|
|
נושא המאמר: דיאטת אבטחה מאת: ארז בן-ארי שמור מאמר למועדפיםארגונים רבים גילו בשנים האחרונות את היכולות של מסופים רזים (Thin Clients) והאפשרויות הגלומות בהן לחיסכון כספי. רוב העוסקים בתחום מקפידים להדגיש את היתרונות הכלכליים והנוחות, אך לטכנולוגיה זו יש גם יתרונות משמעותיים בתחום אבטחת המידע. מדוע?
אף על פי שמסופים רזים אינם מתאימים לכל אחד, ארגונים רבים בארץ ובעולם גילו כבר מזמן את היתרונות שבהם. בל נשכח שהקונספט המנחה הנו עתיק יומין והיה איתנו מראשית ימי המחשוב העסקי. בימי קדם המסופים היו בשחור-לבן (או יותר נכון, שחור-ירוק) והציגו טקסט בלבד, והסיבה העיקרית לקיומם הייתה מחירם הגבוה של המחשבים, שלא אפשר להציב עמדת מחשב אצל כל עובד, אך כיום המצב הוא קצת אחר. מחיריהם של מסופים של ימינו לא בהכרח נמוכים יותר ממחירו של מחשב אישי בסיסי, אך הם חוסכים חלק גדול מהעלויות הסובבות (TCO) של אחזקת עמדת מחשב אישית ולכן גם כיום, יש להם הצדקה כלכלית חזקה, ועבור ארגונים מסוימים כגון בנקים, מפעלים וארגוני בריאות מדובר בטכנולוגיה חשובה ושימושית. מאמרים אינספור נכתבו אודות היתרונות של מסופים רזים על פני מיחשוב שולחני מסורתי, אך אחד האספקטים הפחות נידונים הוא נושא האבטחה. עמדות-קצה סטנדרטיות מציבות בפני מנהל האבטחה אתגרים לא פשוטים. וירוסים, סוסים טרויאניים, דליפת מידע הם רק חלק מהם. מנהלי אבטחה רבים מוצאים את עצמם "שופכים" עשרות ומאות אלפי דולרים אל מגוון מוצרים שמטרתם למנוע את הסיכונים הללו, אך במקרה הטוב הם מצליחים רק לצמצם אותם במקצת. בסופו של דבר, מחשב אישי, מאובטח ככל שיהיה, הוא עדיין קופסא המכילה מידע, ובתור שכזה, הוא תמיד יהיה חשוף לאיומים. גם אם מותקן על המחשב אנטי וירוס, סורק תוכנות ריגול, חוסם פישינג, מערכת בקרת-יציאות, הצפנה מקומית ומערכות כניסה משוכללות, אין לדעת מתי תתגלה פרצת אבטחה חדשה שעלולה לאפשר לתוכנה זדונית להכנס למחשב באמצעי כלשהו. פה בא לידי ביטוי היתרון האבטחתי של מסופים רזים. המסוף הרזה אינו כולל דיסק קשיח, אלא מערכת הפעלה מצומצמת מאוד שכל תפקידה הוא לשדר את תנועות העכבר והקלדות המקלדת אל השרת המרכזי, ולהציג על המסך את המידע ששולח אליה השרת. למעשה, מדובר במעין מערכת בקרה-מרחוק, שבה על שולחנו של המשתמש נמצא מכשיר אלקטרוני בסיסי מאוד, וה-"עבודה" מתבצעת במקום אחר.
מערכות ההפעלה של ימינו מציעות למנמ"ר או מנהל אבטחת המידע מגוון אמצעים להגן על המידע הארגוני, אך המאבק הוא לא רק בפורצים הפוטנציאלים, אלא לעיתים קרובות בעובדים עצמם. לדוגמא, ארגונים רבים משתמשים בתכונת הפניית-תיקיות, המאפשרת אחסון תיקיית My Documents של העובדים על שרת מרכזי, המאפשר הגנה טובה יותר על המידע הן מפני גניבה והן מפני נזק, אך עובדים רבים אינם מרוצים ממהירות-התגובה של תיקיית הרשת או ממגבלת-הנפח המוטלת עליהם, ומחזיקים קבצים מקומיים בכל זאת. במסוף רזה טיפוסי אין כונן קשיח מקומי כלל, כך למשתמש אין ברירה והוא אינו יכול לעקוף את האבטחה בשום צורה. כל המידע של המשתמשים נמצא במרוכז על שרת מרכזי, ושם הוא מטופל בצורה מסודרת, החל מסריקת וירוסים ועד גיבוי תקופתי. יתרון נוסף הנובע מזה הוא ניהול האבטחה המקומית. במקום לבזבז זמן ומשאבים על אכיפה של אמצעי האבטחה כגון אלו שתיארנו קודם, מחלקת ה-IT של הארגון מטפלת בשרתים בלבד, וכך ניתן לעדכן את האנטי וירוס לכל משתמשי הארגון בבת אחת, וללא חשש שמחשב זה או אחר יחמוק מתחת לרדאר.
שיקול נוסף הוא נושא הרגולציה. ארגונים רבים עמלים בימים אלה על מציאת פתרונות לעמידה בתנאי הרגולציה בארץ ובעולם, אך שימוש במסופים רזים, מעצם היותו מאובטח יותר, מקל על העמידה בתנאים אלה. ריכוז המידע הארגוני במקום אחד מקל על הגנה על המידע הן מפני דליפה, והן מפני אובדן, וחוסך חלק לא קטן מהקשיים הכרוכים ברגולציה.
ארגונים רבים חוששים אפילו מהזכרת הרעיון של מסופים רזים, מכיוון שמכשירים כאלה מגבילים את חופש הפעולה של העובד, וצעד כזה עלול לגרור אחריו תגובות נזעמות וקשיים פוליטיים לא קטנים. גם מנהל האבטחה הקשוח ביותר לא ודאי שיחזיק מעמד מול מנהל בכיר שיצטרך לחפש מקום חדש לאחסן בו את אוסף הקבצים הפרטי שלו. פתרון אפשרי לדילמה זו הוא באימוץ הדרגתי. במקום לאלץ עובדים לעבור למסוף-רזה, אפשר להתחיל בהשארת המחשבים הרגילים, אך מעבר לשימוש בחלק מהאפליקציות באמצעות מחשוב-מבוסס-שרת (SBC – Server Based Computing). במצב כזה, צורת העבודה דומה למסוף-רזה, אך מחשב רגיל מריץ את תוכנת ההתחברות. כך, למשל, יוכלו העובדים לעבור לעבוד עם מעבד תמלילים דרך תוכנת-המסוף, אך להשתמש במצב עבודה רגיל לשאר הדברים. אחד היתרונות במחשוב מבוסס-שרת הוא שקריסה של התחנה אינה גורמת לשום נזק, מכיוון שלאחר הפעלת התחנה מחדש, מתחבר המשתמש לשרת מחדש, וממשיך מאותה נקודה שבה היה קודם, ללא אובדן של אף פיסת מידע. לאחר שהעובדים יעבוד במצב זה במשך זמן מה, רוב הסיכויים שהם ידרשו להעביר תוכנות נוספות למצב מסוף, כדי ליהנות מהיציבות הכרוכה בכך. "תנועה" כזו חוסכת את המאבק הפוליטי ממנהל האבטחה ועשויה להפוך את המעבר למסופים רזים לקל ומהנה לכל המעורבים!
אודות ארז בן-ארי: ארז בן ארי הנו עיתונאי וגורו טכנולוגיה ישראלי העוסק בתחום מעל 13 שנה. כתבותיו של בן-ארי התפרסמו במעריב, וואלה, ידיעות אחרונות ומגוון פרסומים אחרים, מקוונים ומודפסים, והוא נחשב לדמות מובילה בעולם ההי-טק הישראלי וסמכות בתחומי הטכנולוגיה והמדע. במסגרת מקצועית, עבד ארז בחברות אינטל ומיקרוסופט ובתפקידו האחרון היה סמנכ"ל ואנליסט בכיר לאסטרטגיות אבטחת מידע ותקשורת בחברת המחקר STKI. אתרו האישי של ארז בן-ארי נמצא בכתובת www.erezbenari.co.il
www.erezbenari.co.il
מאמר זה נוסף לאתר "ארטיקל" מאמרים ע"י ארז בן-ארי שאישר שהוא הכותב של מאמר זה ושהקישור בסיום המאמר הוא לאתר האינטרנט שבבעלותו, מפרסם מאמר זה אישר בפרסומו מאמר זה הסכמה לתנאי השימוש באתר "ארטיקל", וכמו כן אישר את העובדה ש"ארטיקל" אינם מציגים בתוך גוף המאמר "קרדיט", כפי שמצוי אולי באתרי מאמרים אחרים, מלבד קישור לאתר מפרסם המאמר (בהרשמה אין שדה לרישום קרדיט לכותב). מפרסם מאמר זה אישר שמאמר זה מפורסם אולי גם באתרי מאמרים אחרים בחלקו או בשלמותו, והוא מאשר שמאמר זה נוסף על ידו לאתר "ארטיקל".
צוות "ארטיקל" מצהיר בזאת שאינו לוקח או מפרסם מאמרים ביוזמתו וללא אישור של כותב המאמר בהווה ובעתיד, מאמרים שפורסמו בעבר בתקופת הרצת האתר הראשונית ונמצאו פגומים כתוצאה מטעות ותום לב, הוסרו לחלוטין מכל מאגרי המידע של אתר "ארטיקל", ולצוות "ארטיקל" אישורים בכתב על כך שנושא זה טופל ונסגר.
הערה זו כתובה בלשון זכר לצורך בהירות בקריאות, אך מתייחסת לנשים וגברים כאחד, אם מצאת טעות או שימוש לרעה במאמר זה למרות הכתוב לעי"ל אנא צור קשר עם מערכת "ארטיקל" בפקס 03-6203887.
בכדי להגיע לאתר מאמרים ארטיקל דרך מנועי החיפוש, רישמו : מאמרים על , מאמרים בנושא, מאמר על, מאמר בנושא, מאמרים אקדמיים, ואת התחום בו אתם זקוקים למידע.
|
|
|
להשכיר רכב
הזמנת מלון בחו"ל
הזמנת מלון בישראל
אתר איי יוון
מדריך איטליה
מלונות בניו יורק
מדריך לאס וגאס
המלצות על נופש
המלצות על פריז
נדל"ן ביוון
|