ראש ממשלתנו, מתוך תבונה ושיקול דעת ((אימל'ה, ליברמן)), החליט לדחות את ההצבעה על חוק מאגר המידע הביומטרי. מעבר לעובדה שזו דרכו העקבית להתמודד עם סוגיות מהותיות מתוך מחשבה לעתיד.
כאן נפתחת אפשרות לשוב ולהעלות את העוולות והטיפשות הקשורות בחוק זה.
על פניו, חוק חיובי, הנועד לפתור את סוגיות הזיהוי החד ערכי של אדם ולהתמודד עם נושא גניבת זהויות וזיופים ההופכים להיות קלים יותר. טביעות אצבע הן יחודיות לכל אדם, ולכאורה מהוות כלי מצויין לזיהוי. אבל, לא בכדי צריכים חוקרי משטרה להזהר בשימוש נמהר מדי בטביעת אצבע. טביעות אצבע מסביבה לא מבוקרת יכולות להטעות.
יתר על כן. החוק משלב תעודת זהות "חכמה" עם מאגר מרכזי. שילוב זה איננו מובן מאליו. ניתן ליצר תעודה חכמה שבה יהיה מידע ביומטרי שאיננו נכלל במאגר מרכזי. המידע הביומטרי יחתם על ידי מנפיק התעודה. כמובן, גם פתרון זה איננו מושלם, אך הוא עדיף על פני המאגר המרכזי. אי יכולתנו לשמר מאגר מידע מרכזי ללא דליפה היא עובדה, וזאת משום שמאגרים אלו נועדו, מעצם טיבם, לשיתוף, בדין, או שלא בדין. אם כאשר ידלוף מאגר המידע הזה, הוא יהווה מקור מצויין לזיוף זהויות ולפשעים:
וכעת לשאלה נוספת, פרטיות. בהנתן מאגר מרכזי, כל פעולה הדורשת זיהוי ניתנת גם למעקב. פעולות בבנק, חברת הביטוח, קופת חולים, עירייה ודואר. מידע זה לא יסולא בפז לגנבי הזהויות כמו גם למעסיקים, חברות ביטוח, בנקים וסתם נוכלים. וכל זאת בלי להזכיר את הממשלה.
תחום הביומטריה משתכלל ומשתפר על הזמן. מנעול ביומטרי בחדר השרתים או שעון נוכחות ביומטרי הם אביזרים היכולים לשפר את הפעילות בתוך רמת החברה. תעודות ביוטריות יכולות להקל בתחומים מסוימים (דרכונים הם דוגמה מוצלחת לכך). יש לזכור כי מאגרי טביעות האצבעות קיימים כבר למעלה מ-25 שנים, ועדיין מהווים רק חלק מתשתית ראייתית עליה מתבססות רשויות החוק. תחום אבטחת המידע עודנו תינוק בהשוואה לכך. אין פלא שחברות האשראי מתבססות יותר על תכנות המנסות לזהות פעילות עבריינית ועל ביטוחי סיכון מאשר על נסיון לאבטח את כרטיס האשראי עצמו.
קבלנו דחיה של שבוע. עד אז אולי הפריץ ימות, היהודי ימות או הכלב ילמד יידיש.
תגית: סיכונים
מידע הולך ונעלם
היו"ר מקטר על קישורים מתים לאתר הארץ. אילנה ברודו מדברת על מות גאוסיטיס (הי"ד). מתבקשת השאלה, לאן הולך המידע והידע כאשר הענן מתאדה. השאלה עולה לא רק כאשר אתר או שרות נעלמים, אלא גם כאשר הם משתנים. אם תשנו את מבנה הקישורים באתר שלכם, כל הקישורים המפנים אליכם יכולים להפור ללא רלוונטיים.
אבל לא רק אתרי אינטרנט או שדרוגי גרסה עלולים להפות את המידע ללא נגיש. תוכנות המבוססות על תמחור שנתי יכולות להעלם אם אינכם יכולים לשלם את העלות השנתית. תוכנה ישנה עלולה להפסיק לתפקד היות והיא לא פועלת על חומרה חדשה. תוכנה מוגנת יכולה להפסיק לעבוד אם החומרה המשמשת להגנה מפסיקה לתפקד ואין לכם חוזה שרות או שהספק פשט את הרגל.
האם המידע שלנו יהיה נגיש עוד מאה שנים?
ואל תגידו שהכתובת לא הייתה על הקיר. בשנת 415 נשרפה הספריה של אלכסנדריה. רק בשנת 2002 היא הוקמה מחדש.
קרוב רחוק
השפעת והחגים מרחיקים את העובדים מהמשרד. את מנהלי החברות, כנראה זה לא מטריד, למרות ש-30 עד 40 אחוז מכוח העבודה עלול להעדר עקב מחלה או מחלה של בן משפחה. פתרון חלקי הוא של עבודה מרחוק.
עבודה מרחוק איננה תפיסה חדשה. בארה"ב מעודדים אותה, בין השאר להוריד עלויות תפעוליות ופליטת חד תחמוצת הפחמן. אם אתם שוקלים התחברות מרחוק, הנה מספר דרכים אפשריות:
- התחברות למחשב בעבודה מהבית: על ידי התקנת תכנה כמו pcAnywhere אן VNC על המחשב השולחני והמרוחק. שיטה זו דורשת הגדרות ברמת ה-Firewall בחברה ושימוש בתקשורת מאובטחת.
- התחברות לשרת ישומים דרך ערוץ מאובטח. שרתי מסופים פופולרים אצל מנהלי IT ((ופחות אצל המשתמשים)), היות ומרבית השליטה נשארת אצל מנהל המערכת.
- התחברות דרך צד שלישי: ישנן מספר תכנות (או שרותים) מצד שלישי המאפשרים לשני מחשבים לתקשר אחד עם השני ללא צורך בהגדרות על ה-Firewall. רשימה חלקית ניתן לראות כאן.
- העברת ישומים או מידע למערכות מבוססות Web: מערכות אלו ((כגון ניהול מסמכים או אפילו ישומים משרדיים)) יכולים להיות מותקנים בתווך בין הרשת הארגונים לרשת האינטרנט, או אצל ספקים חיצוניים, ונגישים באותה מידה מתוך או מחוץ לרשת.
בכל מסלול שיבחר יש לבחון מאיזה מחשב חיצוני נוצר הקשר:
- האם המחשב יכול להוות סיכון של דליפת מידע או גרימת נזק על ידי שימוש לא נכון ((של בן משפחה למשל))
- מי אחראי על התמיכה והשרות למחשב ולקישור שלו לאינטרנט
- האם יש צורך ברישוי תוכנה נוסף למחשבים החיצוניים
- מה קורה לתצוגה של המחשב שבמשרד? במצב של שליטה מרחוק, עובדים או אורחים עלולים לראות את הפעילות על מסך המחשב.
כפי שניתן לראות קיימים לא מעט פתרון ובמקביל לא מעט סוגיות. הסוגיה המרכזית היא, כמובן, האם יש ערך לארגון לאפשר גישה מרחוק.
עבודה בימי שפעת
מעבר להשרות בהלה, הייתה לי יומרה לנהל בלוג בנושא מערכות מידע ועסקים קטנים. אז מה יכול עסק לעשות לקראת ימי השפעת הקרבים. אינני מאמין כי נראה יוזמה ממשלתית שתתן הגנה לעסקים קטנים שיפגעו מאובדן ימי עבודה בעקבות שפעת.
ניקיון והיגינה.
מקלדות ומארזי מחשב הם מלכודות אבק וליכלוך. הדרך היעילה ביותר לנקותם היא על ידי לחץ אויר (בשאיבה או בדחיסה). בלוני האויר הדחוס הנמכרים בחנויות ציוד משרדי ומחשבים יקרות ואינן מחזיקות זמן רב. מדחס פשוט או שואב אבק חזק יעשו עבודה טובה יותר.
אם אתם עובדים עם נותן שרות חיצוני, העובד על מספר מחשבים בחברה באותו יום, השיגו לו כפפות חד פעמיות או ג'ל ניקוי לידיים.
עבודה מרחוק.
יש לזכור כי שפעת של בני משפחה של עובד יכולה להשבית את העובד לא פחות ממחלתו הוא. עם זאת עובד המטפל בבן משפחה חולה אינו חייב להיות מנותק ממקום העבודה. זה הזמן לברר אפשרויות של עבודה מרחוק. נושא זה מספיק מורכב לפוסט נפרד.
אוורור.
מזגנים וחניונים תת קרקעיים יוצרים מלכודות אויר. השתדלו לאוורר ככל האפשר.
מדיניות של דלתות פתוחות.
במרבית בניני המשרדים השרותים ממוקמים בקומה או בחדר המדרגות ולא במשרדים. מכאן שלהגיע לשרותים ולחזור דורש לעבוד שתים עד ארבע דלתות. התשתמשו במרפקים לפתוח דלתות דחיפה. אם אין לכם כרטיס קרבה לפתיחת דלתות השתדלו להנהיג מדינית של פתיחת דלתות על ידי היושבים בתוך האתר.
סקר גס
אזורים מספר 1!!!!! אזורים שולטטטטטת!!!
מדהים! ישנם ככל הנראה לא מעט (500) משקי בית שרכשו לפחות דירה אחת מכל חברת בניה (3 לפחות). ברור, אחרת איך יכלו הנסקרים לענות על השאלה מי החברה הטובה והאמינה ביותר? האם דירה היא המבורגר?
סקירת מוצרים או שרותים היא לא פשוטה. האם ניתן לסקור 100 מוצרים תוך 100 שעות, אפילו אם ישנם חמישה סוקרים? האם יש ערך בסקירה שכזאת מעבר לגימיק שיווקי?
סקירות וסקרים הם כלים חשוב לצרכן, ולכן יש לבחון לא רק את הסקירה, אלא את מקורה והמניעים לכתיבתה:
- אתרים המתמקדים בסיקור. אך תמיד יש לזכור את הפיאסקו של אוביקטיבי.
- ישנן סקירות אנקדוטליות, יתרונן הגדול הוא בעובדה כי מדובר באנשים שחיו את המוצר או השרות, חסרונם הוא בכך שאותם אנשים לא יכולים ((ומן הסתם)) לא רוצים לבלות את זמנם בסיקור מוצרים.
- סיקור באתרים מכירות. אמזון הוא דוגמה מובהקת לכך. אם כי תמיד יקנן החשש כי המשווק הוא גם בעל עניין.
- עיתונות מקצועית. לכאורה המקום המתבקש, אך ראו את הסקר אתו התחלתי את הפוסט.
כיצד אם כן לבצע בדיקה של מוצר או שרות. כל התשובות נכונות. אך ראוי להקצות לכל אחת מהן את המשקל הראוי.