מחיר האובדן

לפני כ-3 שנים דווח כי כשלושה רבעים מן החברות הקטנות והבינוניות בארצות המפותחות מודות בצורך לשפר את התהליכים שיבטיחו את שרידות המידע, ובין היתר גם להפוך את הגיבויים שלהם לאוטומטיים. מחקרים לחוד ומציאות לחוד ולמרות כל נבואות הזעם, בארץ עדיין לא הגענו לחצי מן החברות הללו שעשו מהלכים לאוטומציה של הגיבוי.
עדיין, עסק טיפוסי יחשוב על האוטומציה רק אחרי שחווה אסון כבד, אובדן יקר, מצב קיצוני.
בסדנא לגמילה מעישון, בפגישה הראשונה עם הדיאטנית ובעוד התחלות מאותו סוג אמרו לנו תמיד כי "הצעד הראשון הוא מודעות". ובכן, רבים עדיין לא הבינו כי אובדן מידע הוא תופעה בלתי נמנעת. זה יקרה. לא בטוח מתי או איך, אבל זה יקרה מתישהו.
הסטטיסטיקות אומרות כי ב- 6% מכל המחשבים האישיים יתרחש אירוע אחד לפחות של אובדן מידע בשנה. לגבי מחשבים נישאים, ב-20% מכל המכשירים היוצאים לשוק יתרחש אירוע של אובדן מידע הקשור לחומרה בשלושת השנים הראשונות שלהם. רק לצרכי השוואה: הסיכוי של תושב ממוצע (ממוצע בין האוכלוסייה הכפרית והאורבאנית) להיות מעורב בתאונת דרכים בארה"ב היא של 7% בכל שנה.
בסקר שנערך ביוזמת ה-FBI הסתבר כי 52% מן המשיבים גילו גישות בלתי מורשות למערכות שלהם, ומ-47% נגנבו מחשבים נישאים.
בארגונים הטיפוסיים, כל אסטרטגיה של הגנה על המידע מתחילה בדרך כלל בהגנה על השרתים. ועדיין, חלק משמעותי מן המידע העדכני בארגון נמצא במחשבים אישיים, נישאים ואף בהתקני כיס שונים. בהתאם לשיעור הכשל של מכשירים אלו, כל מערכת גיבוי חייבת להיות מסוגלת להגן על המחשבים של משתמשי הקצה והדיסקים הקשיחים ההולכים ותופחים שלהם.
אחת הסיבות הנפוצות לאובדן מידע הינו כשל הדיסק הקשיח. מדד נפוץ בתעשייה המכונה MTBF (זמן ממוצע בין תקלות), ערכו בשנים האחרונות עומד על כשל אחד בשנה. כלומר שאחת לשנה אחד הכוננים במחשבים של עסק קטן או בינוני יכשל. ובכל זאת, תקלה בדיסק אינה הגורם העיקרי לאובדן מידע.
תוצאותיו של סקר שנעשה לאחרונה בין ארגוני SMB מראות כי לפחות 20% ממאמצי השחזור של מידע שאבד אינם מסתיימים בהצלחה. הסקר מאשר כי התערבות הגורם האנושי בתהליך הגיבוי, או בניהול מצעי הגיבוי, הינו הגורם הראשי לאובדן מידע.
בסקר אחר, בין ארגונים המגבים באמצעות טייפים, מעל 50% מן המשיבים ציינו כי תקלות הקשורות למצעי המידע נגרמו לעיתים, לעיתים קרובות או תמיד, עקב התערבות מכשילה של הגורם האנושי. עוד ציינו כי 40 עד 50% מכל הגיבויים... אינם ממלאים את התפקיד לו הם נועדו, קרי לא ניתן לשחזר מהם את מלא המידע המגובה. באופן כוללני, סקר של Gartner אומר ש 60% מכל הגיבויים הנעשים באמצעות טייפים כוללים תקלה כלשהי. גם במרכזי המידע הגדולים, כרבע מכל המשיבים ציינו כי לפחות 20% מכל השחזורים שלהם מתוך טייפים, כושלים.
תוצאות אובדן המידע גדולות מכפי שאנו משערים. אובדן רשומות עסקיות חיוניות כגון הנהלת חשבונות, פרטי לקוחות או היסטוריה של טרנסאקציות גורמות לעיתים קרובות לקריסת העסקים. עבודות שונות שהתייחסו לאובדן גישה למידע קבעו כי עסקים שלא יכלו לגשת למידע מסוג זה במשך מעל 10 ימים, לעולם לא התאוששו כלכלית. כמחצית מעסקים אלו סגרו את דלתותיהם תוך חמש שנים מן האירוע. מכלל המקרים שנבדקו, 17% לא הצליחו לשחזר את המידע שלהם מעולם. אך מעבר לסיכון הפיננסי, אובדן המידע גורם לנו להפוך עבריינים כלפי רשויות, במקרים שהמסמכים חייבים דיווח ושמירה למשך מספר שנים נתון. במקרה של חקירה כלשהי (פלילית, כלכלית) המצב של מידע אבוד אף מחמיר את מעמדנו כ"עבריינים".

היום, המחיר של 100MB מידע תאגידי רגיש נאמד ב-$1,000,000. הערכה זו מתבססת חלקית על הצורך של העלאה מחדש של המידע (אם זמין), והעלות של שירותי מומחים חיצוניים במאמציהם לשחזר מידע ממצע שכשל. האובדן הפיננסי ותדמיתי, אף גבוה יותר.

מחשבה תחילה והשקעה נבונה בציוד איכותי על מנת לצמצם את מקרי הנזק הנובעים מכשל החומרה יכולים לעזור, אך בהחלט לא למנוע.
צמצום התערבות הגורם האנושי באמצעות אוטומציה (דוגמת רובוטים ומנגנונים אחרים לניהול טייפים) יכול בהחלט לעזור. אלא שגם כאן מדובר במערכות מכאניות הנשענות על חומרה, אשר כאמור רגישה לכשל.

Data Retention - שמירת רשומות.
בשנים 2002 עד 2003 התרחשו בארצות הברית מספר שערוריות תאגידיות שעוררו את עניין הממשל בניהול המידע. כתוצאה מכך נולדו רגולציות חדשות (מעל 10,000 נהלים בקרב המדינות, ו-13 תקנות פדראליות הקשורות לשמירת רשומות). כל אלו מתייחסות באופן ישיר לאפשרות של שחזור מידע ומסכנות את הנאשמים בהעלמת רשומות בעד 20 שנות מאסר. מעבר לרגולציות, בכל הליך אזרחי יכול תאגיד להידרש להציג את המידע בצורתו המקורית בטווח קצר עד מיידי. אי היכולת לספק את הדרישות משפיעה בד"כ לרעה על תוצאות גזר הדין.

מניע אנוכי, ענף מוצלח.
השנה ימלאו לנו 21 שנה בתחום שחזור מידע שאבד או השתבש. עוד מעט נוכל כבר להתחיל ללמוד קבלה (גיל כבר יש, עכשיו צריך רק זמן) ובינתיים הבנו כמה דברים מתוך התבוננות ברבבות סיפורי הלקוחות:
 

תובנות אלו הובילו אותנו לפתח כלים לשימוש פנימי, על מנת לעקוף את נקודות הכשל באמצעות חשיבה מקורית. את הכלים הללו אגדנו בחבילת ה-BOS ואנו מציעים אותם ללקוחותינו.
• התוצר של תוכנת BOS הנו מידע תקף, עדכני ובר שימוש מיידי – אינו דורש תהליך שחזור.
• תוצר הגיבוי של BOS הנו תוצר משוחזר ומוכן לשימוש ללא צורך בכל תהליך נוסף.

ולמי שכבר מכיר ומשתמש, מדי פעם אנו מוסיפים כלים ויכולות, מאפיינים ואפשרויות הנובעים כולם מצרכים אנוכיים מאוד: הצורך שלנו לעבוד באופן בטוח, ולהחזיק מידע זמין תמיד. צורך בסיסי זה התפתח בצ'יף לענף נוסף (פיתוח תוכנה מסחרית), אבל עדיין, הצרכנים הקפריזיים, הקשים, השאפתנים ביותר... יושבים לנו בין כתלי הבית.

למידע נוסף, התייעצויות והמלצות, צרו קשר

נשאר בקולמוס

לנושא משבוע שעבר ("לתפוס את הפושע") קיבלנו תגובות רבות והערות לגבי איסוף ראיות פורנזיות מאירועי אבטחה. שמחנו להיווכח כי קיימת מודעות לנושא, אך הבנו כי כל מי שפנה אלינו פועל על פי אינטואיציה. בזהירות ובהיגיון בריא, אך ללא נהלים כתובים מראש. דבר נוסף, לצערנו נראה כי איש האבטחה הוא מעין "זאב בודד" במחלקת ה-IT, אינו מכשיר עמיתים, ממלאי מקום או מחליפיו במשמרות לביצוע הפעולות העדינות של תיעוד אירועי אבטחה.
כאן המקום להוסיף ולחזור על מספר המלצות.

● רצוי כי תהליך האיסוף יהיה מפורט ככל האפשר. ההנחיות חייבות להיות חד משמעיות, תוך מזעור חופש הפעולה והצורך בקבלת החלטות במהלך תהליך האיסוף.

● על השיטות לאיסוף ראיות להיות שקופות וברות שחזור. עלינו להיות מוכנים לבצע שנית את התהליך בדיוק כפי שבוצע. וכמובן כדאי שהשיטות בהן השתמשנו תקבלנה ברכתו של מומחה או גוף המתמחה בתחום.

●  כל מי שנאלץ פעם למלא טופס דיווח לחברת הביטוח אחרי תאונה או פריצה, בוודאי זוכר כי חשוב שם לדייק לגבי הכתובת, השעה, השתלשלות העניינים, וכו'. כך גם באירוע אבטחה. עלינו לדייק בציון המערכות המעורבות באירוע, מהן נאספו הראיות. גם האנשים המעורבים באירוע, בתיעודו ובחקירתו חשובים. רשמו מי היה שם, מה היו מעשיהם בזמן התרחשות האירוע, מה הם ציינו וכיצד הגיבו. אל תתביישו "לחשוד" בכולם, חשבו מה היו עושים במקומכם Colombo, Monk, מישל אוחיון או בלש הסרטים האהוב עליכם. לא תמיד המשרת אשם.

● האימא היהודייה תמיד תשים לילד בתיק קצת יותר סנדוויצ'ים ממה שבאמת צריך. זו הרוח גם כאן. יש לנו את החופש להחליט מה לדעתנו יהיה רלוונטי וקביל, אבל תמיד עדיף לטעות ולהוסיף קצת יותר מדי, מאשר לאסוף מעט מדי ראיות.

● בשבוע שעבר מסרנו דוגמא של סדר נדיפות במערכת. לכל מערכת יכול להיות סדר משלה, ואת אותו הסדר הרלוונטי יש לקבוע ולתעד מבעוד מועד. וכמובן, לפעול על פי סדר זה באיסוף הראיות.

● במדינה שלנו, הסימן הראשון לכך שהתרחש אירוע אבטחה היא פריסת מחסומים בדרכים. המחסומים מטרתם כפולה: למנוע בריחה של אחראים ומעורבים באירוע, ולמנוע כניסה של תוקפים נוספים. כך גם במערכות המידע, סגירת הדרכים (שיכולות לאפשר שינויים) המובילות "החוצה" הינו מהלך חובה לשמירה על סביבה סטרילית מיד לאחר האירוע.

● אם רוצים לעשות עבודה טובה ומדייקת, חשוב לתעד את היקף השגיאה הטבעית של שעון המערכת. טיב העבודה נמדד גם בפרטים הקטנים.

●  רגע לפני סיום: חזרו אחורה ושאלו את עצמכם מה עוד יכול להוות ראיה לאורך צעדי האיסוף. אל תפסחו על תיעוד כל הצעדים, גם אם זה נראה לכם מובן מאליו או מיותר.
רשמו גם הכל לגבי האנשים המעורבים: מי היה שם, במה עם עסקו, מה הם אמרו וכיצד הגיבו.

● ידוע בענף הקרימינולוגיה שלפושעים רבים יש דחף בלתי נשלט לחתום בדרך כלשהי על מלאכתם. בצד של חוקר פשעי המחשב החתימה נדרשת מסיבות אחרות. במקומות בהם ניתן לבצע סיכומים וחתימה קריפטוגרפית של הראיות שנאספו, הדבר יכול לעזור בשמירה על רצף ראיתי איתן. אסור בשום אופן שה"חתימה" תשנה את הראיות.

● דיברנו על הרצף הראיתי, וגם חשוב שיתקיים רצף של שמירה על הראיות - אותו יש לתעד כראוי. רצף של שמירה על הראיות אומר כי אנו חייבים להיות מסוגלים לתאר בצורה ברורה כיצד הראיות נמצאו, טופלו, וכל מה שקרה להם עד אשר הם הוגשו לבית המשפט. ובתמצית:
1. מה, מתי ומי מצא ואסף את ראיות.
2. היכן, מתי ומי טיפל או בחן את הראיות.
3. מי שמר על הראיות, במשך איזו תקופה, וכיצד הן אוחסנו.
4. מתי הוחלפה השמירה על הראיות, מתי וכיצד חל המעבר - כולל מספרי משלוח וכו'.

●  על מנת לאחסן ראיות רצוי להשתמש במצעי מידע נפוצים. הגישה לראיות חייבת להיות  מאוד מוגבלת, ומתועדת באופן ברור על מנת לגלות כל גישה בלתי מורשית.
 

מרוץ מור

לאחר שיפורים רבים בטכנולוגיות השונות עליהן נשענת הצריבה הניצבת -PMR או Perpendicular Magnetic Recording, נראה כי באמת היא זו האחראית לכיבוש מרבית יעדי הביצועים והקיבולת בדיסקים קשיחים במהלך השנה האחרונה.
המגנוט כבר לא אופקי לאורך קווי הסיבוב סביב פלטת הדיסק (צריבה לונגיטודינאלית - אורכית). כעת, הצריבה הינה אנכית, ומתפשטת אל תוך שטח הצלחת עצמה. הדבר מאפשר צפיפויות מידע גדולות הרבה יותר באותו שטח פלטה. כתוצאה מכך, יחסי הקריאה והכתיבה של המידע מהירים יותר. פרמטרים אחרים של הדיסקים הקשיחים, כגון גודל ה-Cache, משחקים תפקיד משני.
זוהי ללא ספק אחת הסיבות שתרמו בשנים האחרונות לגדילת שוק האחסון הרבה מעבר לשווקים של מרכיבים אחרים של המחשבים האישיים אחרים. בעיקר, מפני שהדיסקים הקשיחים הם חלק מיותר ויותר מכשירים שונים.
נושא הדיסקים הקשיחים נראה לפעמים יציב (אולי אפילו משעמם) מפני שכבר הושגו מטרות הקיבולת הגדולה, וכבר הרבה חודשים לא הופיעו חידושים מסעירים. לאחר שהדיסקים הגיעו ל-250GB חלה האטה מסוימת בהתפתחויות. ואז הגיעו ה-Caviar 400GB של WD, מפלצת חמשת הפלטות של היטאצ'י (חצי טרהבייט), הבאראקודה 750GB של סיגייט (היצרן הראשון להשיק מוצרים בנויים סביב טכנולוגיות PMR). אחרי שיא שכזה נרגעו כולם למשך תשעה חודשים של הריון ה- Deskstar 7K1000 של היטאצ'י, מחירו בארץ $550 (0.55 $ ל-GB).
שיאן השבוע הוא דיסק 750GB של Western Digital, שנשארה מאחור לזמן מה. המוצר עולה -על פי מפרט- על ביצועי כל שאר הדיסקים במהירות 7,200 סיבובים בדקה. ביצועיו דומים דווקא לאלו של ה-WD1500 Raptor (לו מהירות של 10,000 סיבובים לדקה). למען האמת, היחידי שעולה עליו עדיין הוא ה-WD740 בנפח 74GB.
ועוד למען האמת יש לומר שאותנו, בתור עוסקים בגיבוי ובשחזור, לא ממש מרשימים הביצועים הפנטאסטיים של הדגמים האחרונים. במיוחד, מפני שהעבודה השקטה והמתמשכת לא קשורה לעומסים או לחלונות כלשהם. וגם, מפני שאבותינו המושבניקים המליצו תמיד לא לשים את כל הביצים בסל אחד.
 

למרבה במחיר

חברת אבטחה שוויצרית (www.wslabi.com) יצרה בית מכירות פומביות באינטרנט בשם "WabiSabiLabi" שמטרתו היא לאגד אנשים למציאת נקודות תורפה ואת הפתרונות להן בתוכנות שונות.

האקרים עבריינים מסתמכים על נקודות תורפה אלו בתוכנות נפוצות, כדוגמת מערכת ההפעלה "חלונות", בכדי לגשת למידע חיוני על מחשבי המשתמשים. למעשה, נקודות פגיעות באבטחה נמצאות על ידי משתמשים כל הזמן אך מעטים מהם מדווחים על כך בכלל ולגורמים המתאימים בפרט. כמו ההאקרים, גם חוקרי אבטחה ישרים מגלים כי התהילה סביב מציאת פגיעות בתוכנות פגה. עכשיו נותר לעשות זאת רק תמורת תשלום הוגן.

חוקרי אבטחה אשר מצאו באגים בתוכנות מסוג זה יכולים למכור את ממצאיהם למרבה במחיר בפלטפורמה השוויצרית החדשה. משתמשי ה WSLabi יצטרכו להזדהות בפני המערכת אך פרטיהם האישיים לא ימסרו או יחשפו, המכירה והרכישה יתבצעו תחת כינויים קבועים.

מערכת ה WSLabi מתעתדת לתת למומחי התוכנה שוק לגיטימי בו יוכלו לסחור בפרצות האבטחה אשר מצאו בתוכנות השונות. המטרה היא לסגור את הפער בין המספר הקטן של הבעיות אשר נחקרות בבית התוכנה לבין המספר העצום של פרצות האבטחה אשר קיימות במציאות ומופיעות בשימוש שוטף בתוכנה. על ידי תגמול החוקרים, מקווים יוצרי התוכנה למנוע מפגמי התוכנות השונות להגיע לידיהם של עברייני היי טק. כמו כן, מבטיחה החברה לדאוג לכך שכל ה"קונים" יהיו גופים לגיטימיים ולא גורמים עבריינים- הצהרה שתצטרך להבחן במבחן המציאות וכבר עכשיו מתמיהה מומחים ספקניים.

החברה, אשר מתהדרת במשפטי מחץ כמו "The art of continuous improvement of imperfect security" או "closer to zero risk", העלתה את המערכת לאתר האינטרנט שלה בשבוע שעבר. דיווחים על הבאגים הראשונים כבר נמכרים דרך המערכת במחירים של 500-2000 יורו. קרן מוזילה, אשר פתחה בין היתר את הדפדפן Firefox, מחלקת חולצה ופרס של 500$ לכל מי שמוצא פגיעות קריטית בתוכנה. החברה מצידה תגבה 10% מהמוכרים והקונים אך רק לאחר חצי שנת הפעילות הראשונה.

י.ג. ו-י.ו.

טלוויזיה פיר-טו-פיר

מאינסוף מקורות כבר שמענו שמיקרוסופט מתכננת לשדר חדשות בשידור חי, עם שירות חדש למחשבים שולחנים ומכשירים ניידים באמצעות מוצר Joost killer . הכול טוב ויפה, רק שלא מדובר במיקרוסופט, והמוצר אינו שום מחסל Joost.
הטכנולוגיה לשידור חי P2P של טלוויזיה שייכת לחברה לונדונית בשם Skinkers.
מקור הבלבול, כנראה, בראיון של מנכ"ל החברה (Matteo Berlucchi) על ידי סטיב קלייטון ממייקרוסופט. בלוגרים ועיתונאים עם גישה לחומר, קצת עוותו את המציאות.
הסיפור המלא אומר כי חברת Skinkers קנתה לפני שנה את הזכויות לפרויקט ה-Live Station מפרויקט של מייקרוסופט ב-Cambridge, בתמורה ל-10% בשליטה של סקינקרס. הפרויקט היה קשור לאפשרות לדחוף מידע ברשתות P2P. כעת, כל פיתוח ה-
LiveStation מתבצע על ידי סקינקרס.
השם והקשר של מיקרוסופט לפרויקט, גרם לרבים להאמין כי זה יהיה חלק ממשפחת ה-Live של שירותי מיקרוסופט. זאת, בנוסף לעובדה כי השירות משתמש ב-Silverlight, שהוא plug-in של מיקרוסופט בעבור יישומי net. (דוט נט).
בקיצור, המטרה היא להריץ טלוויזיה דרך האינטרנט, וכרגע מופצת גרסת הביטה של המוצר, שעדיין זקוק לעידון מה. היעד הבא הוא להגיע לאפשרות של החלפת ערוצים. וכמובן, להשיג תוכן שימלא את הפלטפורמה. כבר קיימים שדרנים מספר המציעים שידור כפול - רגיל ודרך הרשת (Tiscali ; Virgin)

ראו גם VeohTV

המלאי אוזל!