דף הבית  >> 
 >> 

הרשם  |  התחבר


עולם האבטחה חייב לחשוב עסקים 

מאת    [ 16/03/2008 ]

מילים במאמר: 335   [ נצפה 4022 פעמים ]

תגיות: pCon, אבטחה, עסקים, סטוקהולם, טכנולוגיה

אבטחה או עסקים?

במסגרת European Computer Audit, Control and Security Conference בסטוקהולם, אמרה מומחית האבטחה ליסה יאנג, כי יש נטייה כללית להשתמש באבטחה כאמצעי מגביל, נועל ולא כאמצעי מאפשר (Enabler) לעסקים.

מחשיבה טכנית לחשיבה עסקית

לדבריה, זהו תחום בו "קופסאות וטכנולוגיה" עדיין שולטים באופן החשיבה. עם זאת, לא יהיה נכון לחשוב שצרותיך בתחום האבטחה יעלמו אם רק תקנה עוד "קופסה" חדשנית. בהמשך לגישה זו, ארגונים גם לא ממפים פעילויות אבטחה לתהליכים עסקיים (לא יודעים מה בפועל היחס בין תהליכי האבטחה לתהליכים העסקיים - שהם בסופו של דבר מה שחשוב).

בגישה חדשה

יאנג אומרת כי יש לחשוב מחדש על נושא האבטחה בגישה חדשה, לפיה ניתן וצריך למדוד, לנהל ולמפות תהליכי אבטחה. על מנהלי המחשוב להוסיף למשוואה גם את התהליכים והאנשים, כך שלא יהיה מדובר רק בטכנולוגיות. בנוסף, דרישות האבטחה צריכות להגיע ממנהלים עסקיים בארגון ולא ממנהלי המחשוב ולנבוע מהצרכים העסקיים של הארגון.

כדאי להקשיב להם

Lisa R. Young היא חברה בכירה בצוות הטכני של CERT או Computer Emergency Response Team - גוף אבטחה ידוע ומכובד של Carnegie Mellon University. הצוות שלה פיתח והציג לפני שנה את Resiliency Engineering Framework שמסייעת בהתארגנות מעשית בנושא זה.

למה הידיעה חשובה?

דברים אלה, הם חלק ממגמה רחבה של הכוונת מנהלי המחשוב לכיוון העסקי, במקום להתמקדות צרה בטכנולוגיה. כיום, מבינים ארגונים שהמחשוב לא יכול להיות מנהול רק בגישה טכנית והוא חייב להתחיל משיקולי הארגון העסקיים.

לאבטחה מקום מיוחד מבחינה זו, מאחר והיא לא "פרודוקטיבית" - היא רק "מפריעה", כביכול. בפועל, יישום נכון שלה, הנובע משיקולים עסקיים, ידע למנף אותה באופן שמצמצם הפרעות ואף מאפשר פעילויות עסקיות, שהיה מסוכן מדי לבצע ללא אבטחה מתאימה.

רקע על ניהול האבטחה

גילית מידע חדש? מעניין?... רוצה עוד? ראה 100+ תחקירי מפתח: http://www.pcon.co.il/v5/105Debriefs.asp
או עוד הרחבות על ניהול האבטחה, הכוללות בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: מבט כולל על האבטחה: http://www.pcon.co.il/v5/Debrief.asp?debrief=826#d1


למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.



מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב