תוכנות המותקנות באופן מקומי לא תמיד יותקנו בכל מחשבי הארגון (לרוב בשל רישוי מוגבל), ולבטח שלא במחשבים מחוצה לו. כמו כן, לעיתים קרובות התוכנה לא תספק את שירותי סנכרון המידע בין המחשבים בארגון. מעבד התמלילים Word, למשל, אינו מעדכן את כל עותקי המסמך הפזורים במחשבי המשתמשים השונים.

אפליקציית רשת, לעומת זאת, מופעלת מתוך דפדפן האינטרנט, ולכן הגישה אליה אפשרית כמעט מכל מחשב. בנוסף, מכיוון שהאפליקציה פועלת ממרכז מידע אצל הספק, ואותו מרכז מעודכן מיידית מהמשתמשים המפעילים את התוכנה, הרי שהמידע שם תמיד יהיה העדכני ביותר.

לסיכום, המידע הנמצא באפליקציית רשת יהיה זמין ועדכני למשתמשים במחשבים בתוך הארגון, או מחוצה לו. כיצד ניתן לנצל יתרון זה, ולהציג אותו בצורה הברורה ביותר?

פורסם לאחרונה וקשור לענייננו:

ברוס שנייר, מומחה אבטחה, דוחה את הטענה שמחשוב ענן ישנה את חוקי אבטחת המידע בשוק. בריאיון לאתר vnunet.com הוא טוען ש"מחשוב ענן אינו דבר חדש בכלל… ביסודו של דבר, כשאתה מתעסק עם מחשבים בכל צורה שהיא אתה חייב לסמוך על מי שמכר לך. אם זה מוכר מערכת ההפעלה שלך, התכנה או ספק שירותים אחרים", לכן לדעתו לא נראה שינויים מהותיים בתחום עקב כניסת שירותי הענן.

הכתבה עוסקת בעיקר בכך ששוק המחשוב בענן יגדל, ושייתכן חיסכון בעלויות לחלק מפעילויות ה–IT, אולם לדעתי השינוי המשמעותי יגיע למקומות אחרים: עסקים שלא יודעים מה זה IT.

למאמר המלא »

תוכנה המותקנת אצל המשתמש לרבות חסומה לגורמים חיצוניים מהאינטרנט, ובדרך כלל המידע בה מוגבל לאנשים עם גישה פיזית למקום בו היא מותקנת. תוכנת הנהלת חשבונות, למשל, מותקנת בדרך כלל במחשב יחיד במשרד, אשר לעיתים אינו מחובר לאינטרנט.

אפליקציית רשת נמצאת באתר הספק, והוא זה שאחראי על בטחון המידע בו, וקובע את רמת האבטחה. אפילו אם מתעלמים מחסרון חוסר השליטה של המשתמש (כלומר, אתר הספק היה מאובטח באותו אופן בו התוכנה היתה מאובטחת באתר המשתמש), עדיין יש שני הבדלים עיקריים:

1. המידע המגיע למשתמש עובר באמצעות האינטרנט, והוא עלול להתגלות על ידי צד שלישי.
2. אתר הספק הופך למטרה עדיפה יותר לפורצים, מכיוון שבמקום מידע של ארגון יחיד, הוא כולל מידע של כל המשתמשים בשירות.

לסיכום, קיים איום גדול יותר מבחינת ביטחון המידע באפליקציות רשת, ורמת האבטחה נקבעת על ידי הספק. איך ניתן להתמודד עם חסרון זה, ולהסבירו טוב יותר למשתמש?