Chief Magazine

 

גיליון מספר 37 שנה III - יום חמישי 11 בספטמבר 2003

 המערכת:

    עורכת: דר' פלי גלקר

feli@chief.co.il

    קונספט: אלדד גלקר

 eldad@chief.co.il

    מבצעים והנחות

s@marketing.co.il
    יעוץ ופרוייקטים oz@support.co.il
    אירועים jasmin@galker.com

 

 

 

"God give me work, till my life shall end.

And life, till my work is done"

הודעות

                                                            להזכירכם מספר הפקס העדכני שלנו

                                                         הינו : 08-9300501

 

בצ'יף הוחלט השנה לא להתייחס
ליום הזיכרון ל- 11 בספטמבר

לוח השנה של עם ישראל גדוש ימי זיכרון. בארץ הפך התאריך הנ"ל -למרות המספר הרב של אנשים שאיבד את חייהם, ולמרות ניצחון הרשע, ליום זיכרון כביכול טכנולוגי. ביום זה מתעוררות לתרועה חצוצרות ה-Business Continuity וה-Disaster Recovery Planning של נגני המחשוב בישראל.
בחברתנו עוסקים בנושאים אלו כל השנה, כל השנים
בצ'יף מתקינים משנת 1997 פתרונות מנע מהסוג שאותם אירועים טראגיים  הביאו לתודעת הצרכנים.

 אצלנו, כל יום 10 בספטמבר.
 

 

 

"People will think they   have deleted the file,

they can't find the file themselves and that the file is gone when, in fact, forensically you may be able to retrieve it."
Tom Aleman
Deloitte & Touche

"רדופים רוחות העבר

 של דיסקים קשיחים"
 

במאמר של Justin Pope שהתפרסם בינואר השנה ב-www.cbsnews.com מסופר על שני בוגרי MIT אשר למשך שנתיים רכשו 158 דיסקים קשיחים בחנויות מחשבים יד שנייה, ובאמצעות האתר eBay. שמשון גרפינקל ואבחי שלאט מצאו כי מתוך 129 הדיסקים שעבדו, ל- 69 היו עדיין קבצים הניתנים לשחזור. 49 מהם עדיין הכילו מידע אישי בעל משמעות - מידע רפואי, מכתבי אהבה, חומר פורנוגראפי, ואף 5000 מספרים של  כרטיסי אשראי.

על פי מחקר של Gartner Dataquest, במהלך שנת 2003 רק בארה"ב כ- 150.000 דיסקים קשיחים נשלחו לבלאי. רובם מוחזרו לניצול המתכות, אך רבים גם חזרו לשוק למחזור חיים נוסף. הדבר מעלה דאגה לגורל הפרטיות והסכנות לגניבת זהות.
 במערכות הפעלה רגילות כגון חלונות, פעולת המחיקה הפשוטה של קובץ, אפילו בתוספת הטרחה לרוקן את ספריית "סל המחזור" אינה הופכת את המידע לבלתי ניתנת לשחזור. ההוראות הללו רק מסירות את שם הקובץ מן הספרייה. אמנם המידע עצמו מסוגל לשרוד עד אשר - באופן תיאורטי-מידע חדש ייכתב מעליו.
אפילו הפרמוט מחדש של דיסק או הכנתו הכוללת לקליטת מידע חדש אינם מצליחים להסיר לחלוטין את המידע הישן. 51 מתוך 129 הדיסקים שעבדו במחקר של MIT היו אחרי פרמוט, ו- 19 מתוכם עדיין הכילו מידע הניתן לשחזור.

יש הרואים יתרון בקושי למחיקת מידע מדיסקים קשיחים. מומחים בעלי כלים וניסיון מתאימים מסוגלים לשחזר מידע ש"אבד", והחוק יכול לעשות שימוש מועיל במידע זה כדי לגלות ולהוכיח פשעים.
Tom Aleman, המנהל את הקבוצה האנליטית ושל טכנולוגיית מחשוב משפטי בחברה החשבונאית Deloitte & Touche מוצא כי לעיתים קרובות חברות ניזוקות מפני שלא "טיהרו" כראוי מחשב נישא או מחשב כף יד של עובד שעוזב לטובת המתחרים.
גרפינקל עצמו היה בעבר אחראי להזנחה מסוג זה (הוא החזיר פעם מחשב לאביו בשנות ה- 80' לאחר שמחק קבצים בצורה סטנדרטית. כך אפשר לאביו לקרוא את יומנו האישי...)
היום קיימות בשוק חברות מספר המציעות שירותי השמדת מדיה. השירותים ניתנים לרוב בקבלנות ודומים לשירותי מגרסה - על ידי טחינה פיזית של הדיסקים מתקבלת אשליה כי המידע נעלם לנצח. אשליה זו אינה עומדת בפני גורם נחוש ובעל האמצעים המתאימים להזמנת שירותי שחזור יסודיים (זמן וכסף!)
מה -אם כן- ניתן לעשות כדי להבטיח שמידע חסוי לא יראה אור עוד ?
המפתח הינו הערכה נכונה של הכוחות המתעניינים במידע שלנו. או בקיצור, כמה מאמץ ומשאבים יהיו מוכנים להשקיע גורמים עוינים או מתחרים כדי להגיע למידע זה.
ייעוץ להשמדה אמינה של מידע

 

info@chief-group.com

האסון הגיע – איך למזער את הנזק?
 ב- (MITSY (More IT to Serve You דווקא כן בחרו להתייחס ליום הזיכרון של 11 בספטמבר. במיטסי, כל יום הוא 12 בספטמבר.

 "בחירה נכונה לפני"

בעידן בו אנו חיים מבסס כל ארגון עסקי את פעילותו על רמות שונות של אמצעי מחשוב. המחשב נמצא גם בחלק גדל והולך של משקי הבית. המידע האגור במחשבים הופך לנכס היקר ביותר בחברה עסקית ולגורם שאין לזלזל בו במשק הבית.
כל ארגון, במיוחד לאחר האסון הנורא בארה"ב לפני כשנתיים, ביצע פעולות להרחקת הסכנה. אם נקרא את נתוני הסקר של חברת המחקר גרטנר, שפורסם לפני כחודשיים, הרי מרבית הפעולות, ברמת המנהלים הן להדחקת הסכנה יותר מאשר להרחקתה. מומחי גרטנר מצאו בסקר שנערך בין מנהלים ומנהלי מערכות מידע בארה"ב ובאירופה שיש הבדל משמעותי בין בעלי התפקידים האלו בראיית החסינות של הארגון לאבדן המידע. 
בעוד המנכ"לים מעריכים את סיכון הפגיעה בארגונם ב- 14% בלבד, המספר גדל אצל מנהלי מערכות המידע עד 52% !
 ננסה להתמקד בהמשך על המוכנות ומזעור הנזק במקטע של מערכות המידע.
 
מוכנות או פאראנויה?
מהכרת הנושא מקרוב אנו יכולים להגיד בוודאות שמה שקורה אצל מנהלים בארץ נע על כל הקשת הרחבה בין שאננות לפאראנויה. הישראלים הם אלופים בנשיאת הדגל של "לי זה לא יקרה" ומתנהגים בהתאם. כאשר זה קורה, וידידנו מרפי המפורסם לא ישן אף פעם, זה כואב מאד. בקצה האחר של קשת המנהלים נמצאים אלו החרדים יותר מדי ומשגעים את הארגון ואני בטוח שגם שם יש מקום לתקלות.
האמת, כמו תמיד, נמצאת אי שם באמצע. אסור להיות שאנן לגמרי אבל צריך להבין שאין מוכנות של 100%.

כאשר יודעים מה האמצעים שצריך לנקוט כדי להכין את הארגון, המגבלה העיקרית היא תמיד התקציב הנדרש לכך. בתקופה קשה כלכלית כמו זו בה אנו נמצאים עתה, ארגונים רבים מחפשים דרך לחסוך ולהקטין את תקציב מערכות המידע. דרישות המוכנות לאסון וההכנות להתאוששות מהירה הן המקום בו "נוח" לחסוך.
בהרבה חברות עסקיות, במיוחד הקטנות והבינוניות, אנו מוצאים שהבעיה איננה שדרוג מערכת קיימת אלא בכלל הקמת מערכת.
המציאות של ימינו מראה שצריך להכין את הקרקע להגנה בפני הרבה סיכונים ידועים ומוכרים. מצד אחד תקלות כגון כשל מכני, כשל לוגי (תוכנתי), טעות אנוש ומנגד כל אותם איומים מאנשים או גופים לא לגמרי שפויים שחלק מהנאתם בחיים כולל משלוח וירוסים לכל העולם ללא אבחנה.
החדשות הטובות הן שארגונים מבינים כיום יותר לעומק את חשיבות ההכנות והיחס בינן למהירות ההתאוששות מאסון, אם יקרה.
 

 

צעדים חשובים

האם כדאי לבטח את המידע?  חברות הביטוח בודאי תכעסנה עלי אבל אם אינך לקוח גדול שלהן, חבל לשלם עבור ביטוח אבדן המידע. קרא את ה"אותיות הקטנות" של הפוליסה, תלמד מהקריאה שכדי לקבל פיצוי עבור אבדן המידע תידרש להוכיח שקיים אצלך גיבוי יומי.......

אמנה בהמשך מספר צעדי תכנון כאשר ההתייחסות היא למערכת קיימת ועובדת. מובן שכאשר אנו מתכננים מערכת חדשה, ההגנה יותר פשוטה ובדרך כלל היא קטע מובנה. הבעיה העיקרית בהקמת מערכת חדשה (וחלקית גם בתחזוקת מערכת קיימת) היא להגדיר במדויק ככל האפשר את הצרכים ולעקוב באופן מתמיד אחרי החידושים שמביאה איתה הטכנולוגיה בזרם בלתי פוסק.

אין חשיבות לסדר ביצוע ההמלצות, אבל כל עוד לא ביצעת את כולן – אתה רק בהתחלת הדרך להבטחת הגנה על המערכת. גם ההמלצות המובאות כאן אינן עדיין סוף הדרך.

 

    1. שתי שאלות חשובות הן: "על מי מוטלת הכנת הארגון? על מי מוטלת בדיקת המוכנות?" רצוי שאלו יהיו אנשים שונים. הרווח המיידי של המערכת בעת הצורך הוא שיש מספר פעילים המכירים טוב את המערכת.

    2. האם דרוש לארגון פתרון רציפות עסקית מלא? אולי אפשר להקטין את העלויות הכרוכות בכך  ולהסתפק במענה למספר רכיבים קריטיים במערכת כגון הנהלת החשבונות, מלאי מחסן וכדומה.

    3. צעד ראשון לאפשרות של התאוששות מהירה הוא תיעוד של כל המערכת הקיימת. תיעוד זה יכיל נתונים לוגיים ופיזיים על מבנה המערכת, השרתים, הנתבים ותחנות העבודה. דאג שיעלו כמה שיותר נתונים למסמך וישמרו אותם בעותק נייר וגם בעותק דיגיטאלי במקום מאובטח מחוץ לארגון.

    4. תיעוד תהליך הגיבוי והחזרה ממנו:

      •  מה מגבים? האם אכן מגבים את כל המידע הנחוץ? (כדאי לבדוק, צפה להפתעות...)

      • באיזו תדירות מתבצע הגיבוי?

      • באיזו גרסה של תוכנת הגיבוי משתמשים?

    5. איפה נשמר הגיבוי היומי? החודשי? האם הוא בכספת חסינת אש? האם יש עותק הממוקם פיזית מחוץ לארגון? האם במיקום זה אכן מוגן ה- IP של הארגון מגניבה?

    6. אם הגיבוי נעשה בעזרת טייפ, האם הוא חדיש מספיק כדי שבעת צרה נמצא לו תחליף שאפשר יהיה ל"נגן" עליו את הקלטות?

    7. האם הארגון שלך מספיק גדול והמידע מספיק חשוב כדי לקיים אתר חלופי במיקום פיזי אחר? (פתרון טוב ויעיל אבל יקר)

    8. האם שמירת המידע אצל צד שלישי על גבי רשתIP  היא פתרון טוב ובטוח לארגון?

    9. בהתייחסות לגבוי צריך להבחין בין הנמצא על תחנת עבודה לבין מידע ייעודי של הארגון הנמצא על שרתים וכן דואר אלקטרוני המחזיק בקבצים הנלווים הרבה מידע נוסף.

    10. בארגון בגודל בינוני ומעלה נמצא תמיד מספר תחנות עבודה חשובות שמסיבות שונות אינן שותפות למערך הגיבוי. דוגמא טובה היא המחשב בהנהלת החשבונות המשמש להכנת המשכורות, או המחשב אצל המנכ"ל עליו שמורים כל החוזים החשובים ביותר... יש לוודא שיחידות קצה אלו מגובות על ידי המשתמש באופן מסודר. הרבה פעמים אבדן המידע עליהן יגרום לחברה נזק גדול לאין ערוך מהנזק שיכול להיגרם על ידי כל תחנת עבודה אחרת.

    11. האם הגיבוי נבדק באופן שגרתי לתקינות? יש לקחת בחשבון שהודעות תוכנת הגיבוי אינן ערובה לכך שהגיבוי אכן יוכל לשמש בשעת הצורך. הבדיקה הנכונה, שאותה לדעתנו יש לבצע פעמיים בשנה היא להתייחס אל המערכת כאילו נגנבה, לקחת את הגיבוי ולנסות להעלות אותו למחשב עם דיסקים חדשים. אם בבדיקה כזו כל המידע נמצא ראוי לשימוש, היו רגועים לפחות מבחינת איכות הגיבוי.

  

 הצעדים הראשונים אחרי

נפגעתם? לא נעים, אבל לא נורא....

 העצה החשובה ביותר שאני תמיד נותן לקוחה מחיי היומיום שלנו: קרתה לך, חס וחלילה, תאונת דרכים? אין לך מה לחפש אצל רופא המשפחה או אצל הגניקולוג. סע מייד לבית החולים הקרוב וחפש את חדר המיון, שם נמצאים כל המומחים הנדרשים לטיפול בנפגעי תאונות. יחד עם זאת, כהמשך לאותה אנלוגיה, יש לזכור שבחדר המיון בבית החולים מופקדים עליך טובי הרופאים, הם מצוידים במכשור חדיש והסיכוי שתצא בריא גדול יחסית. צריך לזכור שזה חדר מיון וקיימים גם מקרים בהם החולה צריך ביציאה להיעזר בקביים....

ברמת העסק הפרטי הקטן או המחשוב הביתי, ברוב המקרים, ההסתייעות בגאון של השכונה או בבן של השכנה, יכולים רק להעצים את הנזק.
בעסק שמינה מבעוד מועד עובד אחראי להכנת הארגון לאסון, זה הזמן שאיש זה יצדיק את כל המשאבים שהשקיע בטרם קרות האסון.
תכנון טוב של התאוששות לוקח בחשבון את מקרה האסון החמור ביותר האפשרי אך בונה תכנית התאוששות רב שלבית. תכנית כזו תאפשר גמישות במקרה של אסון קטן יותר במימדיו.
מכיוון שהאפשרויות לפגיעה הן רבות, אי אפשר לסקור דרך אחת להתאוששות. הכיוון הנכון הוא לבחון את המקטע שנפגע ולפי זה להעריך את הנדרש להחזרת המצב לקדמותו. לחילופין, במקרה של נזק גדול, יש להעריך את הדרוש להחזרת החברה למצב עבודה באופן המהיר ביותר ורק בשלב שני את הנדרש לחזרה לשגרה מלאה. לפעמים פגיעה מסוימת היא ההזדמנות לא לחדש חלק מהמערך ולנסות לחיות בלעדיו.
בכל זאת אפשר לאסוף מספר טיפים חשובים להתאוששות מאסון, בתחום מערכות המידע:
1.       אם נגרם נזק רב לציוד, צריך להעריך את הזמן שיידרש לחזרה לשגרה עם ציוד דומה מול הזמן שיידרש לחזרה עם ציוד משופר. לפעמים, אם הציוד זמין, זו ההזדמנות לשדרוג שחשבתם עליו הרבה זמן ולא בצעתם משיקולים שונים, בין היתר של ביטול זמן עבודה.
2.       נזקי אש –

2.1.    אם הגיבוי על קלטות והן היו בסביבה חמה, מחוץ לכספת חסינת אש, מקומן כעת בפח האשפה, הן לא תצלחנה לשום דבר.

2.2.    המידע מאוחסן על הדיסק הקשיח בצורה מגנטית. החום הרב גורם פחות נזק מהמים של מכבי האש... כמויות המים והלחות באוויר גורמים מיידית ליצירת קורוזיה וזו מקשה, ולפעמים עושה לבלתי אפשרי, את תהליך קריאת המידע מהדיסק.

3.       פגעי טבע - אם הדיסק נפגע על ידי ברק, רעידת אדמה, שיטפון, או פגעי טבע דומים, רצוי לא לנקות ולא לנסות להפעיל. ניקוי והפעלה לא מיומנים במקרים אלו יגרמו לאבדן המידע.

4.       שימוש בגיבוי – לכל האמצעים ייתכן תחליף באופן יחסית מהיר. אפשר לרכוש שרת חדש, תחנות עבודה וכן הלאה. המשאב היחיד שאיננו חליף במהירות סבירה הוא מידע שלא גובה כראוי.  ההתנהגות במקרה זה שונה מעסק אחד למשנהו. אם אתה מנהל משרד רו"ח, קרוב לודאי שחלק גדול מהחומר אפשר להקליד מחדש תוך שימוש בעשרות הקלסרים הגודשים את המשרד. יותר טוב מצבך אם אתה עו"ד. למרבית התיקים שהסתיימו ותפסו מקום על המחשב, אין לך בכלל צורך. המצב שונה אם אתה מנהל בית מרקחת וכל המלאי שלך על המחשב, או אם אתה חברת סטארט אפ שכל ה- IP  שלה על שרת שלא מגיב, חבל על הזמן. גיבוי נבון הוא ראשית חכמה כפי שכבר נאמר כאן מספר פעמים.

נקווה שלא נזדקק לכך, אבל בשעת פקודה, התכנון המקדים יוכיח את עצמו ובמקביל צריך לזכור שלכל פגע יש מומחה בעל ניסיון שיכול לחלץ אותנו יותר מהר ולתת לנו חזרה אופטימאלית לשגרה."

 

נשמח לקבל את תגובותיכם לשירות שקיבלתם ב-MITSY

?

שאלות בענייני רשת ממוקדת המשכיות עסקית

שולחים בצירוף שם ומספר טלפון

לדואר אלקטרוני oz@support.co.il
 

 

"Integrity, in terms of data and network security, is the assurance that information can only be accessed or modified by those authorized to do so. Measures taken to ensure integrity include controlling the physical environment of networked terminals and servers, restricting access to data, and maintaining rigorous authentication practices.

Data integrity can also be threatened by environmental hazards, such as heat, dust, and electrical surges" http://searchdatabase.techtarget.com

 

ומה חסר לנו בהגדרה המלומדת ? שגם מנהלי רשתות הם בני אדם.
גם בעלי ההרשאות הגבוהות ביותר כלולים בקבוצת ההתייחסות של חוקי מרפי. טעויות אנוש הם גורם נפוץ לתקלות טכניות בגיבוי ובשחזור מידע- מי כמוכם יודע!
התרבות הארגונית בארץ, אותה ירשנו מאבותינו החלוצים מייבשי הביצות, הינה בד"כ סלחנית וחיובית. לא יידרש לעשות הארה-קירי מעובד שפישל בגיבוי, אבל העלויות לחברה..

Data Integrity

Consulting Services

 

 

Unified Messaging:  Tobit InfoCenter Mobile

Both David SL and David XL offer as standard a fantastic option to work mobile with all personal information. With the Tobit InfoCenter Mobile, the Offline-Client by Tobit Software. The Tobit InfoCenter Mobile puts at disposal to the user all functions of the Tobit InfoCenter even on a mobile computer, anytime and anywhere. And this without direct connection to the David Server.

Working offline
With the Tobit InfoCenter Mobile each user has the possibility to save the data of his personal Archive local on the mobile computer and call them up anytime again. By this e.g. all messages of the In book can be used always and everywhere. No matter, if it is about eMails, faxes, SMS or voice messages. But even addresses, appointments and documents are thus always available without direct connection to the David Server.

And new messages can easily be created and sent via the Tobit InfoCenter Mobile. The messages are firstly filed in the Jobs book are sent automatically after the next connection to the David Server. During connection to the David Server all newly created tasks, appointments, addresses and documents can be directly aligned with the server. The connection itself does not have to be done via the business-wide network. A simple Internet connection is absolutely sufficient

צור קשר!
 
 

 

ניתן לעיין במידעון השבועי העדכני דרך הקישור:

http://www.chief.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.chief.co.il/magazine/2003/Archive.htm
 
 
     

    נא לא להשיב (reply) על הגיליון נשמח לקבל הערות והארות,

   המלצות  ובקשות  או קישורים לאתרים מעניינים לדוא"ל:

  eldad@chief-group.com או feli@chief-group.com
 
     

לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה :
 
 
 

   כל הזכויות שמורות 1986-2003 © צ'יף יישומים ישראל בע"מ

Hit Counter