Upload
koby-shpivak-pcon-techmap
View
1.087
Download
2
Embed Size (px)
Citation preview
1
!pConהתרעות מבעיות סיכונים
ומלכודות
יישום... שחשוב להכיר לפני
טכנולוגיות חדשות 2011ב-
- קומרקטינג בע"מ pCon - © כל הזכויות שמורות ל-1008מצגת התרעות
22
פניה אישיתpCon העורך הראשי שלמקובי שפיבק -
מנהל/ת מידע יקר/ה
ישום כל טכנולוגיה, עלול להוביל להסתבכויות וכישלונות, תלונות ואובייקטיבי, בחרתי לסייע ולהתריע בפני וביקורת. כגורם מקצועי
מנהלי מידע, על הקשיים והבעיות שכרוכים ביישום טכנולוגיות מבטיחות, כדי לאפשר להם להיערך מראש, למנוע ולהפחית
כישלונות, אכזבות ותסכול, ולהפוך את יישום הטכנולוגיה, לסיפור .הצלחה מנצח
כגילוי נאות, אציין כי השירות הנוכחי לבדו, הוא רק חלק משירות של תחקירים משלימים. מצד שני, מדובר בטכנולוגיות ,רחב יותר ומשמעותיות, שחשוב לדעתי שכל מנהל מידע יכיר. מבטיחות
, אני ממליץ להשקיע את הזמן pConלכן, למי שאינו מנוי לשירות הנדרש כדי ללמוד בכוחות עצמו, את המהות והמשמעות הרחבה,
של יישום הטכנולוגיות.
.pCon בסוף המצגת, תמצא עוד שורה של הצעות מעניינות מ-
3
2011רקע על הטכנולוגיה ב-הצורך להתמודד עם סביבה מורכבת, •
מעורפלת, ודינאמית, יהיה לדעתנו, האתגר המקצועי הגדול ביותר, שאיתו יצטרכו מנהלי
. 2011מערכות המידע להתמודד בשנת
על רקע של שטף טכנולוגיות, משמעותיות •וחשובות, שמופיעות בו זמנית כמו גל צונאמי
ענק, ומשנות באופן ניכר את דפוסי החיים של כולנו, האתגר להבין את כל הטכנולוגיות
האלה, יהפוך להיות קשה יותר ויותר.
4
התועלת בהערכות מוקדמתלטכנולוגיות • שקשורים וסיכונים לאיומים מודעים המידע מנהלי מרבית
המידע. בפועל, הם מגלים כי חלק משמעותי מהאיומים אכן מתממש במציאות •
וזאת למרות המודעות המוקדמת.
ניתן לצמצם באופן משמעותי את מספר הנזקים והיקפם, על ידי פעולה •היקפם הערכת אפשריים, נזקים על מוקדמת חשיבה של פשוטה המשמעותיים בסיכונים לטפל קדימויות, סדר לפי ובחירה וסבירותם,
ביותר. של • וכוללת רחבה תמונה מתן ידי על לסייע, נועדה הנוכחית המצגת
למחשבה גלם" כ"חומר אותך לשמש תוכל היא העיקריים. האיומים הכי שבהם לארגונך, הרלוונטיים התחומים ובחירת מוקדמת, והערכות
כדאי לפעול.
כדי חיוניותנדגיש, כי הקצאת זמן מספיק וחשיבה על הנקודות השונות, •להפיק מהמצגת ערך ממשי, להגנה על מערך המחשוב הארגוני.
55
2011הרחבה על הצפוי ב- חיונית לכל מנהל 2011 בשנת IT הכרת נושאי המפתח בעולם ה-
יהיה 2010 "היה ב-- pCon של 1008 מידע. במסגרת תחקירסקרנו את ההתפתחויות והמגמות החשובות ביותר וענינו ",2011ב-
בין היתר על השאלות:
לאלו תחומים מחוץ למחשוב המסורתי, תתרחב אחריותם של •מנהלי המחשוב?
מהם תחומי ה"עשיריה הפותחת" של עדיפויות המחשוב? •
במה מנמ"רים משקיעים במיוחד: זמן, תשומת לב וכסף?•
האזהרות מפני במסגרת הנוכחית, אנו מרכזים ומרחיבים את שכרוכים ביישום איומים, סיכונים, בעיות, אילוצים ואתגרים
של הטכנולוגיות החדשות.,המעשי בשטח
6
2011 בטכנולוגיה ב-האיומים - האיום הפנים הארגוני, למשל, מעובד ממורמר שפוטר, יכול האיום הפנימי•
להתבטא במגוון גדל של נזקים ויש קושי אמיתי למנוע אותו או לזהותו מבעוד מועד.
- סכנת הפריצה ממשיכה להיות איום מרכזי, ככל פריצה ושיבוש נתונים•שיותר נתונים רגישים מאוחסנים בארגונים. פגיעה בנתונים קיימים, לצרכי
סחיטה או פשוט לשם גרימת נזק בזדון. אולי אינם זוכים לכותרות אולם בפועל הם מתרחשים במספר הולך וגדל של ארגונים.
- משבר בטחוני / פגיעה בתשתיות / תקיפת אתרים איומים בטחוניים•ישראליים הם תופעות מוכרות, שבשנה הקרובה צפויים להתעצם.
- פרשת ויקיליקס, נושא מאגר המידע הביומטרי ועוד, העלו דליפת מידע•לכותרות את נושא דליפות המידע, שאיתו כל ארגון יאלץ להתמודד.
- הונאות בכלל דוגמת פישינג וכאלה שמבוססות על הנדסה חברתית הונאות •בפרט, ימשיכו להוות סיכון משמעותי.
למה הכי חשוב לשים לב?...
77
2011 בטכנולוגיה ב-הסיכונים - ההסתמכות הארגונית על המידע המחשוב הופך להיות קריטי יותר•
הממוחשב גדלה מיום ליום ופגיעה במחשוב פירושה פעמים רבות, שיתוק הארגון.
עם הכניסה המואצת לפרוייקטים רבים, גדלים הסיכונים כישלון פרוייקטים -•העסקיים ליישום כושל.
- המעבר המואץ להתקני מחשוב ניידים חדשים דוגמת סכנות הניידות• ,הסמארטפונים והטאבלטים, מגביר את סכנת האובדן וגניבת ההתקנים האלה
על המשמעויות הנגזרות מכך, אובדן מידע רגיש, אפשרות גישה לרשת הארגונית דרך התקן שנגנב וכדומה.
- טרויאנים, תולעים, וירוסים למיניהם, יוסיפו להוות איום נוזקות למיניהן•(! PandaLabs לבדה )2010 מהנוזקה הידועה, נוצרה בשנת 34%מרכזי.
, נוזקות שמתחזות לתוכנות אבטחה, הופכות ScareWareבמקביל ה- לשכיחות.
מהן הבעיות הצפויות?
88
2011 בטכנולוגיה ב-הבעיות - עם התרחבות השימוש בוירטואליזציה, הופכים להיות הטמעת הוירטואליזציה•
קריטיים מכלול ההיבטים שנגזרים מיישומה ובאופן מיוחד היבטי האבטחה, הגיבוי וההתאוששות.
- התמודדות עם ירידה בפרודוקטיביות העובדים כמו גם נזקים מרישות חברתי•פגיעה במוניטין החברה, עקב השימוש המתרחב באתרי רישות חברתי או צפיה
בסרטונים.
- עם הגידול בהיקפי המידע שזמין ברשת על אנשים, גוברת גם סכנת גניבת זהות•גניבת זהותם.
- שמירת פרטיות עובדים, לקוחות וגורמים שקשורים בארגון, שמירת פרטיות•הופכת להיות לנושא שהולך ומתחמם מבחינת חשיבות, מצד שני לא פשוט לטפל
בו. - ההתמודדות עם הכנסת התקני מחשוב מהשוק הביתי, לתוך קונסיומריזציה•
הארגון, על ידי העובדים.
מהם האילוצים שמחייבים התייחסות?
99
2011 בטכנולוגיה ב-האילוצים - פעילות בסביבה טכנולוגית, מורכבת, מעורפלת החלטות עם אי-ודאות •
ודינאמית, מקשים להבין את מלוא המשמעויות של קבלת החלטות.
- מול גל האיומים המתעצם, יש להקצות יותר משאבים כדי המשכיות עסקית•להבטיח גיבוי והמשכיות עסקית.
- מתגבר הצורך לפיתוח מהיר של מספר רב של דרישות לפיתוח מהיר•יישומים, על רקע קליטת הטכנולוגיות החדשות, השינויים הרבים וצורך
בהתאמות, שהן דורשות. למשל התאמת יישומים לסלולארי.
- לאחר שנתיים קשות שבהן הוקפאו תהליכים רבים, יש לשוב שדרוגים•ולשדרג את מערך המחשוב. יבלוט במיוחד שדרוג מערכת ההפעלה, כנראה
. 7חלונות ל
- ההכרח להתמודד עם עומס הרגולציה גוזל משאבים וכסף, רגולציה•ולפעמים הוא בא על חשבון יוזמות לקידום עסקי.
כיצד תתמודד עם האתגרים שבדרך?
1010
2011 בטכנולוגיה ב-האתגרים - אחריות המנמ"ר תתרחב, לשורת תחומים שמחוץ דגשים חדשים•
למחשוב המסורתי: אסטרטגיה, אדמיניסטרציה ותפעול, ניהול סיכונים ושרות לקוחות.
- בעבר היו רק וירוסי מחשב והיה קל לטפל בכך. רוחב איום האבטחה•בשנים האחרונות, קשת האיומים התרחבה כמו גם מספר המערכות
והתקני הקצה שיש לטפל בהם, ולכן נדרש פתרון רחב ומקיף יותר. - פעילות לפי תחזיות שנתיות איננה פשוטה, במיוחד לאור אתגרי החיזוי•
כניסתן של טכנולוגיות חדשות ושינויים תכופים בטכנולוגיות קיימות )עיין ערך פייסבוק(. אם נוסיף לאלה את המורכבות, הערפול והדינאמיות בענף,
נראה שלצפות אפילו שנה אחת קדימה, הוא אתגר לא פשוט.
העננים הם עובדה קיימת. לכן יש לחשוב בצורה חדשה להיערך לעננים - •ולהתחיל להיערך לכך בשנים הבאות תוך בחירה בין ענן פנימי, חיצוני או היברידי ושילובם עם המערך הקיים. מדובר על אתגר אמיתי לכל מנמ"ר.
מוכן לכל אלה? באיזה מידה אתה
11
דגשים מיוחדים!
מתוך כוונה להתמקד בעיקר ומתוך כל התרעות הנקודות המפורטות ב
pCon אנו מדגישים את הנקודות ,שנראות לנו החשובות ביותר:
12
החלטות בתנאי אי ודאות
לפעול המנמ"ר, עומד בפניו האילוץ מעורפלת מאוד, מורכבת בסביבה
במהירות שמשתנה על ,וכזאת מקשה קבלת החלטות מבוססת ואמינה.
עד כמה זה מפריע לך?
13
איומים וסיכונים מתרבים
מספר האיומים והסכנות שמאיימים על מערך המחשוב הארגוני, כמו גם יכולתם
לגרום לנזק קריטי ומשמעותי, הולכים וגדלים בהתמדה.
איך אתה מתארגן לגידול זה?
14
אתגר הניידותלנוכח הכניסה המהירה והרחבה של התקנים
ניידים רבים, שגוררים איתם מכלול שלם של בעיות וסכנות חדשות, יש לתת לתחום זה קדימות גבוהה, לבחון מספר רב של השלכות ככל שניתן,
ולהקצות את המשאבים הנדרשים לפיתרונן.
מה הם איומי הניידות העיקריים שרלוונטיים
לארגונך?
15
הדגשים החדשיםהתרחבות אחריות מנהלי המחשוב, לשורת
תחומים שמחוץ למחשוב המסורתי: The מנשאלי סקר %26אסטרטגיה )לדעת
state of the CIO 2011 של אתר CIO.com ,) ,19% אדמיניסטרציה ותפעול 26%אבטחה
. יש 13% ושירות לקוחות %16ניהול סיכונים להיות מודע לשינוי ולהתייחס אליו.
למה עוד כדאי לשים לב?
16
הטמעת הוירטואליזציה
ורק למיינסטרים נכנסה כבר הוירטוליזאציה מעטים עדיין לא נכנסו לתחום ברמה כזאת או את ותעמיק תוסיף שהיא צפוי השנה, אחרת. פעולות נדרשות ולכן בארגונים, התבססותה משלימות להטמעתה, ניהולה, אבטחתה, גיבוי במקרה ומלא, מהיר לשחזור פתרונות ומתן
של כשל.
כיצד אתה ערוך לכך?
17
דגשים של עוד מומחים
, סגן נשיא ואנליסט בכיר פיני כהן, מציג סיכום מפתיע, לשנה STKIב-
שחלפה במחשוב: אמנם היו התפתחויות, אבל מה שהיה דומיננטי, הוא דווקא
החוסר בהתפתחויות, בארגונים גדולים. כוונתו, לכך שבשנים האחרונות, בעיקר
, הפער בין המחשוב בארגונים 2010ב-גדולים למחשוב הלא ארגוני וזה
שבארגונים קטנים, גדל. השנה, הוא אומר גף המחשוב ייצטרך להתמקד בניידות,
רישות חברתי ושרותי ענן, מבחינת
תשתיות ויישומים.
18
דגשים של עוד מומחים
, מנורה מבטחים, מנמ"ר יהודה גרוסמן
הדגשים במחשוב, יהיו 2011מעריך שב-, הרבה CMDBעל ניהול שו"ב מבוסס
לגופים רגולציה )כולל הרגולציה הייחודית, אינטרנט(, 2סולבנסי מוסדיים וכן
סלולר, אבטחת מידע וניהול סיכונים וכן אנליטיקה עיסקית. לתחום הניידות יש
פוטנציאל אדיר, והוא מחייב שינויים בכל רבדי המחשוב הארגוני: עדכניות נתונים,
זמינות, התאמה לגודל מסך, שינוי
תהליכים, אבטחת מידע.
19
המסר המסכם
כדי להתמודד עם התמורות, האיומים והסיכונים שהזכרנו, אנו ממליצים למנהלי
המידע – להקצות זמן למחשבה על הנקודות שהזכרנו ולהתנסות, לחקור
ולשאול שאלות. זאת בכדי שלא להיגרר אחרי הטכנולוגיה ולהיות, מי שמנצל וממנף אותה, לטובת הארגון, עובדיו
ולקוחותיו.
20
דקה למחשבה!
אלה, אזהרותכדי להפיק תועלת מעשית ומוחשית מ :עכשיוכדאי לעצור לרגע קצר ולשאול את עצמך
מה כל זה אומר לי, באופן מעשי?1.
איך אוכל למנף את ידע זה, כדי להתקדם ולקדם את הארגון?2.
מתי כדאי לי להתחיל לפעול? )רשום לעצמך תזכורת ביומן(.3.
מה דעתך? ולחשוב. עכשיו! מודגש שוב, מומלץ לעצור
21
בחינם!התרעות נוספות
מצגות מקצועיות ייחודיות וחדשות !בחינםאנו מפרסמים • ביחס לשורה של טכנולוגיות pConהתרעות של
מבטיחות. חלק מהמצגות מתפרסמות במספר מדיות.
שבו ניתן למצוא את ריכוז כל האזהרות, הוא היחידיהמקום •www.pcon.co.il/Warnings בקישור - pConבאתר
כדי להתעדכן לא להחמיץ מידע שימושי וחשוב זה, ובנוסף •לקבל שורה של טיפים שימושיים וסרטונים מרתקים על
בחינם!חידושים טכנולוגיים, מומלץ להרשם !הירשם עכשיו .pConTipל-
22
pConשל פתרונות מוכחים עוד לבעיות שמטרידות ומפריעות למנהלי
מידע קח גלולה על נושא טכנולוגי - שאלות מציקות ובוערותלמי שיש •
www.pcon.co.il/RedPill - אדומה עם כל החוכמה
תתייעל ותהנה מהזמן כדי לבחור ולמצות טכנולוגיות מוצלחות - •www.pcon.co.il/Hawaii- שתרוויח... בחופשה בהוואי למשל?
מציע לרגע pCon- למי שנדרש להחליט או להמליץ על קו פעולה•www.pcon.co.il/winner אסים ביד! - 3המכריע...
2011 יהיה ב-2010למידע נוסף על התחקיר - היה ב- www.pcon.co.il/2011
23
למידע נוסף
ניתן ליצור קשר אישי עם
pConהעורך הראשי של
קובי שפיבק [email protected] '03-9660310פקס , 03-9667939, טל