New-Tech Magazine | Nov 2021 | Digital Edition

לאירוע, לנהל משא ומתן, ולגלות בצורה מתואמת את נקודות התורפה שלכם. אחרת, אתם עשויים להתמודד מול גילוי לא מתואם של פרצה על ידי מומחה אבטחה, המתוסכל מקצב העבודה האיטי שלכם. גם אם הצלחתם ליישם את כל האמור לעיל בהצלחה, עדיין תצטרכו להמשיך ולשמור על הפלטפורמה שיצרתם ללא הגבלת זמן, באמצעות הקצאת משאבי הנדסה לתיקון באגים של אבטחה, עדכון ספריות, והקפדה על עבודה על פי פרוטוקולים סטנדרטיים המקובלים בתעשייה. בנוסף לעלויות הפיתוח הקבועות שנלקחו בחשבון מראש, הקפידו לתקצב את הוצאות התפעול החוזרות ונשנות שלכם. מגמות DIY למשך כל חיי פרויקט ה- מזמן 30% בתעשייה מצביעות על כך ש- הפיתוח מוקדש לתחזוקת הקוד, ומהניסיון שלי, כשליש מזה מוקדש לאבטחה בלבד. לבסוף, חשוב לקחת בחשבון את היתרון לגודל, IloT עליו תאלצו לוותר בעת בניית פלטפורמת משלכם. כארגון שהמטרה העיקרית שלו אינה פיתוח תוכנה, סביר להניח שתתקשו לעבוד ולתקשר ביעילות עם מומחי אבטחה אחרים במגזר הפרטי והציבורי כאחד. בדומה לכך, היעדר ניסיון בפיתוח אפליקציות מאובטחות עשוי להשפיע על פרמיות ביטוח הסייבר שלכם.

PTC קרדיט תמונת שער:

תובנות לסיכום לנוכח דרישות אלה והמורכבות הכרוכה משלכם, IloT באבטחה ותחזוקת פלטפורמת ניסיון לפתח באופן עצמי מוגדר כמשימה מאתגרת וקשה לארגון. בהתחשב בהיקף ההוצאות והסיכונים הגלומים במאמץ שכזה, לפחות מומחה אבטחה עצמאי אחד ימליץ שלא לעשות זאת. החלטנה נכונה יותר תהיה להשתמש בפלטפורמה קיימת מובילה בשוק, עם פתרונות מובנים מראש, אשר כבר משלבת שיטות עבודה מומלצות לאבטחה. פעולה זו תעזור לכם לנהל את סיכוני אבטחת המידע בצורה חסכונית, ובמקביל להתמקד במה שהכי חשוב לכם: העסק שלכם.

« שלכם. זאת, בנוסף לשימוש בניתוח קוד סטטי לזיהוי שגיאות תכנות. כמו כן, עליכם לערוך ניתוח הרכב תוכנה בקביעות, כדי לסקור ספריות צד שלישי הפועלות מול הקוד הקנייני שלכם. כאשר האפליקציה שלכם , Production הושלמה ומוכנה לעבור לשלב ה- מומלץ שתערכו כנגדה ניתוח דינאמי בזמן ההרצה כדי לוודא שאין פגיעות שלא היו מזוהות בעבר. למרות שאכן קיימות אופציות קוד פתוח לכל היכולות הללו, למוצרים ברמה הארגונית שיכולים לתמוך בתהליכי אינטגרציה מתמשכת/פריסה מתמשכת מודרנית, ודרישות תאימות רווחות, יש לרוב תג מחיר יקר. , Production גם ברגע שהגעתם לשלב ה- האחריות הארגון על אבטחת הסייבר של המוצר לא הסתיימה . בדיקות סדירות לאיתור חדירות - הן של עובדים והן של מומחים חיצוניים - הינן קריטיות להדמיית התקפות סייבר בעולם האמיתי, ולמציאת פערי אבטחה לפני שהחבר'ה הרעים יעשו זאת. יתר על כן, מה תעשו אם מומחה אבטחת סייבר יאתר בעיה בפתרון העשה-זאת-בעצמך החדש שלכם? אתם תזדקקו ליכולת תגובה

PTC בחברת IT דני גוטמן, מנהל ה-

«

PTC קרדיט:

INCREASE YOUR POWER DENSITY WITH 3D POWER PACKAGING ®

Isolated SOIC-16 SMD DC/DC converters at an attractive price

▪ Fully automated manufactured and protected with SCP, OCP, OTP, & UVLO R05CT05S also available, with: ▪ Extra-wide temperature range: -40°C to +140°C ▪ Up to 5kVAC reinforced isolation ▪ 2MOPP (4kVAC) ▪ 5V or 3.3V post-regulated, selectable outputs

▪ Post-regulated 0.5W & 1W ▪ Extra-wide temperature range: -40°C to +125°C ▪ 5kVDC/1min isolation ▪ For medical device periphery, COM port isolation, transceiver isolation, current sensing ▪ Meets CISPR32 class B EMC limits

10.3 mm

2.65 mm

7.5 mm

WE POWER YOUR PRODUCTS www.recom-power.com/3dpp

37 l New-Tech Magazine