בעידן המודרני, מידע הפך למוצר רגיש ויקר כמו כסף, ולעיתים אף יקר יותר ממנו. לא במקרה, חברות רבות משקיעות מאמצים ומשאבים רבים לפיקוח ובקרה על הנכנסים לשטח החברה, ובכלל זה עושות שימוש בדלתות חכמות, מצלמות ואנשי אבטחה. אבל, באופן כמעט אבסורדי, אותן חברות לא שמות לב כי הדלת המרכזית, זאת שמובילה ישירות לכל המידע והנתונים של חברתם ושל לקוחותיהם, נשארת פתוחה ופרוצה לכל המעוניין. הכוונה היא, כמובן, למחשבים עליהם מאוחסנים כל נתוני החברה ומאגרי המידע שלה ושעל פי רוב, גם מחוברים לרשת האינטרנט.
לשמור מידע "מתחת לבלטות"
כמעט כל אדם יעדיף לשמור את רכושו היקר והרגיש ביותר בכספת ובדרך כלל יעדיף לעשות זאת במקום המתמחה באבטחה, כמו כספות בבנק. למרות זאת כאשר מדובר במידע ממוחשב, רוב האנשים עדיין מביעים חשש מהעברת מאגרי המידע שברשותם ל"עננות" של הרשת. זאת למרות שכל מחשב, גם זה שלך, אם הוא מחובר לרשת, נמצא באותה עננות ממש. לא במקרה אנו עדים לתופעה הולכת וגוברת של פריצות מרחוק למחשבים כחלק מריגול תעשייתי או פעילות טרור. פעולות אלו כוללות, בין היתר, השתלת תוכנות ריגול (למשל סוסים טרויאניים) ושליחת וירוסים קטלניים המוחקים את כל המידע שעל גבי המחשב המותקף (לעיתים נעשה שילוב בין השניים)
אין ספק שבעולם הממוחשב של ימינו, ובודאי בעידן האינטרנט, רצוי לבחון מחדש את התפיסה של שמירת מידע "מתחת לבלטות" ולבחון את האפשרות להעביר אותו לכספות מאובטחות יותר.
חברות Hosting, הבנק של עולם המחשוב
הבנקים של עולם המחשוב והאינטרנט הן חברות אירוח, או הוסטינג (Hosting) בשפה המקצועית, אשר מחזיקות חוות שרתים גדולות ומעניקות "שרותי אירוח" לאתרים, תוכנות, מאגרי נתונים ומידע עבור עסקים ואנשים פרטיים. ההקבלה בין חברות אלו לבנקים אינה מקרית, כמו הבנקים, נשען המוניטין של החברות ההוסטינג על רמת האבטחה שהן מספקות ללקוחותיהן, כמו גם על הנגישות והשרות שהן מציעות. חברות ההוסטינג מתמחות באבטחת מידע ומשקיעות משאבים ואמצעים רבים בשמירה על השרתים שלהן והמידע השמור בו מפני גורמים עוינים כלשהם.
Hosting - חסכוני, יעיל, בטוח
לשיטת האחסון מרחוק יתרונות רבים, כגון המנעות מהצורך להחזיק ולתחזק שרת במשרדי החברה (עלות קניית שרת יכולה להגיע לעשרים אלף שקל, מבלי לחשב את עלות החזקתו ובניית חדר שרתים מיוחד עבורו) בנוסף, יכול כל משתמש לגשת לתוכנה מכל מקום שהוא ומכל מחשב שהוא (בתנאי שיש לו הרשאה, כמובן) וכן נמנע מהעסק התהליך הארוך והמסורבל של התקנת התוכנה על כל אחד ממחשבי החברה וממילא כל נושא התחזוקה היקר והבלתי נגמר. מדובר בחסכון שיכול להגיע לאלפי שקלים לעסק, וזאת לפני ההשלכות החמורות במקרה של בעיה באבטחת המידע.
דליפת מידע=קריסת חברה
כאשר בוחנים את תחום אבטחת המידע והמשמעויות הנגררות ממקרה של דליפת מידע רגיש מהחברה, לשימוש באחסון מרחוק, או במקרה זה אי שימוש בשרות זה, יכולות להיות משמעויות מרחיקות לכת עבור החברה. מחקרים מראים שמעל 80% מהחברות אשר סבלו מדליפת מידע חדלו לפעול במהלך השנה שאחרי המקרה. מדובר בפגיעה קשה במוניטין החברה, שעל פי רוב גם מלווה בסיקור תקשורתי נרחב ובתביעות רבות שמוגשות נגד החברה ונגד בעליה, הן במישור העסקי והן במישור הפלילי.
תחום אבטחת המידע הוא תחום רחב ביותר, כאן נתמקד בשלושה מקרים שכיחים אשר שימוש בהוסטינג יכול למנוע בקלות: גיבויים, פגיעה פיזית במחשב, ופריצה למאגר הנתונים.
גיבויים
לכל אחד ברור שגיבוי הוא הפתרון המהיר והזול ביותר לשחזור חומר שאבד. כמה מאיתנו באמת מבצעים את תהליך הגיבוי באופן שוטף? כמעט אף אחד. מדובר בתהליך ארוך ומייגע, ששואב זמן רב ומסית את העבודה מהעיסוק המרכזי של העסק (כמה מאיתנו מגבים את אלבומי התמונות המשפחתיות שנמצאים על המחשב הביתי שלנו?). אחד השרותים המרכזיים שמעניקה חברת הוסטינג מקצועית, הוא גיבוי מסודר ושוטף של כל מאגרי הנתונים של העסק. כאמור, גיבוי החומרים יכול להוות את ההבדל בין תקלה ברת תיקון וזולה, לתקלה בקנה מידה קטסטרופלי עבור החברה.
פגיעה פיזית במחשב
פגיעה פיזית במחשב, שמשמעותה איבוד פיזי של כל המידע שעליו, יכולה לנבוע משתי סיבות עקריות: פגיעה או תקלה בדיסק הקשיח, או בכוננים, ומחיקת כל המידע שבהם; וכן אובדן המחשב, או גניבתו. במקרה של אובדן או גניבה קיים חשש שהמידע לא רק שיאבד, אלא יגיע לגורמים עוינים או פליליים. נסו לדמיין מצב של גנבת מחשב ממרפאה בו מותקנת תוכנה לניהול מרפאות, עליה מאוחסנים כל התיקים האישיים של המטופלים.
שימוש בשרותי הוסטינג מונע לחלוטין את ההשלכות הקשות של איבוד מידע רגיש, מכיוון שמידע זה מאוחסן בשרתי חברת האחסון ולא על גבי המחשב. במקרה של תקלה או גניבה, כל שהעסק נדרש לעשות הוא לבטל את הרשאת הגישה למחשב הספציפי ולקנות מחשב חדש.
פריצה למאגרי מידע
אחת הבעיות הקשות בפריצה למאגרי המידע, היא שלא תמיד אנו יכולים לדעת שהיא התרחשה. בניגוד לגניבה פיזית של המחשב, כאן העניין יכול להיות הרבה יותר מסוכן והרבה יותר קשה לאיתור. הסכנה נובעת מכך שבעצם כל אחד ממחשבי החברה עלול להפגע וכמות המידע החשוף עלולה להגיע למימדים עצומים. הבעיה הנוספת טמונה בקושי להתגונן מפני פעולות עוינות אלו, שכן, על פי רוב המחשבים האישים מוגנים על ידי תוכנת חומת אש (firewall) בסיסית ותוכנת אנטי-וירוס, במקרים רבים חינמית שלא יודעות להתמודד עם פעולות מתוחכמות של ריגול תעשייתי.
אחת הסיבות שתוכנות אלו לא מספיקות להגנה יעילה נגד אקרים ודומיהם, היא מכיוון שמדובר בתחום אקטיבי ומהיר שאינו עוצר לרגע, ולכן תוכנה שהייתה יעילה היום, תיחשב למיושנת מחר. שנית, אבטחת מידע דומה לשמירה על בסיס צבאי, מלבד האמצעים האלקטרונים השונים, יש תמיד צורך גם בשומרים ערניים שידעו לתת מענה מידי במקרה של פריצה. כאן מדובר בעבודה שוטפת ויומיומית הדורשת כוח אדם בעל הכשרה מקצועית מתאימה שעסק אינו יכול- ועל פי רוב גם אינו רוצה- להשקיע בה משאבים מאחר שזהו אינו תחום עיסוקו. לעומת זאת, עבור חברות ההוסטינג זהו, כאמור, תחום התעסקות מרכזי ביותר ועל כן הן משקיעות אמצעים רבים ואנשי מקצוע מומחים לטיפול בכל בעיות בתחום האבטחה, עליו נשען חלק ניכר מהמוניטין שלהן.
העתיד הקרוב של האחסון מרחוק
כפי שניתן לראות, לאחסון מרחוק יתרונות רבים ומשמעותיים על פני אחסון על גבי מחשבים אישיים, ולא בכדי ישנן כיום יותר ויותר תוכנות כדוגמת תוכנה לניהול מרכזים רפואיים ומערכות-כולל מערכת ההפעלה חלונות (windows)- שעוברות לשימוש באחסון מרחוק.
מדובר במהפכה שאם תצלח, תוביל לשינוי מבני ותפיסתי במימדים רחבי היקף, כולל המבנה התעסוקתי המוכר לנו, בו עלינו לנסוע כל בוקר למשרד ולבזבז שעות יקרות על עמידה בפקקים ושריפת דלק. כך או כך, בתחום אבטחת המידע שירות ההוסטינג כבר הצליח להוכיח את עצמו כיעיל ובטוח יותר משמירת מידע באמצעים פרטיים, כפי שכספות הבנק בטוחות יותר משמירת רכוש יקר בבית.
עידן פולמן הנו מנתח מערכות מידע, רוכב אופניים, ממייסדי ובעלי חברת רפיד אימג' בע"מ המתמחה בתוכנות לניהול מרפאות
מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי
כלים שימושיים למאמר: פרסם את המאמר
 הדפס את המאמר
 שלח לחבר
 קישור ישיר למאמר
 פניה לכותב המאמר
 דווח מאמר בעייתי
|
