האתגר: להרוויח אבטחת מידע בלי לפגוע בזמינות וגמישות
עם יד על הלב – תוכלו לדמיין את אתגרי השעה ללא שימוש בענן? ועכשיו, שוב, יד על הלב: האם הארגון שלכם שומר על המידע שלו, בפריסת העובדים הנוכחית?
ארגונים פגיעים ומחקרים מוכיחים שישנה עלייה חדה של 35% במתקפות הסייבר בעבודה מרחוק – לא משנה באיזה גודל העסק שלכם.
לפי דו"ח האיומים של ת'אלס (Thales) לשנת 2020, ארגונים משתמשים בממוצע ב-29 שירותי ענן שונים. בתקופה בה היקפי האבטחה הופכים מעורפלים, ארגונים מתמודדים עם אתגרי יישום וניהול של קווי מדיניות אחידה ועקבית עבור משאבי ה-IT המבוזרים שלהם.
בואו נפזר את מסך הערפל… ממורכבות לפשטות
בנוסף לכמות התקנות הגדולה ולשימוש ההולך וגובר בענן, אנו חווים גם זינוק עצום בכמויות המידע. השילוב בין הגורמים האלה מעמיד מידע רגיש בסיכון. היעדר הניראות והמורכבות התפעולית גרמו לכך שארגונים אינם יודעים היכן כל המידע הרגיש שלהם מאוחסן. חשש זה בעניין המורכבות הוא אמיתי, כפי שצוין בדו"ח האיומים של ת'אלס, במסגרתו זוהה חשש זה על-ידי 40% מן המשיבים כמכשול העיקרי בפני אבטחה.
העולם הולך לפתרונות אחודים – וגם הגנת המידע
ניצלנו את הניסיון העצום של ת'אלס בהגנת מידע, על מנת לשלב את מיטב טכנולוגיות Vormetric ו-SafeNet KeySecure שלנו, במטרה להעניק לארגונים את הכוח לאבטח מידע רגיש באתר ובענן, וכל זאת באמצעות פלטפורמה אחת. פלטפורמת CipherTrust Data Security החדשה של ת'אלס מפחיתה את עלות הבעלות הכוללת עבור ארגונים בכל גודל, באמצעות פישוט אבטחת המידע, צמצום משך הזמן הנדרש לעמידה בדרישות, ואבטחת הסבות לענן.
הפלטפורמה החדשה, המבוססת על תשתית הניתנת להרחבה, מאפשרת למחלקות IT ואבטחה לגלות, לסווג ולהגן על מידע שנאסף לאורך זמן (data-at-rest) באופן אחיד הניתן לחזרתיות. בנוסף, ניהול אבטחת המידע הופך לפשוט יותר הודות לקונסולת ניהול מרוכזת, המעניקה לארגונים כלים רבי עוצמה למלחמה באיומים חיצוניים, הגנה מפני שימוש לרעה מבפנים ויצירת אמצעי בקרה קבועים.
מורכבות כבר לא צריכה להוות בעיה. פלטפורמת CipherTrust Data Security של ת'אלס מאפשרת לארגונים לאבטח את המידע הרגיש ביותר שלהם.
איך אנחנו עושים את זה?
גילוי: ארגון חייב להיות מסוגל לגלות מידע בכל מקום בו הוא נמצא ולסווג אותו. מידע זה יכול ללבוש צורות רבות: קבצים, בסיסי נתונים ונתוני עתק והוא יכול להיות מאוחסן באתר, בעננים ובאמצעי גיבוי. אבטחת מידע וציות מתחילות במציאת מידע רגיש חשוף לפני הפצחנים והמבקרים. הפתרון החדש מאפשר לארגונים לקבל ניראות מלאה של המידע הרגיש הנמצא באתר ובענן, באמצעות תהליכים יעילים לגילוי וסיווג מידע ולניתוח סיכונים.
הגנה: כאשר ארגון יודע היכן המידע הרגיש שלו נמצא, ניתן להחיל עליו אמצעי מגן כגון הצפנה או טוקניזציה. על מנת שהצפנה וטוקניזציה תוכלנה להגן על מידע רגיש בהצלחה, על הארגון לאבטח, לנהל ולשלוט על המפתחות הקריפטוגרפיים עצמם. הפלטפורמה החדשה מעניקה יכולות אבטחת מידע מקיפות, הכוללות הצפנה ברמת הקובץ עם בקרת גישה, הצפנה בשכבת היישום, הצפנת בסיסי נתונים, מיסוך, טוקניזציה "ללא כספת" עם מיסוך נתונים דינמי מבוסס מדיניות, וטוקניזציה "עם כספת", לתמיכה במגוון רחב של מקרי שימוש בהגנה על נתונים.
שליטה: ולבסוף, על הארגון לשלוט על הגישה למידע שלו ולרכז את ניהול המפתחות. כל תקנה של אבטחת נתונים דורשת מארגונים להיות מסוגלים לנטר, לזהות, לשלוט ולדווח על גישה מורשית ובלתי מורשית למידע ולמפתחות הצפנה. הפלטפורמה מאפשרת ניהול מפתחות איתן בקרב ספקי שירותי ענן מרובים (CSP) וסביבות ענן היברידיות, לצורך ניהול מרכזי של מפתחות הצפנה וקביעת התצורה של מדיניות האבטחה, באופן המאפשר לארגונים לשלוט ולהגן על מידע רגיש בענן, באתר ובסביבות היברידיות.
ככל שהנוף העסקי ממשיך להשתנות (עקב הסבת נתונים לענן בקצב מהיר על ידי כוח עבודה מבוזר יותר), ארגונים זקוקים למבט ברור יותר על כל המידע שלהם על מנת שיוכלו לגלות, לזהות ולשלוט עליו.
מעוניינים להצטרף ולשמוע על פלטפורמת CipherTrust Data Security?
הצטרפו לוובינר שיתקיים ביום שלישי, 10.11.2020 בשעה 10:00 בבוקר, עם מומחי ת'אלס ישראל . ההרשמה בקישור הזה.