JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin

מרוויחים כבר יש

סיכום של יום תקלות מחשוב בארגונים בולטים בארה"ב

מרוויחים כבר יש יונתן קורפל
אוגוסט 12
09:00 2015

כולנו שמענו על קריסת מערכות המידע בכמה ארגונים גדולים בארצות הברית באחד מימי רביעי הראשונים חודש יולי. המסחר בבורסה של ניו יורק, זו שעיני כל אנשי הכלכלה בעולם נשואות אליה, שותק לשעות לא מעטות. בו בזמן הושבתו כל הטיסות במשך שעתיים תמימות בגלל בעיות במערכות הממוחשבות של חברת התעופה הענקית יונייטד-איירליינס. ואם לא די בכל אלה הרי שבאותו יום שובשה גם פעילותו של וול-סטריט ג'ורנל, ענק עיתונות באותה מדינה, בשל בעיות במערכות המחשבים.

לא היה אפשר לחמוק מהידיעות בעניין זה. כל אמצעי התקשורת – המשודרת, המודפסת והדיגיטלית, הממוסדת ופורמלית פחות – אצל כולם צבר הסיפור תנופה ותפח במהרה. לדיווחים של חלקי העובדות צורפו במהרה דברי פרשנות של מומחי אבטחת מערכות ממוחשבות. המושג הפופולרי "סייבר" הלך ותפס כותרות בהקשר לנושא האמור. כל מי שיש לו קשר לתחום זה רואיין והביע דעות, וכך מהר מאוד התפתחה בקרב צרכני החדשות החפוזות ההכרה כי מדובר במתקפה מקוונת ומכוונת שפגעה בשלושה סמלים של הקפיטליזם האמריקני.

אני המתנתי לפרטים שיתבררו ויסגירו את כוחות האופל שעמדו מאחורי המזימה וכן את הטכנולוגיות המהממות שהפעילו. אולם ככל שחולף הזמן הולכת ומתחזקת הדעה הכללית כי כנראה יש מן האמת בטענת החברות הנפגעות שמדובר בצירוף של תקלות נפרדות שמקורן בתוך הארגונים. אך כבדרך כלל הציבור לא נותן לעובדות לבלבלו. בתודעת רוב האנשים נצרב גם הפעם התסריט של מתקפת זדון. לא במקרה עלו מיד המניות של חברות עולמיות לאבטחת מערכות מידע, כגון צ'ק פוינט, סייבר ארק, פאלו אלטו ופייר איי. תמיד יש מי שמרוויח מההתרחשויות הללו.

סקרים ומחקרים אין-ספור כבר הוכיחו כי רוב הבעיות במערכות המידע מקורן בתוך הארגונים ולעתים אפילו שלא מתוך זדון. ממש מרתק לספר על מתקיפים עלומים מארצות רחוקות שעושים שימוש בתכנות ובטכנולוגיות על גבול המדע הבדיוני. קל גם לגייס מהמנכ"ל והדירקטוריון תקציבים נדיבים כדי להתגונן מפני כל כוחות השחור הללו.

אבל בה בעת ארגונים רבים לא מקדישים אפילו מינימום של תשומת לב ניהולית לשיטות העבודה, למוסר העובדים, לרמה המקצועית וכן הלאה. האקר שמצליח לחדור למערכת יכול, למשל, למחוק את כל תכולת הקבצים. עובד ממורמר בתוך החברה יכול לעשות את אותו דבר בפחות מאמץ. אבל גם עובד מסור ותמים שרק טובת החברה לנגד עיניו, יכול בקלות לגרום לאותה מחיקה כוללת בשל היותו חסר תבונה או נטול אחריות.

בעשרות שנות עבודה וניהול בענף נחשפתי למעשים ולמחדלים שלא ייאמנו. יצא לי לראות מקרוב, ולו חלקית, איך מנוהלות מערכות מידע באירופה, במזרח הרחוק ובצפון אמריקה. ודאי שבכל העולם נמצא מחדלים ובעיות, אולם נדמה כי כאן בישראל הבעיה חמורה בהרבה. העדר מערכי נהלים ראויים, אי התייחסות רצינית לאלה שבכל זאת קיימים, התחכמות, תרבות הקומבינה, בקרה רופפת, דחיקת ההקפדה על תהליכים תקינים לסוף סדר העדיפויות – אלה רק חלק מהגורמים להעצמת התופעה של נזקים פנים-ארגוניים למערכות המידע במחוזותינו.

בספר הלימוד על מערכות מידע של אוניברסיטת ג'ורג'יה בארה"ב מציג גורפרית דילון את ההיערכות לאבטחת מערכות המידע כבנויה משלושה רבדים. הראשון הוא הרובד הטכנולוגי. הוא כולל את כל אמצעי החומרה והתכנה שמטרתם לסייע בהגנה על מערכות המידע. אינני מזלזל באמצעי המיגון הללו, אלא שלדעתי במרבית הארגונים אמצעים אלה זוכים לתשומת לב גבוהה לאין שיעור מאשר האמצעים בשני הרבדים האחרים: הפורמלי והבלתי פורמלי. ההתייחסות לאלה האחרונים בהחלט לוקה בחסר.

הראשון משניהם כולל את כל הנהלים, ההוראות וההנחיות. אלה חייבים להיות ברורים, חכמים, מעודכנים וכמובן חייבים להישען על מערך אכיפה יעיל. הרובד הבלתי פורמלי כולל הדרכה, הקניית תודעה, חינוך וכדומה. מבלעדיהם לא יעזור שום מנגנון טכנולוגי, שהרי במתכוון או מחוסר ידיעה עלולים שלא להפעילו כנדרש.

על המנהלים והמובילים המקצועיים של מערכות המידע, החיוניות כל כך לארגונים בני זמננו, להעביר הרבה מתשומת לבם אל מיסוד שתי שכבות ההתגוננות – הפורמלית והבלתי פורמלית. כך צריך לחנכם ולהכשירם. הארגון יהיה הראשון להרוויח מכך, שכן ללא ספק יהפכו מערכותיו לפגיעות פחות.

על המחבר / המחברת

יונתן קורפל

יונתן קורפל

עורך ראשי, עורך מדור: IT, עורך מדור: בארים ומסעדות. בעבר מנכ"ל חברות IT בארץ ובחו"ל. כיום באקדמיה ו-דירקטור בחברות ציבוריות.

6 תגובות

  1. עובד בענף
    עובד בענף אוגוסט 13 2015, 01:33
    חלק מהמכירות בתחום בנויות על הפחדה

    לא תמיד רוכשים את מנגנוני האבטחה הנחוצים, המתאימים, המשתלמים, …..

    השב לתגובה
  2. דובב
    דובב אוגוסט 14 2015, 15:05
    בעיות

    בעיות עלות וצצות בכל ארגון, בארגונים גדולים יש בד"כ יותר משאבים לטפל בהם, מעניין מה קורה שמדובר בארגונים ביינונם וקטנים.
    מעניין גם לדעת אם יש מדד שמשווה בין מדינות ואיפה אנחנו ממוקמים.
    האם התרבות של יהיה בסדר נופלת גם במשבשת הזו ?

    השב לתגובה
  3. ח.
    ח. אוגוסט 16 2015, 12:10
    כולם כבר שכחו

    עברו לשערוריה היומית הבאה. אין התעמקות. אין ידיעה מה קרה. אין לקחים. הכל קורה באותו יום ולמחרת ממשיכים לסיפור הבא. ככה המדיה. ככה אנחנו העדר.

    השב לתגובה
  4. לול
    לול ספטמבר 03 2015, 18:00
    יונתן קורפל=נביא הזעם של הענף

    פעם אחת תן גם מחמאות

    השב לתגובה
  5. טל מנהל מערכות מידע
    טל מנהל מערכות מידע ספטמבר 07 2015, 10:16
    חתול ועכבר

    יונתן בהחלט צודק, אוסיף אחזק ואומר שטכנולוגיה או נהלים לבדם אין בהם די, יש צורך לאמן את העובדים – כלל העובדים והמנהלים בשוטף, רק כך ניתן לצמצם את הסבירות לתקלות ולהגביר את המודעות של משתמשים.. משחק החתול והעכבר ינצח את הטכנולוגיה ורק הגברת המודעות בקרב האנשים יכולה לסייע

    השב לתגובה
  6. רמי בן ישי
    רמי בן ישי ספטמבר 20 2015, 09:01
    הצד הבלתי פורמלי - האם הדרה מספיקה

    מברך על הדגש של יונתן והתוספת של טל – בדבר חשיבות המימד הבלתי פורמלי. אך לא די בהדרכה. חשוב לשאול איך מביאים את העובד לרצות להשתמש נכון במערכת המידע. נתקלתי בלא מעט מקרים בהם קיים נתק ואף עוינות בין אנשי מערכות המחשוב, לבין העובדים המשתמשים בהם, משלב ניתוח המערכת ופיתוח התוכנה ועד לשלב ההטמעה. לרוב מדובר בעובדים עם מאפיינים שונים, אשר לא נוצרת סינרגיה ביניהם. המחזה של עובד היושב ליד מדריך ומנסה ללמוד תוכנה חדשה, מוכר לרבים מאיתנו. איכות הדיאלוג המתפתחת ביניהם לא תמיד גורמת למוטיבציה אצל העובד.

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור