• התוכן שלפניכם איננו ייעוץ פיננסי. הוא אולי נחזה ככזה, ואף נשמע ככזה, אבל למרבה הפלא, הוא איננו כזה, וממילא לא יכול להיחשב תחליף לייעוץ מטעם בעל הרישיון המתאים, לרבות ייעוץ מס, ייעוץ פנסיוני או ייעוץ השקעות המתחשב בצרכיו המיוחדים של כל אדם. מכאן שאין לראות בתכני הפורום המלצה לביצוע פעולות כלשהן בניירות ערך או בנכסים אחרים, וכל הסתמכות עליהם תהיה באחריות הקורא בלבד. האחריות לאמור בכל הודעה היא על מחברה בלבד ואין באמור בה כדי לשקף את דעותיה של בעלת האתר.

שירותי ענן לגיבוי וגישה מרחוק - התלבטות

  • פותח הנושא פותח הנושא Sesquiterpene
  • פורסם בתאריך פורסם בתאריך

Sesquiterpene

משתמש רגיל
הצטרף ב
21/6/15
הודעות
137
דירוג
206
שלום לכולם,

התחלתי לא מזמן להתנדב בעמותה קטנה שמנהלת את גן הילדים של אחד הילדים שלי. אני אחראי על ניהול מאגרי המידע והכספים. נדהמתי לגלות שהגיבוי היחיד שהיה קיים עד כה הוא בכונן נייד שיושב פיזית ליד המחשב, והחלטתי להעביר הכל לענן, גם בשביל הגיבוי וגם בשביל גישה מרחוק.

האינסטינקט הראשוני שלי הוא להשתמש בשירותים של גוגל - אני מכיר אותם ואוהב אותם. אבל אנשים אחרים בעמותה חושבים אחרת ורוצים חברה מקומית (העמותה בגרמניה). הטיעונים שלהם מבוססים בעיקר על תדמית, הן של גוגל והן של חברות אמריקניות, אבל לדעתי הם לא באמת תקפים.

יש בגדול שתי נקודות עיקריות:
א. חוקית, באיחוד האירופי חל החל מהקיץ האחרון חוק הגנת מידע נוקשה. כל החברות האירופאיות צריכות לעמוד בו, אבל כך גם השירותים בתשלום של גוגל. אני מניח שמהבחינה הזו לא משנה באיזה שירות נבחר, אם כי האינסטינקט שלי הוא שבתחום שיש בו רגולציה כבדה וחדשה, דווקא החברות הגדולות בנויות הרבה יותר לעמוד בתנאים החדשים, פשוט כי יש להן יותר משאבים.

ב. אבטחת מידע. כאן הויכוח יותר רציני. האנשים בצד השני של הויכוח נוטים לחשוב על ה-NSA ועל הפרצות שחברות אמריקניות משאירות לממשלה שלהן, או מודאגים שהשרתים יושבים פיזית בארה"ב. הטענה שלי היא שהסיכון הוא פעוט כי ל-NSA אין עניין במידע על גן ילדים, ושאם הם ממש רוצים הם בקלות יפרצו לשרתי החברה הגרמנית. מה שהרבה יותר מטריד אותי הוא פריצה פחות מתוחכמת (לדוגמה phishing), ואני נוטה לחשוב שחברה כמו גוגל מעסיקה הרבה יותר מומחים הרבה יותר גדולים בתחום, ולכן גם יותר בטוחה.

אין לי הרבה מידע קונקרטי על גוגל או על כל אלטרנטיבה מקומית, אבל מעבודתי באוניברסיטאות ומכוני מחקר בגרמניה שמשתמשים בשירותי IT מקומיים, מדובר בשירותים פרימיטיביים ובעייתיים. האימייל האוניברסיטאי שלי משתווה, ביום טוב, לשירותים משנות ה-90. נפחים קטנים, ממשק מזעזע, חוסר סינון של ספאם ונסיונות phishing, והמון אימיילים מזויפים שנשלחים מחשבונות של חברי מחלקה. כל זה לא אומר שכל חברה תהיה כל כך עלובה, אבל הרושם שלי הוא שהסטנדרטים של התעשייה המקומית ירודים בהשוואה לחברות הגדולות והמבוססות, ושלכן בפועל הרבה יותר בטוח לפתוח חשבון בגוגל מאשר בסטרטאפ מקומי שאולי מתכוון להיות הרבה יותר בטוח, אבל מעסיק שלושה מהנדסים ולא 3000.

חשבתי לנצל את הנוכחות המוגברת של מומחי IT ושאר אנשים חושבים כדי לראות מה דעתכם.
 
פיתרון אפשרי הוא ענן מקומי (זה פיתרון שחבר טוב שלי נקט)
כונן קשיח בנפח גדול. לא נמצא ליד המחשב אלא במקום אחר במתחם. מחובר לחשמל ולגיבוי של בטריה חיצונית. החיבור יכול להיות בחיבור רשת רגיל או חיבור ל-WIFI עם אבטחה מתאימה.

אני מעדיף בנוסף לגיבוי של DRIVE - גיבוי קשיח ורגיל
 
אין שום בעיה להשתמש בשירותי הענן של גוגל או של כל שירות ענן אחר כל עוד אתה זה שמחזיק במפתחות ההצפנה, אתה מראש לא צריך להשתמש ב"אמון" איפה שאפשר לא להשתמש בו. תעלה מראש את הגיבוי בצורה מוצפנת. בעזרת פתרונות כמו Cryptomator או veracrypt. שניהם בקוד פתוח ולפי מה שאני זוכר השני גם עבר audit. עם כל הכבוד ל-NSA כל עוד תבחר סיסמה טובה לא יהיה להם הרבה סיכוי מול המתמטיקה.
 
@Sesquiterpene אין שום ספק, תשתמש בשירותי גיבוי של חברות מבוססות וגדולות בלבד. גוגל, אמזון, מיקרוסופט.
אל תעשה גיבוי ואבטחה בעצמך, ואתה צודק לא לסמוך על חברות קטנות, רובן לא מסוגלות להקצות משאבים מתאימים ואין להם כח אדם מתאים בשביל באמת לדאוג לאבטחה כמו שצריך.
תמיד אפשר להצפין את המידע לפני שמעלים לגיבוי, כמובן שצריך לדאוג טוב טוב טוב לא לדפוק את ההצפנה (וזה די מחזיר אותך חזרה לכך שאתה פתאום צריך להיות מומחה בתחום במקום לתת לחברה נורמלית לטפל בזה בשבילך). לא חסר סיפורים גם על גיבויים שמפתח ההצפנה נשכח\נאבד, וזה שקול לכך שאין גיבוי.
 
נערך לאחרונה ב:
קודם כל, במיוחד כשמדובר בילדים, תזהר שלא תסכן את עצמך מבחינה חוקית.
הדבר הראשון שהייתי עושה זה לבדוק טוב טוב שאתה לא שומר שום מידע שעלול לסכן אותך מבחינת חוקי רישום מאגרי המידע בגרמניה (גודל מאגר מותר, פרטים שניתן לשמור ללא רשיון וכו') או שיחשיד אותך בפדופיליה (תמונות של ילדים? כתובות? נתונים פיזיים כמו גובה או גודל חולצה?).
תבקש מהעמותה אישור רשמי שהם מבקשים ממך לנהל את המידע הזה ולמה חשוב שדווקא המידע הזה ישמר.
בכל שלב תחשוב איך אתה תראה אם המידע ידלוף לאינטרנט או לאיזה פורום פדופילים.

דבר שני, תמצמו את המידע הנשמר כמה שאפשר ותגדירו את המידע המינימלי שאתם צריכים. תעיף כל פרט שלא דרוש לעבודה השוטפת של העמותה. כל מאגר עלול לדלוף בסופו של דבר וכדאי למנוע את הנזק מראש.

דבר שני, אני גם ממליץ לגבות את המידע בענן של חברה גדולה כמו שהמליצו מעלי + HD/DOK נייד פיזי.
אם המידע רגיש, תצפין אותו בעצמך לפני שתגבה אותו (אפילו winrar יתפוס אם זה לא סודות מדינה).
 
למה דחוף לך לפתור את הגיבוי פיזית במו ידיך? אין תקציב? משעמם לך?
פנה לחברת IT מקומית ותמשיך הלאה.
 
תודה לכולם.

@adamshalev
תודה. זה מאשר את הנטייה שלי. יש פה בעיה של תדמית בעייתית של חברות אמריקניות - אנשים שלא שמים סיסמה על המחשב (כך קיבלתי את המחשב שמכיל את כל המידע המדובר) אבל מפחדים שה-NSA מקשיב לכל מילה שהם אומרים. מצד שני, יש פה תרבות של סמוך לא מבוסס על התעשייה המקומית. עם מכוניות אני יכול להבין, אבל לא עם IT.

@Ben Dover
הפחדת אותי קצת, אבל אני לא חושב שיש פה סיכון מהותי. המידע הבעייתי הוא בעיקר כתובות, מספרי טלפון, אימיילים ומס' חשבון בנק של חברי העמותה. אולי גם יום הולדת וקו"ח של גננות.

הבעיה היא שאין טעם לגבות רק מה שצריך לתפעול שוטף. זו עמותה שמנוהלת ע"י ההורים אז כל כמה שנים יש תחלופה כמעט מלאה. כדי לשמור על המשכיות חייבים לשמור את כל המידע והתכתובות, והגיבוי נועד להבטיח שלא הכל ילך אם הילד יזרוק את הלפטופ מהחלון.

@RustyJ
לצערי כבר הרבה זמן לא היה לי זמן להשתעמם.
 
ראשית, תבורך על ההתנדבות בעמותה.
דעתי האישית בנושא - אתה הגעת כמומחה ומנסה לעשות סדר בבלגן ולכן בתפקידך אתה הפרסונה שאמורה לקבע נהלים לפי הבנתך כי לפניך היה בלגן ולכן תמדר עצמך מהאנשים בחו"ל או אחרים מהעמותה. למה? כי אם יתערבו לך בעבודה לא תגיע לשומקום.
אבל למה בענן? לא פשוט יותר לגבות לדיסק חצוני ובא לציון גואל.
 
@yossik
תודה.

מומחה ומנסה לעשות סדר בבלגן
"מומחה" זו מילה גדולה. המומחיות שלי מסתכמת בקצת נסיון אישי. בתור מצטרף חדש לעמותה קטנה ולפחות תיאורטית חברית (כולם הורים בגן) גם חשוב לי שתהיה הסכמה.

אבל למה בענן? לא פשוט יותר לגבות לדיסק חצוני ובא לציון גואל.
אפשר. אבל אז
(א) רצוי לדאוג להפרדה פיזית מהמחשב. אפשרי, אבל די מעצבן להעביר את הדיסק כל הזמן הלוך ושוב. אני עושה את זה עם המידע הפרטי שלי (בנוסף לגיבוי המיידי בענן) ונוכחתי שזה דורש משמעת שלא תמיד יש לי.

(ב) רצוי להצפין, וזה עשוי ליצור בעיות כפי שציין @adamshalev. בעיקר בגלל התחלופה היחסית גבוהה. בעשור הקרוב התפקיד שלי יעבור עוד אצל לפחות שלושה אנשים, וכנראה יותר.

(ג) גישה מרחוק - נוח לי מאוד שאני יכול ברגעים מתים במשרד לטפל בעניינים קטנים. או לעבוד ממחשב אחר. התרגלתי לעבוד בענן והרעיון של מחויבות למכשיר בודד נראית לי כמו חזרה לעידן האבן.

יכול להיות שאני קצת נאיבי, אבל נראה לי שתוחלת הסיכון בפריצה ובגניבה משירות גיבוי בענן לא גבוהה מספיק על מנת להמנע מהנוחות ומהידיעה שבימים כתיקונם, יש גיבוי אוטומטי ובטוח בהרבה מדיסק קשיח במחסן של מישהו.
 
"מומחה" זו מילה גדולה. המומחיות שלי מסתכמת בקצת נסיון אישי. בתור מצטרף חדש לעמותה קטנה ולפחות תיאורטית חברית (כולם הורים בגן) גם חשוב לי שתהיה הסכמה.
אתה לא צריך את ההסכמה שלהם. מבחינתם אתה ה"מומחה". אתה נכנסת לחור שאף אחד לא נכנס לפניך. מה? תתחיל להסביר לגננת ול"אמהות מבשלות" מה זה גיבוי...
(א) רצוי לדאוג להפרדה פיזית מהמחשב.
דיסק חיצוני או דיסק-און-קי הוא לא חלק מהמחשב.
 
נערך לאחרונה ב:
דיסק חיצוני או דיסק-און-קי הוא לא חלק מהמחשב.
התכוונתי שצריך לדאוג שהדיסק החיצוני יאוחסן בנפרד. בבניין אחר אם רוצים להיות בטוחים ששריפה, לדוגמה, לא תהרוס גם את המקור וגם את הגיבוי. אז צריך כל פעם להביא אותו, לגבות, ולהחזיר. ומתמודדים עם הטרייד-אוף בין התרוצצות בלתי פוסקת לבין השלמה עם גיבוי שהוא בממוצע לא 100% עדכני אם עושים את זה פעם בשבוע ולא בכל פעם שעושים שינוי.

"אמהות מבשלות"
הלוואי שאלה היו הקולגות שלי. כולם גברים וכולם חייבים להעביר את הנקודה שלהם. מצד שני, הם בטוח אומרים את אותו הדבר עלי.
 
כל הספקים הגדולים (גוגל, מייקרוסופט, אמזון) מאפשרים לך לקבע את המידע לשרתים שנמצאים פיזית במדינות האיחוד האירופי. כך שזה מכסה אותך במבחינת GDPR בכל הנוגע לשמירת מידע. כמובן שיש חובות נוספות בקשר לאיסוף מידע...
 
כל הספקים הגדולים (גוגל, מייקרוסופט, אמזון) מאפשרים לך לקבע את המידע לשרתים שנמצאים פיזית במדינות האיחוד האירופי. כך שזה מכסה אותך במבחינת GDPR בכל הנוגע לשמירת מידע. כמובן שיש חובות נוספות בקשר לאיסוף מידע...
להבנתי זה שירות שעולה קצת יותר ולמעשה לא משנה, כי GDPR לא מחייב שהמידע יהיה פיזית באיחוד. החובות הנוספות העיקריות כוללות התחייבות להודיע מיד אם מתגלה פרצה והזכות ל-auditing. אין לי באמת דרך לדעת מי עומד בתנאים ומי לא, אבל גוגל מצהירים שכל השירותים העסקיים שלהם תואמים את דרישות החוק.
 
כי GDPR לא מחייב שהמידע יהיה פיזית באיחוד
GDPR מחייב שהמידע יישמר במדינות שכפופות ל GDPR (מדינות האיחוד) או מדינות שרמת ההגנה על מידע אישי בהן היא adequate לאלה של מדינות האיחוד (לדוגמה ישראל).

החובות הבאמת חשובות הן קיום בסיס חוקי לאיסוף מידע ומתן הודעה מתאימה לאנשים מהם המידע נאסף. כמובן גם אבטחת מידע. אבל ברגע שאתה "מתנהל" בענן אתה למעשה עושה מיקור חוץ לחובות אבטחת מידע. והיכולת של ספקי ענן לאבטח את המידע בהתאם לדרישות GDPR היא הרבה יותר גבוהה מזו של גוף עצמאי. מכל מקום, אפשר למצוא באינטרנט את העיקרי הוראות GDPR. ניסיון לקרוא (ולהבין) את המסמך המלא הוא בין הדברים הסיזיפים שיצא לי לעשות.
 
נושאים דומים
פותח הנושא כותרת פורום תגובות תאריך
M שירותי אורחים בדירת שלושה חדרים, למה? פוסטים מאיכות נמוכה 9
T ביטוח נסיעות לחו"ל - מי הכי שירותי והגון? צרכנות פיננסית 42
B מה ההבדלים בין שירותי תוכנת/אתר "אלפי" ל- "נומרוטק"? מיסים 1
navv עלות שירותי ליווי לפינוי בינוי נדל"ן 1
flower מרשם ידני - מכבי שירותי בריאות אוף טופיק 8
TheOneTech שירותי אחסון דברי ערך במגירות פרטיות צרכנות פיננסית 9
stamEhad BloxTax - שירותי מיסוי עבור קריפטו. האם מישהו התנסה? קריפטו והשקעות אלטרנטיביות 5
י שירותי היעוץ Motley Fool. האם אתם ממליצים? שוק ההון 48
ש שירותי בריאות צרכנות פיננסית 7
Res Cogitans בקשת מעסיק מעובד לשלם עבור שירותי סליקה של סוכן צרכנות פיננסית 0
מרק סרפדים שירותי ייעוץ מס וראיית חשבון + הצהרת הון שוק ההון 1
amidar שירותי טלויזיה מבוססי אינטרנט - להורים בני שישים פלוס מינימליזם, חסכנות ואנטי-צרכנות 5
wa11a רשות ניירות ערך אוסרת על אינטראקטיב לתת שירותי מטבע שוק ההון 49
מ ביטוח רכב - שירותי דרך מינימליזם, חסכנות ואנטי-צרכנות 28
A שירותי ראיית חשבון צרכנות פיננסית 2
adamshalev שירותי עורך-דין בזיל הזול? צרכנות פיננסית 98
V מגדל שירותי בורסה ו IBI מתמזגות? שוק ההון 5
C מחשוב ענן כסקטור עצום בפני עצמו שוק ההון 24
פסיוני טלפוניה חכמה מבוססת ענן שוק ההון 4
פשפש ענן שחור על כלכלה עולמית? שוק ההון 53
שרון מחפשת פלאגין של ענן תגיות אמין ומעודכן שתומך בעברית אוף טופיק 0
yossik אל תשמרו שום דבר חשוב בשרותי ענן לפני שיצרתם גיבוי במחשב האישי. אוף טופיק 20
maverick שירות מומלץ לגיבוי תמונות, וידאו וקבצים מינימליזם, חסכנות ואנטי-צרכנות 212

נושאים דומים

Back
למעלה