קובץ PDF מוכן, ניתן לדחסו בעזרת תוכנות חינמיות. תהליך העבודה עם התוכנות דומה אצל רובן. בוחרים קובץ, בוחרים יעד לקובץ לאחר דחיסה, מציינים את איכות הדחיסה או אחוז הצמצום הדרוש. חלק מהתוכנות מאפשרות לבצע את התהליך למספר קבצים בו בעת.
Free PDF Compressor תוכנה זו מציעה 5 רמות איכות: ברירת מחדל, prepress, printer, ebook ו- screen. בחירת ברירת המחדל יכולה לפעמים להוביל לתוצאה של קובץ אפילו יותר גדול מקובץ המקור. אפשרות Prepress שומרת על צבעי המקור והינה איכותית מאוד. אפשרות הדפסה - Printer, מפיקה תמונות של 300 dpi (נקודות לאינצ' רבוע). בבחירת אפשרות ebook התוצאה היא קובץ באיכות בינונית, מתאימה לספרים אלקטרוניים וטאבלטים, עם תמונות של 150dpi. אפשרות screen- מסך, מציגה תמונות של 72 dpi בלבד. התוכנה מאפשרת דחיסה של מספר קבצים בו בעת.
PDF Reducer כלי זה מאפשר צמצום גודל התמונות וחסכון בקיבולת. הוא מאפשר עבודה עם קובץ בודד או קבוצות של קבצים. PDF Reducer אבל הוא מתעלם ממרכיבים כמו סימני מועדפים, notes, וקבצים מוטבעים ב-PDF. ניתן לבחור את איכות קובץ היעד מבין אפשרויות התפריט: איכות נמוכה, בינונית וטובה. וכמובן, אפשר גם לא לשנות את האיכות.
Reduce PDF Size קובצי ה-PDF נשארים במקומם, בתיקיית המקור. לתוכנה חינמית זו יש ממשק ברור ופשוט מאוד. היא מציעה 5 איכויות דחיסה: מסך - לצפייה בלבד; נמוכה - לחומר קריאה בהתקנים דיגיטאליים כמו טבלטים ודומים; הדפסה - עבור מי שישתמש במדפסת רגילה; Prepress להדפסה איכותית של מסמכי צבע, ואחרונה איכות ברירת המחדל שלא מצמצמת את נפח המסמך.
בועידת HP Discover 2014 בלאס-וגאס נחשפה בשבוע שעבר המכונה-The "Machine", מחשב-על, מערכת חומרה ותוכנה לאחסון וניהול כמויות מידע אדירות. היצרן, חברת HP, מדגיש כי מטרת הפיתוח לא הייתה לספק עוד שדרוג לפתרונות קיימים. השם שנבחר, "מכונה", מונע קיבוע תדמיתי של המוצר כ-שרת או תחנה, מחשב אישי, התקן או סמארטפון, למרות שהוא מחזיק ביכולות של כל אלה. המוצר מבוסס על תשתית ה- Moonshot, שרת הבלייד לצרכים ארגוניים של HP. הוא תוכנן להכיל נפחי מידע גדולים ולעבד אותם בדרכים חדשות. פיתוח המכונה פירושו היה לבנות את החומרה, וגם להשקיע בפיתוח תוכנה שתתמוך בה: מערכות הפעלה, אלגוריטמים למידע, פלטפורמת האבטחה וכלים לניהול מיליוני יחידות מחשוב (nodes) משרתים ומרכזי מידע עד לחיישנים חכמים שיתחברו לאינטרנט אוף-טינגס בין אתגרים שונים עמם המכונה מתוכננת להתמודד, נמנים: Data governance ונושאי אבטחה, לא רק לארגונים, אלא גם למשתמש הממוצע. אירועים בתקופה האחרונה הבהירו כי ארגונים לא יכולים להרשות לעצמם עמדה פאסיבית או ריאקטיבית לדרך בה הם מגנים על המידע שלהם. המכונה תאפשר אחסון בטוח, אגרגציה ושידור נתונים נתונים בכמויות שלא ניתן היה לתאר בעבר. רוב הארגונים מסוגלים להשתמש בניתוחי ביג-דאטה כדי להבין מה קורה במבט לאחור - הכלים שקיימים היום עוזרים לנתח ולעבד ברטרוספקטיבה דברים שכבר קראו. המכונה מתוכננת לאפשר תובנות בזמן אמת. וזה יעזור לארגונים לבצע את המעבר מתובנה ריאקטיבית לצפי שעוזר להם לנבא מה עומד לקרות.
מצאתם מילה לא מובנת בסרטון? מה לכל הרוחות זה Memristor...
כבר לא אפשרי להמשיך ולהרחיב את מודל מרכז המידע הנוכחי. כיום, ביג דאטה פירושו להביא את כל המידע למקום אחד. מחר, יהיה מידע גדול מדי ויהיה יקר מדי להזיז. ניתוח המידע של המחר, אומרים ב-HP, יתרחש בו במקום בו המידע נוצר, ויהפוך לוקאלית את המידע למודיעין, שישלח למנוע למידה מרכזי ממונע על ידי "המכונה". המכונה לא רק תגדיל ביצועים, היא גם תצמצם את כמות האנרגיה הנדרשת להשגת מהירויות כאלה. היא תביא למהפכה.
HP מאמינים שהם עומדים בסיטואציה ייחודית כדי למנף את רוחב היריעה הטכנולוגית, המיומנות בהנדסת מערכות, התרבות לחדשנות, הרצון הטהור לשים את כל האלמנטים האלה ביחד ולגרום שזה יעבוד. המכונה תעניק הזדמנות ליצור מחדש, מהיסוד, את האבטחה, ממשל הנתונים, מיקום המידע וריבונות הנתונים, ולהטמיע אותם בכל המוצרים. הפרויקט כבר בדרך לשנות את התעשייה והדרך בה אנו מחשבים.
"עוגת" הסיבות לאובדן מידע במצעי מידע מתעדכנת מעת לעת כבר יותר מעשרים שנה. אבל לא כל העדכונים ניתנים להשוואה ביניהם. כאשר חברת הביטוח הגרמנית Tela Versicherung הציגה לראשונה את תוצאות בדיקותיה בשנות התשעים, היא התבססה על דיווחי סוכניה. כיום, כאשר חברה להצלת נתונים מגישה את הגרף, היא מתבססת על לקוחות שהגיעו אליה:
■ 66% מהלקוחות הגיעו בעקבות קריסת הכונן ■ 14%, בעקבות טעות אנוש ■ 6% לאחר כשל בתוכנה ■ 3%, מפני שהתרחשה תקלה חשמלית ■ 4% מסיבות בלתי ידועות ■ ועוד 7% בשל סיבות מגוונות - מה שאנו קוראים "הכלב אכל לי את הכונן".
שימו לב להתפלגות המעניינת של המצעים השונים. למרות שהדיסקונים כה פופולאריים, הם רק מהווים 15% מכלל מצעי המידע המגיעים למעבדה. יתכן הסיבה היא שרוב הציבור משתמש בהם נכון, כמצע לנייד מידע ולא כמצע אחסון עיקרי (ובלעדי). התקן יגיע לשחזור במעבדה רק בתנאי ואין עותק זמין נוסף של המידע שאבד.
כמו כן, השרתים הם לדעתנו מיעוט בין לקוחות המעבדה מפני שבארגונים הם מקבלים תשומת לב מועדפת מאנשי IT מיומנים. מתבצע מעקב תדיר אחר הגיל והמצב הבריאותי של התשתיות, וקיים תקציב גיבויים. זה כמובן לא מונע את המקרים החריגים, אבל הם מעטים ביחס לכלל מקרי האובדן. מילה נוספת לגבי שרתים וירטואליים: לא לשכוח שהם נתמכים על ידי מערכות פיזיות. יפה אמר אחד ממנהלי ה-IT שיצא לנו לבקר לאחרונה: "גם המוח שלי לא עובד כמו שצריך, בזמן שיש לי כאבי בטן!"
תופעה בלתי מוצדקת היא הדמיון שבין שיעור הפגיעה ביכולת תפקוד אצל מידע אישי ואצל מחזיקי מידע עסקי. 42% לצד 38%. על פי הנתונים המוצגים בגרף, ניתן לייחס למחזיקים במידע עסקי זלזול מסוים בשמירה על נכסים יקרי ערך (אם כי לא של מערכות חיוניות, המהוות רק 20% מן המקרים המגיעים למעבדה). אפשרות נוספת היא שרק חלק קטן ממקרי אובדן מידע אישי מגיע לטיפול במעבדה - אם בשל חוסר המודעות לשירותי השחזור, או אם בשל העלויות הכרוכות בשירות.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין.
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.