מערכות ההפעלה של ימינו מציעות למנמ"ר או מנהל אבטחת המידע מגוון אמצעים להגן על המידע הארגוני, אך המאבק הוא לא רק בפורצים הפוטנציאלים, אלא לעיתים קרובות בעובדים עצמם. לדוגמא, ארגונים רבים משתמשים בתכונת הפניית-תיקיות, המאפשרת אחסון תיקיית My Documents של העובדים על שרת מרכזי, המאפשר הגנה טובה יותר על המידע הן מפני גניבה והן מפני נזק, אך עובדים רבים אינם מרוצים ממהירות-התגובה של תיקיית הרשת או ממגבלת-הנפח המוטלת עליהם, ומחזיקים קבצים מקומיים בכל זאת. במסוף רזה טיפוסי אין כונן קשיח מקומי כלל, כך למשתמש אין ברירה והוא אינו יכול לעקוף את האבטחה בשום צורה. כל המידע של המשתמשים נמצא במרוכז על שרת מרכזי, ושם הוא מטופל בצורה מסודרת, החל מסריקת וירוסים ועד גיבוי תקופתי. יתרון נוסף הנובע מזה הוא ניהול האבטחה המקומית. במקום לבזבז זמן ומשאבים על אכיפה של אמצעי האבטחה כגון אלו שתיארנו קודם, מחלקת ה-IT של הארגון מטפלת בשרתים בלבד, וכך ניתן לעדכן את האנטי וירוס לכל משתמשי הארגון בבת אחת, וללא חשש שמחשב זה או אחר יחמוק מתחת לרדאר.
שיקול נוסף הוא נושא הרגולציה. ארגונים רבים עמלים בימים אלה על מציאת פתרונות לעמידה בתנאי הרגולציה בארץ ובעולם, אך שימוש במסופים רזים, מעצם היותו מאובטח יותר, מקל על העמידה בתנאים אלה. ריכוז המידע הארגוני במקום אחד מקל על הגנה על המידע הן מפני דליפה, והן מפני אובדן, וחוסך חלק לא קטן מהקשיים הכרוכים ברגולציה.
ארגונים רבים חוששים אפילו מהזכרת הרעיון של מסופים רזים, מכיוון שמכשירים כאלה מגבילים את חופש הפעולה של העובד, וצעד כזה עלול לגרור אחריו תגובות נזעמות וקשיים פוליטיים לא קטנים. גם מנהל האבטחה הקשוח ביותר לא ודאי שיחזיק מעמד מול מנהל בכיר שיצטרך לחפש מקום חדש לאחסן בו את אוסף הקבצים הפרטי שלו. פתרון אפשרי לדילמה זו הוא באימוץ הדרגתי. במקום לאלץ עובדים לעבור למסוף-רזה, אפשר להתחיל בהשארת המחשבים הרגילים, אך מעבר לשימוש בחלק מהאפליקציות באמצעות מחשוב-מבוסס-שרת (SBC ? Server Based Computing). במצב כזה, צורת העבודה דומה למסוף-רזה, אך מחשב רגיל מריץ את תוכנת ההתחברות. כך, למשל, יוכלו העובדים לעבור לעבוד עם מעבד תמלילים דרך תוכנת-המסוף, אך להשתמש במצב עבודה רגיל לשאר הדברים. אחד היתרונות במחשוב מבוסס-שרת הוא שקריסה של התחנה אינה גורמת לשום נזק, מכיוון שלאחר הפעלת התחנה מחדש, מתחבר המשתמש לשרת מחדש, וממשיך מאותה נקודה שבה היה קודם, ללא אובדן של אף פיסת מידע. לאחר שהעובדים יעבוד במצב זה במשך זמן מה, רוב הסיכויים שהם ידרשו להעביר תוכנות נוספות למצב מסוף, כדי ליהנות מהיציבות הכרוכה בכך. "תנועה" כזו חוסכת את המאבק הפוליטי ממנהל האבטחה ועשויה להפוך את המעבר למסופים רזים לקל ומהנה לכל המעורבים!
ארז בן ארי הנו עיתונאי וגורו טכנולוגיה ישראלי העוסק בתחום מעל 13 שנה. כתבותיו של בן-ארי התפרסמו במעריב, וואלה, ידיעות אחרונות ומגוון פרסומים אחרים, מקוונים ומודפסים, והוא נחשב לדמות מובילה בעולם ההי-טק הישראלי וסמכות בתחומי הטכנולוגיה והמדע. במסגרת מקצועית, עבד ארז בחברות אינטל ומיקרוסופט ובתפקידו האחרון היה סמנכ"ל ואנליסט בכיר לאסטרטגיות אבטחת מידע ותקשורת בחברת המחקר STKI. אתרו האישי של ארז בן-ארי נמצא בכתובת
www.erezbenari.co.il
מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי
כלים שימושיים למאמר: פרסם את המאמר
 הדפס את המאמר
 שלח לחבר
 קישור ישיר למאמר
 פניה לכותב המאמר
 דווח מאמר בעייתי
|
