Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

עגול-שולחן מפגש סיכום

ניהול תחנות קצה 1021 יוני

מאור גייגר שחר: מאת

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

תוכן 3 ..................................................................................................................... למפגש רקע

3 ........................................................................................... הניידות ועליית עמדות תמהיל

4 .................................................................................................... טאבלט תחזוקת עלויות

5 ................................................................................................................סלולר מדיניות

9 ....................................................................................................................... ניהול כלי

20 .................................................................................................... הקצה תחנות בריאות

Mac ................................................................................................................. 23 תחנות

23 ................................................................. :במפגש לנאמר ספקים התייחסות– מיוחד נספח

CA ................................................................................................................ 23 חברת

Calanit .......................................................................................................... 24 חברת

F5 ................................................................................................................ 25 חברת

HP ................................................................................................................ 25 חברת

Mobisec ........................................................................................................ 21 חברת

21 .............................................................................. גלאסהאוס -תקשורת Taldor חברת

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

רקע למפגש

עמדות קצה הופך למורכב יותר מבעבר. לצד עמדות הקצה המוכרות, מחשבים נייחים, מסופים ניהול

(terminalsומחשבים ניידים, מתחילות ) להופיע עוד ועוד עמדות ניידות כמו טאבלטים וטלפונים

במפגש שערכנו על ניהול עמדות קצה ניסינו לברר בקרב הארגונים השונים היכן הם עומדים חכמים.

ל הקשור לניידות ארגונית, להכנסת מכשירים פרטיים לארגון וכן לברר איתם איך הם מתמודדים בכ

עם ניהול של עמדות קצה חדשות. כלי הניהול שבשימוש מוכרים לכל מי שעוסק בתחום, למעט כלי

רות שלו עם הגישות יככאן ממשיך השוק המקומי להעמיק את הה–( MDMהניהול והשליטה במובייל )

פתרונות שיענו בצורה מיטבית על הצרכים.\ות ולנסות למצוא פיתרוןהשונ

במפגש נידונו נושאים שונים. חלקם הגדול מסוכם בתמצית במסמך. נושאים נוספים שעלו ולא

על התחנות, פרואקטיביות באיתור תקלות agentsמוזכרים כאן בהרחבה הם אלה: מדיניות התקנת

, עבודה ב VDI\TCים בתחנות קצה ורישוי תוכנה, בחינת מעבר ל על ידי צוותי התמיכה, ניהול נכס

cache-mode בOutlook .ועוד

ידותתמהיל עמדות ועליית הנימשתייכים למגוון מגזרים ונעים לפיכך על סקלת הניידות בצורה מייצגת יחסית. המשתתפים במפגש

יעוט זניח של עמדות ניידות. מצד אחד אפשר לראות שארגונים ממגזרים "מסורתיים" מתאפיינים במ

מצד שני אפשר למצוא ארגונים תמונת מצב זו לא צפוייה להשתנות באופן מהותי גם בשנה הקרובה.

בתרשים הבא ( אשר מתאפיינים ברמה גבוהה יחסית של ניידות. high-techגלובליים )כמו ארגוני

ניידות(: עבודה ר עמדותניתן לראות את חלוקת הארגונים לפי רמת הניידות הארגונית )מספ

2112, יוני STKIמקור: - 1 איור

ארגון פיננסי מסויים מבוסס על תחנות נייחות עבור רוב המשתמשים. בארגון התקבלה בעבר דרישה

על ידי עובדי המכירות לעבור למחשבים ניידים לצורך העבודה. בשנה האחרונה הועלו בקשות על ידי

ה אוכלוסיה לבחון שימוש בטאבלטים על מנת ליהנות עוד יותר מיכולות הניידות. נכון להיום אות

קיימים כמה עשרות טאבלטים בבדיקה של אנשי מכירות ושאר העובדים הניידים מסתובבים עם

ארגון ממגזר הבריאות מבוסס גם שאר האוכלוסיות בארגון צפויות להשאר נייחות. (.laptopsניידים )

על מחשבים נייחים. בפרוייקט מסויים ניסו לשלב טאבלטים אשר יתחברו למערכת ארגונית הוא

מסויימת. מכיוון שהמערכת לא תוכננה למסכי מגע, הניסוי לא צלח. גם הניסיון לחבר את הטאבלטים

של המכשירים. תאימותלמערכת לא הצליח מכיוון שעלו בעיות אבטחת מידע ו terminalבאמצעות

15%פחות מ ניידות

70%

15%-50% 10%

50%יותר מ 10%

רמת ניידות בארגונים גדולים בישראל

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

)ניידים קלים( הבעיה כאן היא המחיר של כל עמדת ultrabooksאחר שנוסה הוא עבודה עם כיוון

.ultrabooksקצה. למרות הקשיים, הכיוון המסתמן הוא עבודה עם

שילוב טאבלטים ברוב הארגונים בדיון נעשה במשורה. בדרך כלל מנסים לשלב אותם כחלק מתהליך

high-tech)מנהלים או אוכלוסיה מקצועית מוגדרת(. גם בארגוני עסקי או עבור אוכלוסיה מסויימת

לא נתקלנו בניסיון גורף "להכניס" טאבלטים לארגונים. עם זאת, בחינת הכנסת טאבלטים כעמדה

של ארגונים ומוסדות בארץ ובעולם וצפוי בנוסף לעמדות ותיקות נעשית במספר רב\ארגונית במקום

לשוק. Windows 8ם כניסת מערכות מבוססות שמגמה זו תמשיך ואף תתחזק ע

עלויות תחזוקת טאבלט. אחד הנעלמים הכנסת טאבלטים כעמדות עבודההם בוחנים ברצינות אחד המשתתפים סיפר כי

בהשוואה לעמדות קצה אחרות. עלות תחזוקת טאבלטהגדולים מבחינת יחידת מערכות המידע הוא

ב עלות התפעול והתחזוקה של טאבלטים ומכשירי טלפון מכיוון שקשה כיום למצוא מודלים לחישו

חכמים, ניסינו לציין כאן מספר פרמטרים שיש להתחשב בהם:

או אובדן במקרי לטיפול האמיתיות התקורות הן מה להעריך קשה– שלו והמשמעות סלולר איבוד

מארגון על פני שנה בהמשך המסמך מצורפת סטטיסטיקה בנושא גריעת מכשירים סלולרים .גניבה

מכלל מכשירי הסלולר אשר יורדים מהמצבה בכל שנה %4מדובר על כ באופן כללי .)בממוצע(

עלות(, MDM) הניידים למכשירים מרכזי ניהול מנגנון בארגון ומותקן במידה. ודורשים החלפה

ברוב. השוטף התפעול במישור במיוחד גבוהה להיות צריכה לא לשימוש שאבד מכשיר החזרת

מכשיר עלויות(. OTA) מרחוק למכשיר גיבוי הגדרות\אפליקציות או חדש' אימג בהפצת מדובר הכלים

.המשתמש של עצמית ובהשתתפות הספק מול האחריות במבנה תלויות חדש

בארגונים בממוצע כיום השוררים האדם כוח יחסיבתמונה הבאה מתוארים – אדם כוח יחסי

:1בישראל

2112 מרץ ,STKI :מקור-2 איור

1 (.TC ו סלולר, טאבלט, נייד, PC) הקצה עמדות לכלל מתייחס הסקר

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

מהתמונה עולה, כי מספר עמדות הקצה הארגוניות עבור כל עובד עומד כיום בממוצע על קצת יותר מ

תחנות ארגוניות. 560מטפל בממוצע בקצת יותר מ HD)"מחשב לכל עובד"(. כמו כן, כל איש 2

)אותם גורמים אשר בונים את ה PCאנשי צוות ה תחנות כ"א ואילו 150טכנאי השטח מטפלים בכ

image בחישוב עלויות תחזוקת טאבלטים יש להתחשב תחנות כ"א. 3132הארגוני( מכסים בממוצע

בעלויות כוח האדם הנוסף הנדרש לתחזק ולתמוך במכשירים אלה. כניסה מאסיבית של מכשירים

בטווח הקצר על צוותי התמיכה ויש להתכונן לכך. או ארגוניים( תביא לעומס BYODחכמים לארגונים )

משרה מלאה לטובת הטיפול והתמיכה -יש להערך להוספת חצי משרהעל פי הערכות שלנו,

תוספת כוח האדם יכולה )וצריכה( להגיע על חשבון עמדות מקבילות במערכות המובייל למיניהן.

ר ברוב הארגונים בשמק נכון להיום. לוגיסטיקה אשר אמונים על הטיפול בתחום הסלול\באגפי המשק

נעות( הישראלי בשוק לפחות יצרנים 10מעל יש) למיניהם MDM כלי לרישוי העלויות– MDM מחירי

למשתמש$ 100 לבין אחרות זולות מערכות או ענן מבוססות למערכות לשנה למשתמש$ 50 בין

למשתמש$ 200 בחשבון יש לקחתלצורך חישוב העלויות, .יותר מורכבות אבטחה למערכות לשנה

.בשנה

על להוצאות דומות להיות צריכות טאבלטים\חכמים במכשירים הצפויות העלויות- כלליות הערות

בהיבט לתקורות ויגרמו יותר יאבדו טאבלטים\חכמים שמכשירים להניח סבירמדוע? . ניידים מחשבים

הרבה תהיינה הבאות בשנתיים שלפחות צפוי, שני מצד. נוספות ועלויות הגדרות שיחזור של הזה

. סביבם תוכנה ותחזוקת הפצה של" התעסקות" פחות ולכן המכשירים על ארגוניות מערכות פחות

והפעלה תחזוקה של משימות IT ה על" יפילו" מהמשתמשים שחלק שצפוי היא נוספת חשובה נקודה

בקרב במיוחד תופעה כזו נראה. עליהם ארגוני למידע קשר ללא, חדשים במיוחד, מכשירים של

בתפעול השוטף שלהם האישיים למסייעים IT ה את פעמים הרבה הופכים אשר מנהליםה אוכלוסיית

צוותי את מאוד להעסיק צפויות שימוש והוראות עובדים הדרכת של כזו פעילות. החדש IPAD של ה

.התקורות את ולהעלות התמיכה

מדיניות סלולרתחום הסלולר מתחיל לעבור בחלק מהארגונים לאחריות אגף מערכות המידע. עולם תוכן זה,

שבאופן מסורתי נוהל על ידי אגפים אחרים בארגון, הופך בשנים האחרונות לממוחשב. תהליך

של הטלפונים מחייב בחינה רעננה של תחום זה וחלוקת אחריות מחודשת לגבי קבלת המיחשוב

תחומי רכש, תחזוקה ותפעול של מערכות סלולריות בארגון. אחרי שהגדרנו מחדש את על אחריות

ן, בואו ונבחן מהי המדיניות המקובלת כיום בקרב ארגונים שונים בארגו האחריות של מנהל תקשורת

בהתייחס למכשירים סלולרים:

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

2112 יוני, STKI: מקור-3 איור

ר "ארגוני" , ברוב הארגונים שענו על שאלה זו נהוג לספק לעובד חדש מספ1כמו שניתן לראות באיור

הפרטי שברשותו.ר פסבמקביל )או במקום( המ

2112 יוני, STKI: מקור-4 איור

עובדים אשר מסיימים את עבודתם בארגון אינם רשאים, על פי רוב, לקחת איתם את מספר הנייד.

)בדר"כ משיקולי ותק או תפקיד( כן לחרוג ממנהג זה מהארגונים מאפשרים לעובדים מסויימים 41%

מספר הטלפון. חלק מהמשיבים ציינו כי במקרים בהם מדובר במספר אשר ולהשאיר ברשותם את

מזוהה עם פעילות הארגון מול לקוחותיו )מספר "נותן שירות" ללקוחות(, לא נהוג לאפשר הוצאתו על

ידי עובד שעוזב.

עובד יכול להגיע עם

המספר הפרטי שלו

41%

עובד חדש מקבל מספר מנוי של

החברה בנוסף \במקום

למספר פרטי שברשותו

54%

אחר4%

מה המדיניות שלכם בנושא הכנסת מספרי מנוי פרטיים של עובדים חדשים שנקלטים

?לחברה

כל עובד שעוזב רשאי לקחת את

המספר שלו19%

רק עובדים מסויימים רשאים לקחת את מספר

וותק )המנוי איתם מסויים או בעלי (תפקידים מסויימים

41%

אף אחד לא רשאי לקחת את מספר

המנוי איתו19%

מהי המדיניות כאשר עובד עוזב את החברה ?האם נותנים לו ללכת עם מספר המנוי ?

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

2112 יוני, STKI: מקור-5 איור

לגבי מכשירים סלולריים היא האחוז מתוכם אשר נגרע ממצבת אחת הסטטיסטיקות היותר מעניינות

המכשירים הארגוניים בכל שנה. נתון זה חשוב כדי להעריך טוב יותר את התשומות הנדרשות

והוא מדגים מצויין את הצורך במערכות תומכות לניהול ואבטחה של )ראו לעיל( לתחזוקת המכשירים

ב מפתיע, מכשירים קטנים וחביבים אלה נוטים להיגנהמידע הארגוני על המכשירים. באופן לא

ממחשבים ניידים. על פי הממצאים שלנו, קצת יותר משליש מהמשיבים ענו כי להאבד ולהנזק יותר

43%הסלולריים בארגונם נגרעים מסיבות אלו ואחרות במשך שנה. מהמכשירים 20%ל 5%בין

אך עדיין גבוה יחסית למחשבים ניידים.(, 5%-2%מהמשיבים ענו כי האחוז נמוך קצת יותר )

2%פחות מ 23%

2%-5% 43%

5%-20% 35%

20%יותר מ 9%

כמה מכשירים חכמים , מהניסיון שלכםניזוקים בצורה בלתי הפיכה בממוצע לשנה

(:אובדן או נזק אחר, תאונות)

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

2112 יוני, STKI: מקור-6 איור

השכיחות שמביאות לאחוזים אלה, מגיעים למסקנה כי ברוב המקרים כשמנסים לפלח מה הן הסיבות

המשתמשים עצמם הם אלה כלומר,מדובר באובדן מכשירים או בחבלות הנגרמות למכשיר.

.שאחראים בצורה ישירה לרוב אירועי ההשבתה של מכשירים סלולרים בארגון

2112 יוני, STKI: מקור-7 איור

0%

10%

20%

30%

40%

50%

60%

בלאי גניבות אובדן חבלות תאונות

אפשר לציין כמה )מהו גורם הנזק המרכזי ?(גורמים

השתתפות מלאה (200%)

12%

השתתפות חלקית

46%

אין השתתפות33%

מהי המדיניות לגבי השתתפות הארגון בעלות ?(עבור אירוע ראשון לעובד)הנזק

בדר"כ יש השתתפות עצמית של העובד על פי חוזה הביטוח

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

את בנזק כתוצאה מהשבתה מהארגונים לא מוכנים כלל לש 33%אם זו המסקנה, אין זה מפתיע שב

של מכשיר. רוב הארגונים מקיימים מדיניות מאוזנת יותר ולפיה הארגון נושא בחלק מסויים מעלות

הנזק ואילו העובד נושא גם הוא בחלק יחסי.

כלי ניהולבארגון. מגוון תחנות הקצה והופעתן של PCכלי ניהול התחנות משפיעים מאוד על יעילות צוות ה

תחנות חדשות בזירה מקשה עוד יותר את עבודת התחזוקה והתפעול. המצב האידאלי מבחינת אנשי

המקצוע הוא מימוש כל יכולות הניהול והשליטה על תחנות הקצה באמצעות מערכת אחת יחידה.

ה קורה בכל התחנות הארגוניות. לעתים בפועל, אין אלה פני הדברים. כלי הניהול לא תמיד "רואים" מ

זה נובע מהמצאות של חלק מהתחנות זמן רב בדרכים, ברשת מנותקת ולעתים, בגלל אי התאמת

מערכת הניהול לנתונים משתנים בשטח. חלק מהמשתתפים ציינו כי הם נוהגים להשלים את תמונת

שייך לחברת בדיון עמיםהמצב על התחנות באמצעות כלי צד ג'. כלי כזה אשר צויין מספר פ

Promisec. ,באופן כללי, על פי המשתתפיםSCCM (System Center Configuration Manager של )

STKIעל פי הנתונים של . רוב הארגונים בחדרהוא אמצעי הניהול הנפוץ בקרב Microsoftחברת

הוזכר לרוב SCCMגם בשאר הארגונים הגדולים בישראל. מדובר באמצעי הניהול השכיח ביותר

לתפעול בקונוטציה חיובית. באופן טבעי, חלק מהמשתתפים סיפרו על בעיות מסויימות הקשורות

תפעול לא \הכלי וליכולת השליטה שלו בתחנות, אולם אחדים מהם הודו כי יתכן ומדובר בהגדרות

של Tivoli Endpoint Manager )כיום Bigfixכלים אחרים שהוזכרו לטובה הם נכונים של הכלי מצידם.

CA (Unicenter Desktop(, Symantec)כיום חלק מסוויטת הניהול של IBM ,)Altirisחברת

Management.בתחום ניהול המובייל הוזכרו מספר פתרונות מתחום ה ( ואחריםMDM (mobile

device management ושימוש ביכולות מובנות כחלק מערכות ה )Exchange (ActivSync.)

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

בריאות תחנות הקצהארגונים מרובי תחנות קצה נתקלים באתגרים לא פשוטים בתהליך ניהול התחנות ותחזוקתן התקינה.

אחד האתגרים הגדולים בניהול תחנות הקצה הוא שמירה על "מצב בריאות" תקין של כל התחנות

נדרטים תפעוליים בארגון, דהיינו: מערכות הפעלה מעודכנות, מערכות הגנה מעודכנות וציות לסט

הנהוגים בארגון. אתגר זה גדל מאוד במציאות שבה חלק ניכר מהתחנות נייד ונמצא מחוץ לרשת

הניהול. אחד המשתתפים סיפר שכמו ארגונים אחרים בפורום הזה ובכלל בשוק, הם נתקלים

ין ישנו אחוז בבעיות לא פשוטות של ניהול. למרות שמדובר בארגון סטאטי יחסית )ניידות נמוכה(, עדי

משתתף אחר מארגון בעל רמת ניידות לא זניח של תחנות שהוא "לא יודע להגיד מה יש עליהן".

גבוהה יחסית סיפר על האתגרים שלהם בתחום הציות למדיניות ארגונית בתחנות קצה. משתתף זה

של Intuneו א Promisecסיפר על שימוש בכלי ניהול מוכרים וכן על שימוש בפתרונות משלימים כמו

Microsoft .לאכיפת המדיניות ופתרונות הצפנה למכשירים ניידים

כחלק מההכנה למפגש, ביקשנו מהמשתתפים ומארגונים נוספים לענות על מספר שאלות הנוגעות

לבריאות תחנות הקצה בארגנם. הממצאים מתוארים בתרשימים הבאים:

2112 יוני, STKI: מקור-8 איור

0%-5% 10%

5%-20% 20%

20%-25% 0%

25%-10% 20%

10%יותר מ 0%

אחוז תחנות הקצה שבהן האנטיוירוס אינו מתפקד כמו שצריך

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

( עובד על רובן המוחלט של antivirus) AVמארגונים דיווחו כי ה 10%ניתן לראות כי 1מאיור

מהתחנות שבהן המצב פחות טוב אחוזים בודדיםהתחנות כמו שצריך. ברוב המקרים ניתן למצוא

ל התחנות . ככל שרמת הניידות הארגונית עולה, כך גדל האתגר לשמור עAVוישנן בעיות בפעילות ה

תקינות לחלוטין.

2112 יוני, STKI: מקור-9 איור

0%-5% 10%

5%-20% 20%

20%-25% 20%

25%-10% 0%

More than 20% 10%

אחוז מכלל תחנות הקצה שבהן מערכת ניהול התחנות אינה פועלת כשורה

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

. מספר (9)איור המצב הופך למסובך טיפה יותר, שבודקים את עבודת מערכת ניהול תחנות הקצה

הארגונים שדיווחו על בעיות בפריסת מערכות הניהול וכן על בעיות מקומיות בשליטה גדול יותר

יחסית לבדיקה של פעילות מערכות האנטיוירוס. אחת הסיבות לכך היא אופי הפעילות של כלי

בצורה עצמאית על התחנה, כלי הניהול "מדבר" כל הזמן עם פועלת AVהניהול: בעוד תוכנת

כיבים השונים על התחנה ולכן חשוף ליותר "הפרעות". הבדל מהותי נוסף בין המערכות הוא הר

הקריטיות שלהן: מערכת הגנה שאינה פועלת כשורה משפיעה יותר על צוות הניהול יחסית למערכת

שליטה ותביא במקרים רבים יותר לפעולת תיקון דחופה יותר. נקודה נוספת למחשבה היא נטרול

על חלק adminהתוכנות המותקנות על התחנות: בארגונים מסויימים ניתנות הרשאות מקומי של

מהתחנות, בעיקר עבור אנשי פיתוח. במקרים מסויימים מנוטרלות חלק מהמערכות בצורה מקומית

מקומיות עלה גם הוא לדיון במסגרת המפגש. adminמסיבות שונות. נושא נטרול הרשאות

2112 יוני, STKI: מקור-11 איור

2112 יוני, STKI: מקור-11 איור

על מדיניות הפצת טלאים לתחנות קצה ושרתים נחשפה תמונת STKIשניהלנו ב דיון קודםבמסגרת

מצב מאוד עגומה לגבי תדירות ההפצה של טלאים קריטיים וחשובים לתחנות. בחלק ניכר מהארגונים

0%-5% 60%

5%-20% 10%

20%-25% 0%

25%-10% 0%

More than 20% 20%

לא ( בשוטף)בכמה תחנות קצה האחרון הקריטי Patchעובד ה \הותקן

?שהופץ

0%-5% 40%

5%-20% 40%

20%-25% 0%

25%-10% 0%

More than 20%

20%

אבל " )חשוב" patchאותה שאלה עבור

?(לא קריטי

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

הגדולים בישראל מופצים טלאים חשובים בתדירות של פעם ברבעון לשרתים. טלאים קריטיים

רגון )לאחר בדיקות( בטווח זמן של ימים בודדים. באותו עוברים תהליך מזורז יותר ומופצים לכלל הא

דיון ניתן דגש לטיפול בשרתים ולא לתחנות הקצה מתוך הנחה שהמצב בתחנות טוב יותר. במסגרת

, אך בפועל, פשוט יחסיתהשאלות ששאלנו במפגש הנוכחי, גילינו, שאומנם תהליך ההפצה לתחנות

-20)איורים בשאלות לעיל .מסיבות תפעוליות הטלאיםחלק לא זניח מהתחנות כלל אינו מקבל את

לא מקבלות את הטלאי מהמשיבים 400%בקרב אחוז מתחנות הקצה 5%עולה כי לפחות (22

בכל זמן נתון,הקריטי האחרון שהופץ בארגון גם לאחר פרק הזמן שהוגדר בנוהל להפצה. כלומר:

מופעלות ללא טלאי קריטי כלשהו עליהן ארגונים גדולים בישראל 250 בכמתחנות הקצה %5 לפחות

כשבדקנו מה המצב המקובל עבור טלאים בעלי רמת חומרה בדרגה . והן חשופות לפגיעה משמעותית

ויותר מתחנות הקצה 5%מהמשיבים סיפרו כי 60%אחת פחות מ"קריטי", התמונה עגומה עוד יותר:

מי שרוצה לפתח מדיניות ן ללא טלאים חשובים לפעילותן התקינה.בארגונם פועלות בכל זמן נתו

אבטחת סייבר כדאי מאוד שיתחיל בשיפור החוליות החלשות הללו.

caMתחנות ישראל היא "מדינת מיקרוסופט" אשר נשלטת ללא עוררין על ידי מערכות ההפעלה של היצרנית

Appleבחון הכנסה של תחנות מבוססות האמריקאית. עם זאת, ניסינו לבדוק האם ישנה נכונות ל

Mac?

, בעיקר עבור Macיש מספר לא מבוטל של עמדות נונציג אחד הארגונים הגלובליים סיפר כי בארגו

כחלק . התמיכה בעמדות אלה נעשית באמצעות כלי הניהול של אפל. מפתחים והנהלה בכירה

י הניהול מספקים שירות ברמה נמוכה מהתמיכה בתחנות, נבחנת בימים אלה סוגיית הגיבוי שלהן. כל

רגילים אליו בעולם המיקרוסופטי. PCשאנשי ה ויחסית לז

התייחסות ספקים לנאמר במפגש:–נספח מיוחד

CAחברת

CA :Meir.Adler@ca.com ,+972 52 6626640ב CTOמאיר אדלר,

מזהה שתי מגמות עיקריות בעולם ניהול תחנות הקצה בקרב לקוחותינו CA Technologiesחברת

. Green ITו Virtual Desktopבארץ ובעולם ,

Green IT :

מאמצים למרותזאת . ביממה שעות 14 דלוקים נשארים השולחניים המחשבים מכלל כשליש, כיום

מתקשים ארגונים, החשמל צריכתצמצום ניהול מדיניות לפי לפעול עובדים לעודדפנים ארגוניים

גישה מציעים ליוזמה זו קיימים פתרונות. PC -צריכת משאבי ה וצמצום בעלויות חיסכון לספק

לתחנת הקצה ונתפסים כבעלי השפעה שלילית על תפוקת העבודה ומטרד למשתמש הקצה. מוגבלת

האנרגיה כי פשוט אנרגיהה של זמינותהו עלותב עסקוהת לא הארגונים רוב, היסטורית מבחינה

פונים IT ומנהלינמצאת בעלייה חדה החשמל צריכתעלות , זאת לעומת, היום.וזולה זמינה היתה

העלויות הגואות. על להשתלט לטכנולוגיה

את להביאבמטרה המשלבות ניטור ובקרה, חדשניות טכנולוגיותל בתחום זה קיימות הזדמנויות

.ושליטה תובנה של חדשה רמהניהול האנרגיה ל

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

CA EcoDesktop מספק פתרון ליוזמותGreen IT להורדת עלויית תפעול, הפחתת פליטת הפחמן

ומיזעור צריכת האנרגיה.

Desktop Virtualization:

, VMWARE Viewבעזרת פתרון ה VMWAREהיא VDIה כיום החברה המובילה בתחום

Base המקשרת שיבוט טכנולוגיית על מבוססים VMware של הווירטואליים העבודה שולחנות

image זאת עם. כך נפחי האחסון פוחתים דרמטית, וירטואליים עבודה שולחנות כל בין משותףב ,

לתמונת שינוי כל על .הטמעת תיקונים במהלך לדוגמה - לעדכון הזקוק הבסיס תמונת לעת מעת

הופכת משתמשי הקצה בשימוש והתמונהיורכבו מחדש וירטואלייםה עבודהה שולחנות, הבסיס

חדשה תמונה, שלהם הוירטואלי העבודה לשולחן ותחברי שהמשתמשים הבאה בפעם. מיושנת

לפני בודדים וירטואליים עבודה שולחנות על שנעשו השינויים כל, מכך כתוצאה. תוצג בפניהם לגמרי

.לאיבוד הולכים תיקוןה

VMware לשמירה מספק פתרון אין אבל, נתוניםהו המשתמש פרופיל אתנתב ל אפשרות מספקת

.יםמנותב היו שלא וירטואליים עבודה שולחנות על שבוצעו השינויים על

application היא וירטואליים עבודה שולחנות של אישית להתאמה VMwareשל פתרוןה

virtualiztion באמצעות VMware ThinApp בstreaming mode. היישומים כל עוד כל בסדר זה

לא VMwareשל פתרוןה .מסתבכים העניינים, המקרה לא זה אםהם וירטואליים. החברה של

baseלאחר תהליך עדכון ה .הוירטואלי עבודהה שולחן על מקומית תוכנות המותקנות עם מתמודד

image .כל ההתקנות המקומיות וההתאמות האישיות הולכות לאיבוד

CA technologies כל של וניהול שימורזיהתה את האתגר שבכך ופיתחנו פתרון שיאפשר

וירטואליים עבודה שולחנות בתוך תואישיות התאמהה

לשולחנות העבודה והוירטואליים , לאחר תואישי ותהתאמרישום מאפשר CA Client אוטומציה

עבודה יופצו הההתאמות האישיות אל שולחנות ה base imageשיבוט או רענון התהליך

.ושמירת הקשר לשולחנות הוירטואליים imagesה שלושיכפול בניהול תומך הפתרון. אלייםהוירטו

.שיבוטל בירושה עובר Golden imageשל ה וניהול המידע כל

עבור זמינות CA Client Automationשל ניהול יכולות םאות, הוגדר וירטואלי עבודה שולחןש ברגע

.ופיזיים כאחד וירטואליים עבודה שולחנות

Calanitחברת

nimrodh@calanit.com, 6311139-050 :כלנית CTO, הירשהורן נמרוד

, הניהול מתבצע השל המוביל המוצר באמצעות אשר Wanova חברת עם פעולה שיתוף לכלנית"

"בארגונים הקצה בתחנות והתמיכה הגיבוי

מרוחקים עובדים על דגש תוך הללו האתגרים על לענות תוכנן Wanova חברת של הפתרון"

" ניידים במחשבים המשתמשים

קצה יחידות של ותמיכה ניהול, בגיבוי משמעותיים אתגרים בפני ניצבים ארגונים"ש מציין הירשהורן

הביצועים דרישות את לספק מנסים כאשר במיוחד גדול האתגר. בפרט ניידים ומחשבים, בכלל

להפחית מ"ע הקצה משתמשי של( business continuity) עבודה המשכיות לספק והצורך הגבוהות

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

עלויות את להפחית זאת עם ויחד והמרוחקים הניידים המשתמשים של downtime זמן למינימום

.הללו המשתמשים של הניהול

מרוחקים עובדים על דגש תוך הללו האתגרים על לענות תוכנן Wanova חברת של הפתרון

data centerל הקצה מחשבי תוכן את ממרכזת Mirage מערכת. ניידים במחשבים המשתמשים

אחזור ויכולות, המחשב של התוכן בניהול שליטה, המחשב תוכן של ורציף מלא גיבוי ומאפשרת

למשל) חדש למחשב המשתמש סביבת של מלא שיחזור כולל, המחשב כל של מהירים ותמיכה

על שמירה תוך - וקבצים User settings, אפליקציות, הפעלה מערכת --( המחשב אובדן של במקרה

של העבודה שולחן תוכן את מרכז Wanova חברת של Mirage מוצר .אופטימלית משתמש חוויית

ללא זאת וכל מידע ואבטחת מרכזי ניהול ומאפשרת הארגונים הנתונים במרכז הקצה משתמשי

וחיסכון הקצה מחשבי של ומלאה מרכזית מבקרה נהנה IT– ה ארגון .המשתמש בחוויית פגיעה

".השוטפות התפעול בעלויות משמעותי

הפצת, ההגנה, התמיכה, הניהול מדיניות את מחדש להגדיר נועד הפתרון"ש בכך מסכם הירשהורן

:סיבות ממספר לארגונים) לניידים והן שולחניים למחשבים הן( עבודה תחנות

הקצה במשתמשי והתמיכה התפעול עלויות הפחתת -

העבודה סביבת ניהול פישוט -

הקצה משתמש חוויית את שיפור -

מידע אבטחת -

עסקית המשכיות -

"ורגולציה תאימות בדרישות עמידה -

F5חברת

f5: or@f5.com , 4916660-54-+972ב sale-Preאור יעקב, מהנדס

של מהטרנד נובעת MDM מערכות של בהטמעה הצורך להתרחבות שאחראית מהמגמה חלק

חכמים ניידים, טאבלטים כגון, שברשותם האישיים הניידים את לארגון עמם להביא הקצה משתמשי

רבים ארגונים. BYOD – Bring Your Own Device ונקרא, רבה תאוצה טופס זה טרנד. ניידים ומחשבים

. אלו מכלים הארגון למשאבי גישה למשתמשים כיום מאפשרים

מאובטחת גישה מאפשר, ™BIG-IP APM, ניידים משתמשים עבור F5 של המאובטחת הגישה פתרון

מובילים MDM ספקי עם F5 של ואנטגרציה פעולה שיתוף באמצעות. האפליקציה נתוני האצת תוך

מדיניות אכיפת את להרחיב נתן, ועוד Zenprice, SilverbackMDM, MobileIron, AirWatch: כגון

,iOS, Android: ביותר המתקדמות ההפעלה מערכות עבור הארגון למשאבי הסלולרית הגישה

Windows .ועמידה ההתקנים נהול עבור הארגון מדיניותב עמידה להבטיח ולמעשה מרוכזת בצורה

המאובטחת הגישה אפליקצית באמצעות למשאבים הגישה ואכיפת, מחד MDM באמצעות בגרסאות

.מאידך MDM באמצעות המתוקנת F5 של

HPחברת

HP :0511555134ב המשתמש סביבת של וירטואליזציה פתרונות ארכיטקט, פלדמן גדיאיש קשר:

צויין כי ארגון פיננסי כזה או אחר לא הצליח לספק את האפליקציות הארגוניות לטאבלטים באמצעות

Terminal .עקב בעיות של תאימות מכשירים ואבטחת המידע

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

נמצא כי ברוב המוחץ של המקרים, כל הארגונים הסכימו כי לאחרונהלפי סקרים רבים שנערכו

על סוגיו השונים דווקא מעלה בצורה דרסטית את אבטחת Client Virtualizationפיתרונות של

המידע של תשתיות הארגון.

Clientאותם ארגונים ציינו כי יכולות אבטחת המידע המרכזיות הגלומות בפיתרונות של

Virtualization הן אספקה מאובטחת של אפליקציות ומידע, ניהול ושליטה על הגישה למשאבי

פר רב של התקני קצה.הארגון, ניטור ותמיכה במס

2011מאוקטובר Vanson Bourne*לפי מחקר של חברת

יותר מכך, הארגונים רואים תועלות נוספות בתחום אבטחת המידע שניתן להשיג ע"י אספקת סביבות

.Client Virtualizationעבודה ואפליקציות בתצורה של

ה הארגונית גם ממכשירים שאינם לשמור על רגולציה ולאפשר לעובדים לעבוד על סביבת העבוד

כגון אייפדים, מחשבי מק, טלפונים חכמים ומחשבים –נתמכים בצורה מלאה ברשת הארגונית

פרטיים. איומים זדוניים, כגון גניבת מידע. ואיבוד מידע רגיש ויקר ערך לארגון.

2011מאוקטובר Vanson Bourne*לפי מחקר של חברת

דמים לאספקת סביבת עבודה ואפליקציות ארגוניות לטלפונים חכמים, כיום קיימים פתרונות מתק

טאבלטים ומחשבים. אותם פתרונות מאפשרים למשתמש לגשת בצורה מאובטחת לקבצים

בהן נעשה שימוש בארגון. כל זאת תוך כדי ניהול SaaSוהאפליקציות הארגוניות וכן גישה לאפליקציות

השונים של הארגון )קבצים/אפליקציות בדבר הגישה למשאבים IT -מתקדם של ה

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

Windows אפליקציות/Mobile אפליצקיות/SaaS סביבות עבודה( וניטור ודיווח בדבר הגישה לכל אחד/

מהם.

המתרחשות בארגונים. מתמודדים היום עם מספר מגמות מרכזיות IT -ארגוני ה

יכולות הקיימות בשוק יותר ויותר עובדים צעירים אשר גדלו עם הטכנולוגיה ורגילים לכל ה

הצרכני מצטרפים לחברות, אותם עובדים מצפים מהארגון בו הם עובדים לאותם הדברים להם

הם רגילים מבית, זמינות תמידית, שפע בפיתרונות, פתיחות לעולם, אפשרויות שיתוף פעולה

מתקדמות עם עמיתים וכו'.

של התקני קצה, אם זה מחשבים שונים, טאבלטים, טלפונים משתמשים רוצים לעבוד במספר רב

מהארגונים בארה"ב 46% -גילה כי ב 2011לדוגמא, סקר של פורסטר משנת חכמים וכו'.

הארגונית. IT -שלא מנוהלים ומתוחזקים ע"י יחידת ה Macנעשה שימוש במחשבי

.אחוזים 37 כי נמצא, נהלאחרו שנערך מסקרמחשוב ענן שמתחיל לתפוס נפח שוק הולך וגדל

אוהב לא שאני כמה עד) ענן מחשוב של היום הקיימות האפשרויות שכל חוששים ם”מהמנמרי

פורסטר .הפנימי IT -ה את לעקוף בארגון השונות העסקיות ליחידות מאפשרות( המושג את

קיותספ שמציעות יותר וזול מהיר, יעיל ושירות העלויות הורדת, הפישוט כי, זה על מוסיפים

שליחידות ברגע. בתחרות נמצא הוא למעשה הוא בה בנקודה ר”המנמ את שם השירותים

ממה יותר הרבה רבה במהירות צריכות שהן מה את לקבל האופציה תיהיה השונות העסקיות

אסטרטגי כשותף מעמדו את למעשה יאבד ר"המנמ, יותר נמוך במחיר ולעיתים רגילות שהן

.האחרונות בשנים קשה עבד הוא עליו מעמד. העסקיות היחידות לאותן( עצמו בעיני לרוב)

שלא יסכילו להבין את המגמות האלה ולשנות את אופי החשיבה שלהם, יתחילו לאבד ITארגוני

מהרלוונטיות שלהם בעיני המשתמשים הארגוניים, וגרוע מכך, בעיני הנהלת הארגון.

עולם, ובשנה האחרונה נראים גם הניצנים בשנה האחרונה אנו עדים לשינוי בארגונים מסביב ל

הראשונים בשוק הישראלי. לדוגמא, ארגון אשר מספק את אפליקציית ניהול הקריאות לטאבלטים של

טכנאיי שטח, או ארגון אחר אשר מספק את אפליקציית המסחר שלו לאייפדים של אנשי המכירות

הפזורים מסביב לעולם.

שום –העלו את אבטחת המידע בגישה לאפליקציות הארגוניות בכל המקרים, הארגונים ציינו שהם

מידע לא נשאר בהתקן הקצה, הצפנה של הטווח לאפליקציה, קיים ניהול וניטור מלא של הגישה

וזכו לתגובות אוהדות מצד המשתמשים ומצד הנהלת הארגון. –למשאבים

Mobisecחברת

התייחסות חברת "מוביסק טכנולוגיות"

lior.dolphin@mobisec.co.il ,3765437-456איש הקשר: ליאור דולפין,

ממצאי השולחן העגול תואמים את הידוע לנו בעבודתנו מול ארגונים. יש לנו מס' הארות והערות

ביחס לנושאים שהועלו:

אנו מניחים יותר ויותר כי אבטחת המידע היא נגזרת, חיונית ובסיסית בכל מערכת ניהול .1

מכשירים חכמים ואינה מהווה מטרה בשם עצמה אלא כחלק ממכלול. המכשירים הניידים מייצגים מורכבות ארגונית החייבת בין השאר לקחת בחשבון את מאפייני

. BYODטיות, האתיות ואת מגמת ה השימוש האישיים במכשירים, את המגבלות המשפמורכבות זו מחייבת להגיע לפשרות כמו בכל שיקול של ניהול סיכונים והיא יותר תלויית

אינם MDMארגון ופחות בדרך כלל תלוייה בפתרון הטכנולוגי. מחירי הפתרונות ב

נותן Air-Watchשל MDMמצביעים כלל על רמת אבטחת המידע הכלולה בה. פתרון ה

Moshav Bnei Zion P.O.B 151, Israel 60910, Tel: 972-9-7907000 Fax: 972-9-7442444

ם מעטפת רחבה מאוד ומקיפה של יכולות אבט"מ במחיר בחלק התחתון של העלות כיו

המצויינת במסמךבדיון על ההוצאה הארגונית למכשירים חכמים יש להביא בחשבון כי עלות המכשיר .2

$ ליחידה כך גם טלפון חכם עומדים על כמחצית או 644-444טאבלט יעלה כ -עצמו כיום. המשמעות הינה בסופו של דבר, בהקטנת Laptop –פחות ממחיר של יחידה ניידת

תקציב הארגון לרכש באופן משמעותי, ובמקביל עלייה בהוצאות התמיכה. הכנסה

אמור לטפל בהקטנת עלויות התמיכה ובכך להביא לירידה MDMלשימוש של פתרון ניכרת בהוצאות המחשוב הארגוניות בסעיף זה.

ת, שיעור המכשירים ההופכים ללא שמישים )אובדן, מניסיוננו בחברת מוביסק טכנולוגיו .7מהמכשירים. חלקם לבסוף מושמש. 14%-5%גניבה ונזק( עומד לכל היותר על כ

חברות הרוכשות את הציוד במסגרת הסכם עם חברת הסלולר משלמות בעת נזק או אובדן את שיעור ההשתתפות העצמית בלבד וישנם ארגונים שההסכם פותר אותם

ה. מאידך, ארגונים הרוכשים כמות גדולה של מכשירים ישירות מהיבואן, מתשלום ז

יכולה לקבל במסגרת הרכישה מס' מכשירים לסבב טכני כך שבפועל העלות הסופית של המכשירים הלא שמישים אינה גבוהה בדרך כלל ואינה מהווה עול תקציבי.

ש נוספים יצרנים טכנולוגית המכשירים החכמים והשוק עדיין לא בשלים, בכל חוד .6ומערכות הפעלה לגירסאותיהן לשוק, התמונה הסופית של השוק אינה ברורה לנו עדיין

ואנו צריכים להיות גמישים בפתרונות אותם אנו מיישמים כיום בארגונים. הניסיון לאחד

את ניהול כל המערכות לכלי ניהול אחד הוא בעייתי לכשעצמו. לדעתנו הפתרון ר ביחידות המחשוב מאפשר כיום ניהול יעיל יחסית של תחנות המגובש והידע שנצב

העבודה הניידות בארגון. הכנסת המכשירים החכמים מהוותה אתגר ליחדות המחשוב הארגוניות במורכבות הבאה לידי ביטוי במערכות הפעלה רבות וחדשות, ביצרני חומרה

ות הניהול ולאחדן שונים ובמאפייני תמיכה שונים לחלוטין. הנסיון לקחת את מערכמשום שכעת הארגון קולט חומרה חדשה )מכשירים חכמים( תביא לקושי רב באימוץ

המכשירים החכמים בתחום העסקי. אנו ממליצים לאמץ מערכות ניהול ייעודיות בשלב

זה לפלטפורמת המכשירים החכמים. לא השוק ולא השחקנים בו בשלים עדיין לקיצורי דרך.

גלאסהאוס -תקשורת Taldorחברת

rotembe@glasshouse.co.il ,4664944-054ראש תחום שליטה ובקרה: רותם בנעים,

גלאסהאוס, כשותפה בכירה של חברת סינמטק, יש התמחות וניסיון מעשי -לחברת טלדור תקשורת

( הנקרא אלטיריס פתרון אלטיריס Frame Workהכלים ) רב בישום פתרונות המבוססים על חבילת

החיים של תחנות הקצה ושרתים עבור כל -מבית סימנטק נותן מענה לכלל הדרישות בניהול מחזור

סוגי מערכות ההפעלה, החל משלבי הבנייה הראשונים שלהם, הכוללים התקנה של מערכות הפעלה,

בניהול מלאי ועד ניהול תקלות, שינויים, חוזים, הפצת וכלה עדכונים שוטפים וביצוע גיבויים דרך

גלאסהאוס מספקת -טלדור תקשורת תוכנות וניהול עבור מכשירים חכמים ניידים שונים ומגוונים

הבאים: השלבים והמרכיבים כוללים בכל פתרונות

בחינת צרכי הלקוח

אפיון הפתרון

יישום הפתרון מקצה לקצה

כתיבת תהליכיWorkflow

שירות ותחזוקה

כתיבת ממשקים למערכות שונים בארגון