Chief Magazine

גיליון מספר 50 שנה III - יום חמישי 18 בדצמבר 2003

המערכת:

עורכת: דר' פלי גלקר

feli@chief.co.il

קונספט: אלדד גלקר

eldad@chief.co.il

מבצעים והנחות

s@marketing.co.il

יעוץ ופרוייקטים

oz@support.co.il

תוכן:

אני שוגה, משמע אני קיים

קורץ לגנב LapTop
יסודות הגיבוי לכל אחד

חג חנוכה שמח לכל קוראנו ויקירנו

גרסה עדכנית

עם איזו גרסה של BOS אתם עובדים כעת ?

כדאי לשדרג לגרסה האחרונה !

צריכים עזרה ? כתבו לנו : info@bos.co.il

אני שוגה, משמע אני קיים

למה אנו מקשים על חיינו? זהו הטבע האנושי, או אולי זה בא מן התרבויות והסביבות בהן מגדלים אותנו? קשה לדעת, אך דבר אחד ברור: שגיאות מתרחשות, לעיתים קרובות יותר ממה שרובנו מוכנים להודות. להלן כמה מן השגיאות הנפוצות ביותר בתחום של אבטחת מידע - מן הקל אל הכבד.

שגיאות המשתמשים הנפוצות ביותר

o פתיחת email attachments ממסרים שלא ביקשנו, מבלי לבדוק את מקורם ואת תוכנם.

o אי התקנת פאצ'ים של אבטחה, בעקר של MS Office, IE ו- Netscape

o התקנת שומרי מסך או משחקים ללא ערבויות אבטחה

o אי דאגה לגיבויים או חוסר בדיקה לגיבויים שנעשו

o חיבור מודם לקו טלפוני כאשר אותו מחשב גם מחובר ל- LAN

שגיאות המנהלים הבכירים הנפוצות ביותר

o קבלת עובדים בלתי מיומנים לתחזוקת האבטחה, מבלי לאפשר להם את ההכשרה או את הזמן ללמוד את העבודה

o חוסר הבנה של הקשר בין אבטחת המידע לעסק - בד"כ הם מבינים אבטחה פיזית מבלי לראות את התוצאות של אבטחת מידע דלה.

o כשל בהתמודדות עם ההיבטים האופרטיביים של האבטחה: ביצוע מספר תיקונים מבלי לאפשר את ההמשכיות להבטיח שהבעיות תשארנה פטורות.

o לסמוך באופן מוחלט על פיירוול

o תת הערכה (במושגים כספיים) של ערך המידע והמוניטין הארגוני

o אישור של תיקונים נקודתיים וקצרי מועד כתגובה לבעיות אבטחה, כך שהבעיות שבות וצצות במהרה

o להאמין שהבעיה תעלם אם לא מתייחסים אליה

שגיאות אנשי טכנולוגיית המידע הנפוצות ביותר

o חיבור מערכות לאינטרנט בטרם הקשחתם (הסרת מחשבים בלתי נחוצים, וחיזוק הנחוצים בפצ'ים)

o חיבור לאינטרנט של מערכות ניסיוניות עם חשבונות וסיסמאות של ברירת מחדל

o אי עדכון של המערכות לאחר שהתגלו פרצות אבטחה וכבר ניתן להשיג את השדרוגים ופאצ'ים.

o שימוש ב- telnet ופרוטוקולים בלתי מוצפנים אחרים לניהול מערכות, ראוטרים, פיירוולים ו-(PKI (Public Key Infrastructure

o מסירת סיסמאות למשתמשים בטלפון, או שינוי סיסמאות כתגובה לשיחות טלפון או בקשה אישית כאשר המבקש לא עבר תהליך אימות.

o כשלון או דילוגים בתחזוקה ובבדיקת גיבויים

o הרצת שירותים בלתי נחוצים, במיוחד FTP, telnet, דואר, rpc, ועוד.

o יישום פיירוולים עם כללים המאפשרים תעבורה עוינת או מסוכנת - נכנסת או יוצאת

o כשלון ביישום או עדכון תוכנת אבחון ויראלי

o כשלון בחינוך המשתמשים בנושאים שעליהם להיזהר, ובמה לעשות כאשר מבחינים בבעיה פוטנציאלית של אבטחה.

קל, אם כך, להבין למה נחוץ לנו גיבוי טוב, ואמין. כל כך הרבה בעיות פוטנציאליות, שאת רובן ניתן לראות בארגונים שחשובים לנו !

הזהר ! ג'ונגל שם בחוץ...אל תשכך את הגיבוי שלך.

www.axafe.com

Data Integrity

Consulting Services

קורץ לגנב LapTop

גניבות הפכו למכת האנושות מאז שאיש המערות הראשון סחב פולקע של דינוזאור ממדורת שכנו. המחשבים הנישאים מהווים מטרה עסיסית וקלה לא פחות. בשנייה אחת יכול להיעלם תיק של מחשב נישא בתחנת רכבת עמוסה, או מטרמינל צפוף. באותה קלות ניתן גם לשכוח את התיק הדק במדף המטען אשר מעל המושבים. ה-IRS, שירותי גביית המס בארה"ב, למשל, הודה באובדנם של 2,332 מחשבים נישאים בין 1999 ל2002-. יחד עמם, בוודאי אבד מידע פרטי על משלמי המיסים. כמובן, אובדן מחשב נישא יכול לעלות יותר מסתם מחיר החומרה. יש מחשבים נישאים המכילים מידע אישי רגיש, או סודות מסחריים שערכם רב בידיים הלא נכונות. אם המידע במחשב לא היה מגובה, יש להוסיף למחיר גם את כל שעות העבודה שלקח לצור אותו ושייקח לשכתב אותו.
סקר בין אנשי אבטחת מידע בארה"ב הראה כי מתוך 503 מרואיינים, 134 דיווחו על גניבת מחשבים נישאים. כל הנוחות בשימוש ה-Laptop הופכת לחסרון - או יותר נכון: ליתרון לגנב, כאשר ניתנת ההזדמנות.

מוצרי הגנה שנעים ממנעולי כבל ועד אזעקות תזוזה לא יכולים לאבטיח לנו 100% הגנה. במקרה הטוב הם יפריעו ויעכבו את הגנב. רוב המחשבים הנישאים עשויים פלסטיק, עם מתקני נעילה קטנים. גם מברג פשוט יעזור ברוב המקרים לפתוח את המזוודה בחריץ שיאפשר להסיר את המנעול. "ברנר" ידני של פרופאן/בוטאן מסוגל להמיס את הפלסטיק ולהחליש אותו. נכון ש-לפטופ פרוץ יימכר בשוק השחור במחיר נמוך מאחד ללא פגע, אך גם החלקים הבודדים יכולים להימכר. גנב שמחפש את המידע שעל מחשב המסוים לא ייתן בכלל את הדעת על הנזק הפיזי. תמיד כדאי לבחור מחשב נישא עם פלסטיק מוקשח, גוף מחוזק, ומנעול מסיבי.

לגבי המידע השמור במחשבים הנישאים, ובהתחשב ש"אין חייה כזו 100% הגנה מפני תקיפה או אובדן", בכל זאת יש אמצעים להתקרב לאחוזים גבוהים של בטחון. ברמת התקשורת , הפיירוולים האישיים (לכל מחשב שולחני - ולמה לא - גם לכל מחשב נישא) יצליחו כבר לדחות את התקיפות הרגילות. ההתקנה תבטיח העדר הדבקת וירוסים הדדית בתוך הארגון, או גישה ל"חפרפרות" למידע רגיש. הפיירוול האישי יכול גם להצניע מחשב אישי מפני ניסיונות חיבור חיצוניים, על ידי חסימת פורטים או פרוטוקולים, ועל ידי הגדרת היישומים להם מותר לגשת לרשת האינטרנט. (פיירוולים המסוגלים לבקר את היישומים נמצאו טובים יותר במניעת סוסים טרוייאנים, מאשר פיירוולים שרק חוסמים פורטים).

הצעד הבא באבטחת תוכנה הינו לוודא כי המשתמש חוקי. אפשרות אחת להשגת מטרה זו הינה לאלץ את המשתמש להכניס סיסמת פתיחה או לאחר תקופה של אי פעילות - הן במסך של מערכת ההפעלה או ב- BIOS boot. אפשרות נוספת הינו אישור ביומטרי, באמצעות סריקת קרקעית העין, טביעות אצבע או ניתוח קול. רוב המתקנים הביומטריים מתחברים לפורטים סריאליים או USB, ועל כן מהווים פריט נוסף שעל המשתמש לסחוב עמו, ושהוא עלול לאבד או לקלקל. יש יצרנים המציעים מחשבים נישאים עם סורקי טביעת אצבע מובנים. למחשבים נישאים עם פורט למיקרופון, האפשרות של ניתוח קול מתאימה, אם להתעלם מבעיות קליטה בסביבות רעשניות, וממשתמשים צרודים.

עם החיבור של מחשב הנישא לרשת הארגונית ההצפנה חשובה, אמנם תמיד בהתאם לרגישות המידע. החיבור הינו גם הזדמנות מצוינת לבצע באופן אוטומטי גיבוי מוקשח של השינויים שחלו במידע המכיל המחשב הנישא, מאז חיבורו הקודם.

מבוסס על כתבותיו של מייק דה מריה

שאלות בענייני רשת ממוקדת המשכיות עסקית

שולחים בצירוף שם ומספר טלפון

לדואר אלקטרוני oz@chief.co.il

יסודות הגיבוי לכל אחד

כולנו יודעים שהדרך הנכונה להגן על המידע היא לבצע גיבויים תקופתיים. רובנו גם מודעים לכך שעל הגיבויים להיות תדירים ואמינים מפני שתקלה במערכת יכולה לגרום לנו נזק ניכר. גם אם הידע הזה קיים, רבים מאיתנו עוברים את היממה מבלי לתת את הדעת לגיבוי המידע החשבונאי שלנו, מסד נתוני הלקוחות שלנו, התמונות הדיגיטאליות, ומידע חשוב נוסף שלא ניתן להחלפה. למה לשים את שלמות המידע בידי הגורל כל יום? למה בכלל לעבוד קשה וליצור מידע חדש, מבלי לקחת רגע נוסף ליצירת עותק גיבוי? יתכן שפשוט לרבים מאיתנו לא ברור מה, או לאן לגבות, או שלא ידוע לנו כיצד להשתמש בכלים אשר לרשותנו כדי לבצע גיבוי.

כן, עלינו לעשות מאמץ קטן ולחדש משהו בהרגלינו הקשורים לגיבוי. בפעם הראשונה שנצטרך לשחזר קובץ אבוד או משובש, או לשקם מערכת שקרסה, נשמח על עבודת ההכנה שעשינו.כלומר, נשאר לנו להחליט: לאן לגבות? להלן מספר אפשרויות, מן הפשוט אל האיכותי מהיבט השחזור של המידע:

סוג מתקן	עלות מתקן	קיבולת מדיה	עלות מדיה	>מהירות	>הערות
מדפסת	כל מגוון המחירים	אינסוף דפים	15$ ל- 500 עמודים ועוד 40 $ טונר או דיו	אטית מאוד	כן, גם זה גיבוי ! (לא אידיאלי... אך טוב מכלום)
כונן דיסקטים (Floppy)	עד כה מובנה ברוב המחשבים	מדיה מתחלפת של 1.44 MB	כ- 0.5$	איטי	נחמד לכמויות מידע קטנות. זול ונישא, אך עשוי מחמר רגיש לשינויי סביבה
CD-R/W	כ- 150 $ עד 300$	מדיה מתחלפת של עד 700 MB	0.5-1$ ליחידה	בינוני	מצוין לגיבויים ידניים למשתמשים עם משמעת עצמית ברמה גבוהה. גיבויים גדולים יצטרכו מספר תקליטורים
DVD-R/W	בין כ- 300 עד כ- 600 $ או מובנה במחשבים חדשים	מדיה מתחלפת, של עד 4.7 GB	3 עד 5 $	בינוני עד מהיר	דומה לקודם, עם קיבולת גדולה יותר
גיבוי באינטרנט	כעלות החיבור ודמי השימוש החודשיים לאינטרנט	באופן תיאורטי, קיבולת אינסופית. למעשה, יש גבולות הנקבעים על ידי דמי השימוש בנפח האחסון	כ- $20 ל- MB500	בינונית. נקבעת על ידי איכות החיבור לאינטרנט	אין צורך במתקני גיבוי מיוחדים. המידע נמצאת מחוץ לאתר
כונן טייפ	מכ300$- ועד מעל 3000$	באופן תיאורטי, קיבולת אינסופית. למעשה, יש גבולות הנקבעים על ידי מספר הקלטות	עלות משתנה של המדיה המתכלה	מהיר	קיבולת טובה, אם מקפידים להחליף קלטות. איכות דלה של חומר המדיה, בשימור לאורך זמן.
כונן ZIP	כ- 150$. לעיתים רחוקות מובנה ב-PC מודרני	100 או 250 MB	מדיה מתחלף, כ- 10$ לאחד	איטי	דיסקט "מתוגבר"
דיסק קשיח ראשוני	ללא תוספת מחיר. מובנה עם רכישת המחשב	עד 250 GB והנפח עולה כל הזמן. הנפוצים: מתחת ל- 60 GB	מדיה קבוע, מובנה בכונן	מהיר	מצוין לשחזור קבצים. נדרש גיבוי לדיסק אחר למקרה של קריסה
דיסק קשיח נוסף	מ- 50 עד כ-600$, והמחירים יורדים כל הזמן	עד 250 GB והנפח עולה כל הזמן	מדיה קבוע, מובנה בכונן	מהיר	יש דיסקים פנימיים וחיצוניים למחשב, והתקנתם לא קשה במיוחד.

לעיון במידעון השבועי העדכני, ראה קישור:

http://www.chief.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.chief.co.il/magazine/2003/Archive.htm

אתרים לעיון נוסף:

http://www.symantec.com

http://www.zdnet.com

https://infosecu.com

http://www.icsa.com


לאתר התראות חמות	לאתר התראות חמות
לאתר העדכונים	לאתר העדכונים

נא לא להשיב (reply) על הגיליון נשמח לקבל הערות והארות,

המלצות ובקשות או קישורים לאתרים מעניינים לדוא"ל:

eldad@chief-group.com או feli@chief-group.com

לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה :

שלח לחבר	גיליונות קודמים	מאמרים שפורסמו במידעון
הכרזות והודעות לעיתונות	להתווסף לרשימת התפוצה	להסרה מרשימת התפוצה

Hit Counter