Chief Magazine

 

גיליון מספר 33 שנה III - יום חמישי 14 באוגוסט 2003

 

 המערכת:

 

 

    עורכת: דר' פלי גלקר

    בוס: דורון מקייטן

    קונספט: אלדד גלקר

feli@chief.co.il

doron@bos.co.il

eldad@chief.co.il

 

 

  

 

        What you lose in the fire,

                                   you will find in the ashes.
 

                                         Creole Proverb (Southern U.S.)

הודעות חשובות

 מבצע  !                     לקוחות BOS שיגדילו את רישיון התוכנה עד

                                  סוף אוגוסט 2003 ,יקבלו ללא תשלום נוסף את

BOS OUTLOOK SHADOW

 

 

לפרטים נוספים

 

 

לקוחות בעלי הסכם תמיכה בר תוקף למוצרי אנטי וירוס קיבלו

בדואר אלקטרוני פרטים חדשים לפנייה לסיוע טכני.

במידה ולא הגיעו אליכם הפרטים, פנו נא אלינו לבירור:

feli@chief.co.il     

או                     

eldad@chief.co.il

 

הצדקה לתוכנית החלופית
 John Watkins מתוך ספרו של

תכנון ההמשכיות העסקית יכול להיות דבר יקר. גם לתוכנית הפשוטה ביותר של מרכז מידע, יש להקציב כספים לכוח אדם (משרות מלאות או חלקיות), אתרים חלופיים, התאוששות הרשת, ואחסון מחוץ לאתר. העלות עוד עולה בהתאם לעובדה שהתכנון המסורתי התפתח היום לתוכנית חלופית ארגונית. את התוכניות כותבים לא רק כדי להקים מחדש את מרכז המידע, אלה להקמה ותפעול מחודש של כל הפעילות החיונית. אם התוכנית תכלול אסטרטגיות שחזור אקזוטיות יותר כגון electronic vaulting,העלויות באמת ירקיעו שחקים.

לכל מנכ"ל ומנהל כספים החושב שתכנון תוכניות חלופיות הינו בזבוז כספים, שני אירועים היסטוריים מצביעים על הצורך לתוכנית מחושבת היטב: אירוע ה-blackout ב-Wall Street, ב- 13באוגוסט 1990, ואירוע ההצפה בעיר התחתית של Chicago ב- 13 לאפריל 1992 בראשון, בוול-סטריט, 28 חברות עברו לאתרים חמים, ובהצפה המספר עלה ל- 33. לשכת המסחר של Chicago, אחד הארגונים הפיננסים הגדולים בעולם, נסגרה לגמרי ביום הראשון להצפה והשפיעה על כל השווקים הפיננסיים בעולם בשל המספר הגדול של פעולות בלתי מאושרות. העובדה החשובה ביותר לזכור בשני האירועים הינה שהעלות בדולרים מוזכרת ברוב המקרים כ"ביליונים".כמובן שלא ניתן לדייק בערכים מפני שהחברות נרתעות מלדבר על ההפסדים.

כיצד מחליט ארגון על כמות הכסף והמשאבים שיש להקדיש לתוכנית חלופית ? התשובה הינה ניתוח ההשפעה העסקית, אשר עליה לשרת את המטרות הבאות :

1. זיהוי הסכנות האפשריות,

2. הערכת תוצאות של אסון על הארגון.

3. לקבוע את הצרכים לאסטרטגיית התאוששות. ניתוח ההשפעה צריך לכמת כמה שיותר את התוצאות של אסון. מספרים קשיחים בדולרים עם דגש על הפסדים מוערכים ברווחים וביצרנות ישפיעו על ההנהלה לאורך זמן רב יותר מאשר ניתוח מעורפל וסובייקטיבי. במילים אחרות, ההנהלה הבכירה תקשיב אם יומרו להם שאיש מכירות פספס הזמנה ב- 100.000$ מפני לא הצליח לקבל הצעות מחיר בזמן שהשרת המרכזי היה מושבת.

על ניתוח ההשפעה לזהות את מערכות המפתח החיוניות לארגון, ולנקוב במהירות בה על מערכות מחשב אלו לחזור להיות מקוונות כדי לא להפריע בצורה משמעותית לעסק. כדי להגיע להערכות אלו, על צוות הרואי חשבון (פנימי או חיצוני) האחראי לניתוח, לצאת ולעבור במחלקות שונות:, ולזהות את הצרכים הללו.
כמו כן יש לזהות פעילויות אשר ביכולתן להשפיע על אמון הלקוחות.
למרות שקיימים סוגים שונים של אסונות, על הארגון להתכונן לגרוע מכל: אובדן הבניין, מרכז המידע, או עסק חיוני. מתאם ההמשכיות חייב להתכונן לכל אפשרות.
באופן כללי, ניתוח ההשפעה העסקית יוצר תרשים שאומר להנהלה כי השפעת ההפסקה בפעילות גדלה באופן שמועלה בחזקה, עם מעבר הזמן.
בהיפוך, עלות ההתאוששות תרד עם הזמן הנחוץ לה. יש למצוא איזון בין עלות אסון אפשרי לעלות ההתאוששות.
במונחים פרקטיים, אם ההשפעה של חוסר פעילות במרכז המידע למשך 48 שעות תעלה לארגון $50,000 בהפסד של רווחים ויצרנות, אין טעם להוציא $100,000 לשנה בהתאוששות מאסון. מצד שני, במידה וההשפעה של אובדן מרכז מידע הינו $5,000,000 למשך עשרת השעות הראשונות, אז ניתן להצדיק מתכנן של המשכיות עסקית המבקש תקציב של $1,000,000  לבניית אסטרטגיה מורכבת של התאוששות

ניתוח ההשפעה העסקית יכולה לחסוך כסף לארגון. לא כל יישום במחשבים או פונקציה עסקית הינה קריטית. זה נכון שמוקדם או מאוחר החברה תרצה לשחזר את כל הפונקציות שאבדו, אך היות והניתוח ידרג אותן על פי סדר חשיבות, הארגון יכול להגיע למספר פונקציות שיכנסו לקטגוריה של "אחר כך". זה אומר שלא כל הציוד באתר הראשוני צריך להיות משוכפל באתר החלופי.

אתר של ארגון יכול להכיל 600 GB מידע, עם מעבד חזק מאוד, 50 מכשירי טלפון ו- 30 מחשבים, אך לצורך שרידות במשך מצב חירום יכולים להספיק 300 GB, פרוססור צנוע יותר, 10 טלפונים ו- 10 מחשבים אישיים בלבד. יש כאן חיסכון גדול ומשמעותי.

 

ניתוח ההשפעות הינו כלי חשוב בתכנון חליפי. עליו לזהות נקודות תורפה ואפשריות התאוששות ולהציגן במונחים עסקיים ולא טכניים.  ההנהלה הבכירה תמיד עם עין על השורה התחתונה של כל פרויקט - ניתוח התוצאות העסקיות מהווה כלי חשוב כאן להצדקת התוכנית החלופית. אם משתמשים בו בדרך נכונה, ניתוח זה יהיה המפתח לבחירת האסטרטגיה הטובה והמשתלמת  ביותר מבחינת עלות - תועלת.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

aXafe

"קופסה-שחורה" למשרד

שרת הגיבוי המשוריין הראשון בשיטת near-line

המגבה באופן אוטומטי כל המידע הארגוני הקריטי

בתדירות מוגדרת מראש,

על מנת להבטיח את הזמינות והשלמות של כל הגרסאות העדכניות וההיסטוריות של המידע בכל רגע נתון,

 גם לאחר התרחשות אסון.

aXafe מותקנת בכספת חסינת אש, עמידה עד ל- 2,000ºC (3,632ºf), ומוגנת פיזית מרעידות אדמה, חבלה וגנבה.

פינת המשתמשים

 

PathoVet Diagnostic Veterinary Pathology השבוע  הצטרפו  למסדר  אבירי  הגיבוי

Services. ,נותני השירותים האבחוניים הפרטיים היחידים בארץ עם התמחות ברפואה הוטרינרית, הפועלים משנת 1996 ומשרתים נתח שוק הכולל מרפאות הרופאים הפרטיים, חברות ביו טכנולוגיות, מוסדות חינוך, מחקר, ועוד - בארץ ובחו"ל.

 

בעבר עבדו הרופאים במרפאות לחיות בית על פי חושיהם בעקר. מעט עזרים מעבדתיים עמדו לרשותם. הערכות המסחריות הנפוצות לבדיקת מרכיבי הדגימות הביולוגיות מאפשרות בד"כ להגיע לערכים בלתי מדויקים. על כן הרופא התלוי בהן עובד כמעט באפילה. מרפאות לחיות בית זקוקות לתמיכה האמינה של מומחים בביצוע האנליזות ובפירוש התוצאות, כפי שהדבר נעשה ברפואה ההומאנית.

 

PathoVet מבצעת כמות גדולה של בדיקות לחודש, ונפח המידע במערכות המחשב הולך וגדל. BOS היווה במקרה זה פתרון מתאים לגיבוי אוטומטי של מידע משתנה, ביחס עלות -תועלת מועדף.

 

אמר דר. יגאל ענוג מ-PathoVet, יום לאחר התקנת BOS במערכות המחשב:

"היה זה הלילה ראשון בו ישנתי בשקט- עכשיו אני יודע שהמידע החיוני מוגן"

-o0o-

 

לוקחים את "פוצי" לווטרינר?...שאלו אותו אם הוא כבר עובד עם PathoVet

 

 

שאלות בענייני רשת ממוקדת המשכיות עסקית

יש לשלוח בצירוף שם ומספר טלפון

לדואר אלקטרוני oz@support.co.il

 

טיפים לגנבים מתחילים

 

1. המחשב במשרד המנהל תמיד חדש יותר, חזק יותר, מהיר יותר, אבל החומר המעניין נמצא במחשב של העובד עם העמדה המרוחקת ביותר משולחן המנהל.

2. חבל על הגב שלכם - לא כדאי לגנוב מחשבים שלמים. עדיף לפרק את הכוננים אם יש לכם זמן. מברג קטן יעזור.

3. אתם מחפשים סודות מקצועיים, עוסקים בריגול תעשייתי? אין צורך לפרוץ באישון לילה: ביולי/אוגוסט הילדים בחופשה - חלקו שלגונים במסדרונות ותזכו לשליחים המוכנים לכל.

4. אתם מעוניינים בפריטים מיוחדים? חפשו מתחת לדלפק של איש הרכש: הוא יודע מה שווה ושומר ליום שחור...

5. אם תבחרו לשדוד את המחשבים של אנשי המכירות, זכרו: יש להקציב מראש זמן לנקותם מפירורי פיצה, סיבי פוליאסטר (של העניבות) וריר הזולג בזמן מיקוד על עסקה גדולה.

6. לעולם אל תגעו במקלדת בא נמחקה האות שין. זה מביא מזל רע...

7. אין לקחת מחשבים כבויים (כיצד תדעו אם הם תקינים או לא ?)

8. ראיתם מחשב עם חזית שקופה ואור בפנים ? זה לא דגם MAC חדיש...זה המיקרוגל !

9. לאלו מכם החובבים גניבת כתובות דואל, עצה: תנו לפחות שבועיים לעבור עד הרגע שתעשו שימוש בכתובות אלו. מזל שעדיין אין כתובות דואל בהן מתפוצצת שקית צבע...

10. ואחרון: מצאתם במקום מתקן USB קטן  לגיבוי עם תוכנת BOS ? -לא לגעת ! תשאירו בתור השקעה: העסק ששדדתם הרגע, יתאושש בהינד עפעף ושוב תוכלו לקצור כעבור זמן קצר!

 
   

ROI

 

כמה כסף אנו באמת מפסידים באשמת וירוסים, ודואר זבל?

 

באתר של 602, תמצאו תבנית מוכנה לחישובים.

 

 האם באמת כידי להשקיע בתוכנות הגנה ?

 

 

אי סייף נגד פוזות

New vandal/virus update is available.

Update version: EV113-SV226

Update date: August 13, 2003

New vandals/viruses added in this update:

Win32.RpcSpybot.A

 (המכונה גם "פוזה")Win32.Blaster.C

Win32.Blaster.B

Win32.Lithium.10

eSafe Gateway and Mail users, check here: http://www.ealaddin.com/esafe/downloads/update_esg-esm.asp

eSafe Desktop and Enterprise users, check here: http://www.ealaddin.com/esafe/downloads/update_espe.asp

eSafe Enterprise / Desktop:

---------------------------------

New Users: an update is available from here: ftp://ftp.esafe.com/pub/updates/oxrupdinc.exe

eSafe Gateway 3.x and eSafe Mail: Users can use the 'Update now' option from within the product eConsole.
 

גם במקאפי מעדכנים

 

"The 4285 weekly dat files have been approved for release and have been posted to the initial NAI servers as of 12:48 PM PDT, on  August13/2003.

The various 4285 weekly dat file packages can be found at <<http://www.mcafee.com/downloads/updates/>>.

McAfee AVERT(tm) - Anti Virus Research, Analysis, and Outbreak "
 

המלצות מ-פנדה

 

"Viruses routinely infect "fully protected" networks. Is total protection possible? Find answers in the free guide HOW TO KEEP YOUR COMPANY 100% VIRUS FREE from Panda Software. Learn how viruses enter networks, what they do, and the most effective weapons to combat them. Protect your network effectively and permanently - download today!  Panda at the Winnet Magazine
 
לפתוח עיניים !

חדשות השבוע הן ללא ספק התפרצויות וירוס ה-BLASTER. יש יצרנים שמקדמים את המכירות באמצעות שימוש חינם של מוצריהם לצרכי בדיקת הינגעות

Retina Network Security Scanner.

Blaster Worm: Identify & Fix Your Vulnerable and Infected Systems

The 'Blaster' worm is currently propagating rapidly via the Internet and targeting unpatched Microsoft systems. Retina Network Security from eEye Digital Security can quickly identify and fix vulnerable and infected assets. Retina is the #1 rated network security scanner, able to accurately identify vulnerabilities and provide detailed remediation instructions to safeguard you network.

See if you're vulnerable or have been infected by 'Blaster'. Get a free trial of Retina Network Security Scanner at: התנסות ללא תשלום
 

מסמר בלי ראש

לכל מי שחדש בתחום, דעו כי יש דבר כזה אנטי וירוס ישראלי.

  גם יצרניו מתייחסים לחדשות הבוערות של השבוע.

להלן חלק מהמידע שהופץ על ידי  Suport@invircibel.com

 

"This note regards users running

under Win 2000, XP and NT4.0. Windows 9x and Me are not affected by

Blaster.Let's say it right now: InVircible users are in a far better position

vis a vis  than anyone else, as it blocks Blaster from entrenching into the system, like a nail without a head. Yet there is no reason to be complacent about this, if you happen to be an XP or W2K user, and your system wasn't patched by the latest security update from Microsoft, of July 16.

Like the Chernobyl, Melissa, Love Letter, and SirCam viruses at their time, the Blaster worm is such a big fuss because of its novelty, and the heavy impact it has on computing.

What surprised both the experts and the users, is that Blaster needs no cooperation from the user, nor neglect, to spread. All the conditions for such an attack existed since the roll-out of Windows 2000! All that is needed is just W2K (or XP), and being online! The rest is provided by Microsoft, through RPC (remote procedure call), a service that exists on all Win 32 platforms. but only in W2K and XP it also has a security hole that allows forcing a remote computer to execute sneaked in code. In plain language, on an unpatched system, the DCOM RPC exploit allows a remote infected PC to shove executable code (the worm, in this case) to another PC that happens to be connected on the web, and cause the victim PC to run the code! No file sharing is required, no password protection, just nothing! Embarrassingly, firewalls are of no use against this type of threats, as the intrusion is through perfectly legitimate channels - the RPC interface!

The only way to plug that hole is to patch the system! Unfortunately, the latter is impossible when Blaster already has control of the system. The moment an attempt is made to do a Windows update, the worm initializes the shutdown sequence and disconnects the PC from the web. A system that is already infected by Blaster is trapped in a catch 22 loop. You need to update Windows to stop the infection, and when you try doing it, then you can't, because you get re-infected the moment you go online with the unpatched system, and so on, ad infinitum.

Patching clean Windows 2000, XP and NT4.0: Users of these platforms that are not infected are advised to immediately download and install the security update from http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

 

Lastly, you may be interested in knowing that a TWO years old version of InVircible stops the brand new Blaster worm. just as well as the latest version!"

נראה שגם כותבי הוירוסים ממחזרים רעיונות ישנים.
 
 

 

ניתן לעיין במידעון השבועי העדכני דרך הקישור:

http://www.chief.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.chief.co.il/magazine/2003/Archive.htm
 
 
 

 
 

 

מברכים במזל טוב

למשפחות החתן נחשון הלוי גבעוני

והכלה, שושנה מנדלזון

בשבעת ימי המשתה לחופתם, שעמדה השבוע בכפר חב"ד.

 
 
     

    נא לא להשיב (reply) על הגיליון נשמח לקבל הערות והארות,

   המלצות  ובקשות  או קישורים לאתרים מעניינים לדוא"ל:

  eldad@chief-group.com או feli@chief-group.com
 
     

לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה :
 
 
 

   כל הזכויות שמורות 1986-2003 © צ'יף יישומים ישראל בע"מ

Hit Counter