https://13news.co.il/item/the-main-edit ... 0-1004848/
ב44:30 ואילך,
מה דעתכם? נראה שזו כתבה מיוחצנת , באמת יש משרד רו"ח שלא עשה גיבוי מערכת שנה וחצי??
צפיתם אתמול ב13 בכתבת הכופרה?
- Eargasma
-
- חבר פעיל מאוד
- הודעות: 416
- הצטרף: ספטמבר 2016
- מיקום: צפון
- נתן תודות: 32 פעמים
- קיבל תודות: 66 פעמים
הייתה תקופה לפני כמה שנים שזה היה קורה הרבה, קרה לאבא שלי בעסק לפחות פעמיים על השרת וכמה פעמים על מחשבים של עובדים שננעלו.
מאז הפעם הראשונה שזה קרה ושילמו, כל המחשבים מגובים באופן קבוע כנ"ל השרת שעבר בנתיים לענן, ואז אם משתלט כופר פשוט מפרמטים...
כיום לכל חברה שמספקת אחסון בענן כמעט יש שירות גיבוי כפול ככה שאם משתלטים לך על החשבון קיים אצלם גיבוי נפרד בתוספת תשלום סמלית...
מאז הפעם הראשונה שזה קרה ושילמו, כל המחשבים מגובים באופן קבוע כנ"ל השרת שעבר בנתיים לענן, ואז אם משתלט כופר פשוט מפרמטים...
כיום לכל חברה שמספקת אחסון בענן כמעט יש שירות גיבוי כפול ככה שאם משתלטים לך על החשבון קיים אצלם גיבוי נפרד בתוספת תשלום סמלית...
נתחיל בזה שאם אתה חוטף כופר בשרת שלך
יש לך בעיה רצינית של אבטחה על הרשת
אני עובד בחברה שנותנת שירותי IT לעסקים
ואתה לא תאמין כמה אנשים קמצנים ולא מוכנים לשים
שקל מעבר למינימום כדי לעבוד.
רוב המשרדים עובדים אם ראוטרים של ספקיות אינטרנט
מעט מאוד מוכנים לשלם על ציוד עסקי כמו צ'קפוינט פורטיגייט ג'וניפר
ואני כבר לא מדבר על סיסקו מערכות גיבוי וכ''ו
יש לך בעיה רצינית של אבטחה על הרשת
אני עובד בחברה שנותנת שירותי IT לעסקים
ואתה לא תאמין כמה אנשים קמצנים ולא מוכנים לשים
שקל מעבר למינימום כדי לעבוד.
רוב המשרדים עובדים אם ראוטרים של ספקיות אינטרנט
מעט מאוד מוכנים לשלם על ציוד עסקי כמו צ'קפוינט פורטיגייט ג'וניפר
ואני כבר לא מדבר על סיסקו מערכות גיבוי וכ''ו
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
כל התופעות שמתוארות בכתבה ובתגובות כאן, זה מה שקיים בשוק של העסקים הזעירים או הביתיים, מה שמוגדר כ SOHO או SMB, בעסקים שהם ארגונים של ממש, מה שמכונה ENTERPRISE , כל זה כמעט ולא קיים. ומדיניות ונוהלי IT שם אחרים לגמרי וגם עובדים שם אנשי מקצוע מסוג "טיפ-טיפה" שונה מאלה שרצים כל היום לקריאות של שוק SMB או אשר נותנים להם תמיכה.
בכל ארגון נורמלי כזה יש מספר של שכבות אבטחה והגנה על מידע, שכוללות כבר כשכבת הגנה ראשונה בלבד את מערכות ids/ips ובקרת גישה מוגדרת להתקנים, כך שמשתמש ארגוני לא יכול, לא להוריד קובץ זדוני כזה מהאינטרנט, לא לקבל אותו בדואר , לא להביא אותו על DOK שלו ולא על הפלאפון שלו או על מחשב נייד שלו. אחרי זה כבר קיימות שכבות אבטחה כמו דורות של גיבויים אוטומטיים, שהם תמיד מתבצעים על OFFLINE מדיות, שלא יכולות להיפגע בהגדרה מהווירוס. כך שגם אפילו, אם אחת מהעמדות בארגון נפגעת מהוירוס מסוג זה, יכול להתבצע שחזור מלא שלה תוך כמה דקות מתוך ספריית הגיבויים.
וזה עוד לפני שהגענו בכלל לשלב של הגנת DR של הארגון.
כמובן שיכול להיות גם יוצא מן הכלל בודד, כמו למשל ארגון שמתנהל מבחינת מדיניות IT כמו פיצוצייה בשוק או המצב ההפוך, כמו מקרה שעסק זעיר מתנהל מבחינת במדיניות IT כמו ארגון מסודר ומשתמש באנשי מקצוע אמתיים, אבל אלה הם יוצאי מן הכלל נדירים שלא מעידים על הכלל.
זה כל הסיפור בקצרה.
בכל ארגון נורמלי כזה יש מספר של שכבות אבטחה והגנה על מידע, שכוללות כבר כשכבת הגנה ראשונה בלבד את מערכות ids/ips ובקרת גישה מוגדרת להתקנים, כך שמשתמש ארגוני לא יכול, לא להוריד קובץ זדוני כזה מהאינטרנט, לא לקבל אותו בדואר , לא להביא אותו על DOK שלו ולא על הפלאפון שלו או על מחשב נייד שלו. אחרי זה כבר קיימות שכבות אבטחה כמו דורות של גיבויים אוטומטיים, שהם תמיד מתבצעים על OFFLINE מדיות, שלא יכולות להיפגע בהגדרה מהווירוס. כך שגם אפילו, אם אחת מהעמדות בארגון נפגעת מהוירוס מסוג זה, יכול להתבצע שחזור מלא שלה תוך כמה דקות מתוך ספריית הגיבויים.
וזה עוד לפני שהגענו בכלל לשלב של הגנת DR של הארגון.
כמובן שיכול להיות גם יוצא מן הכלל בודד, כמו למשל ארגון שמתנהל מבחינת מדיניות IT כמו פיצוצייה בשוק או המצב ההפוך, כמו מקרה שעסק זעיר מתנהל מבחינת במדיניות IT כמו ארגון מסודר ומשתמש באנשי מקצוע אמתיים, אבל אלה הם יוצאי מן הכלל נדירים שלא מעידים על הכלל.
זה כל הסיפור בקצרה.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
זו בידיוק הבעיה, שאלה שנותנים שירותי מיחשוב במגזר SMB כלל לא מבינים מה הוא בכלל גיבוי על Offline Media , מה הוא ניהול של דורות גיבויים תקין ואך לתכנן ולבצע אותו וחושבים שאם הם מעתיקים אתה חומר לדיסק קשיח נוסף או לאיזה NAS ביתי, ועוד דרך ספרייה משותפת בו, אז הם כבר עשו גיבוי לחברה. גם הם לא מודעים אפילו לזה, שאם אפילו קיימת מערכת גיבוי, אבל לא מתבצע בה שיחזור ניסוי יזום כולל פעם בפרק זמן מוגדר, אז גיבוי זה נחשב כלא קיים כלל.
דרך אגב, בארגוני ENTERPRISE, כל זה, זה לא דבר שנתון לשיקול דעת, אלה שזה חלק מהמדיניות מוגדרת בחברה, עמידה בתקנים מחייבים ודבר שנבדק בידיוק כמו שבודקים תקינות של כל המערכות הקריטיות האחרות.
דרך אגב, בארגוני ENTERPRISE, כל זה, זה לא דבר שנתון לשיקול דעת, אלה שזה חלק מהמדיניות מוגדרת בחברה, עמידה בתקנים מחייבים ודבר שנבדק בידיוק כמו שבודקים תקינות של כל המערכות הקריטיות האחרות.