בחירת ספקית אבטחה בעולם מודרני: איך עושים את זה?
איך בוחרים ספקית אבטחה בלי ללכת שולל אחרי טרנדים?
כתב: שלומי קליימן, מנהל פעילות סיטריקס באינוקום מקבוצת אמן.
הטרנספורמציה הדיגיטלית משנה את ארכיטקטורת הרשתות הארגוניות ואת צורות העבודה של כולנו, וגם יוצרת אתגרי אבטחה חדשים. בעבר, ארגונים סמכו על רכיבי אבטחה כמו פיירוולים ו-VPNים שיגנו עליהם. אבל כבר מזמן נוכחנו לדעת שאלה לא מספיקים. בעולם מודרני של עבודה מרחוק, של שימוש באפליקציות ענן ועם העלייה בתחכום של תקיפות הסייבר – צריך גם פתרונות מודרניים שידעו לתת מענה.
מציאת פתרונות כאלה חשובה במיוחד כיום, כשהטרנספורמציה הדיגיטלית עוד לא הושלמה. 2020 הייתה השנה הראשונה שבה יותר כסף הושקע בתשתיות ענן מאשר בתשתיות IT מקומיות, מה שבהחלט מעיד על הכיוון שאנחנו הולכים אליו. אבל עד שנגיע לשם, ארגונים רבים עדיין ישתמשו במודל ענן היברידי לצד תשתיות מקומיות, ובמערכות מותקנות לצד אפליקציות שחיות בענן. לכן, צריך פתרונות שידעו להתמודד גם עם מצב הביניים הזה, שכולל תשתיות עבר ותשתיות עתיד בכפיפה אחת.
הסנוניות הראשונות: פתרונות אבטחה לעולם משתנה
פתרונות כמו זירו טראסט מתחילים לענות על הצורך הזה. זירו טראסט, אפס אמון – כשמו כן הוא. בפתרונות אלה, המערכות הארגוניות לא נותנות אמון בכל משתמש או מכשיר קצה שהוא. בכל פעם שמשתמשים ניגשים לאפליקציה, הם עוברים אותנטיקציה מחדש ומקבלים גישה רק לאחר מכן. פתרון זירו טרסאט למעשה מבטל את הקונספט של הרשת. לשאלה אם משתמשים נמצאים או לא נמצאים ברשת אין משמעות. הדבר היחיד שחשוב הוא האם יש להם הרשאות לאפלקיציה. כך, במידה שהאקר הצליח לפרוץ לרשת הארגונית, זה לא אומר שהוא יכול לגשת למידע הרגיש והמעניין שלו. זאת, בניגוד ל- VPNים, שברגע שהם הכניסו פנימה משתמשים מפוקפקים – הם סיכנו את כל הארגון.
סוג פתרון נוסף שמתפתח הוא סאסי (SASE – Secure Access Service Edge). סאסי היא ארכיטקטורה אחת אחידה, שכוללת את כל פתרונות האבטחה והרשת במקום אחד. היא מבטיחה גלישה מהירה, איכות נתונים ואבטחה ברמה הגבוהה ביותר, שכוללת גם את הקונספט של זירו טראסט. לא פחות חשוב, הארכיטקטורה הזו מקלה על העבודה של אנשי ה-IT והאבטחה, שמנהלים פתרון אחד במקום מגוון פתרונות קצה שלא מדברים האחד עם השני.
החשיבות של מטריית אבטחה מלאה
מדובר ברעיונות יפים וחשובים. אבל עם זאת, כאמור, נדרשים פתרונות אבטחה שיכולים להכיל מודל ארכיטקטוני של חברות שיש להן עדיין תשתיות מקומיות. כמו כן, צריך למצוא פתרונות לבעיות אבטחה כמו ניהול הרשאות, הרשאות ביומטריות, מתקפות כופר ופישינג. זאת, לצד מציאת פתרונות לסוגיות נוספות של אבטחה, בהן אבטחת מידע ושמירה על פרטיות נתונים.
לכן, כאשר בוחרים ספקית אבטחת מידע, חשוב לבחור אחת שיודעת לתת סל שירותים מלא, שכולל את הצרכים הקיימים, את אלה העתידיים וגם את מצב הביניים, שכולל תשתיות עבר ותשתיות עתיד. כמו כן, חשוב שהספקית הנבחרת לא תאיץ את תהליכי האבטחה, אלא תתקדם עם קצב הארגון.
הסתכלות קדימה
הקורונה האיצה את הטרנספורמציה הדיגיטלית. היא האיצה את הצורך לאפשר עבודה מרחוק, את השימוש במגוון המכשירים הדיגיטליים כדי להתחבר ולעבוד ביחד, את התרבות של להיות מחוברים תמידית, את החשיבות של היכולת לעשות סקייל מהר לפי צרכים משתנים, את השימוש באפליקציות ענן רבות ואת ההבנה שהיקף מתקפות הסייבר הולך וגדל. אבל הקורונה הייתה רק גורם מאיץ לתהליכים שכבר החלו. חשוב למצוא ספקית אבטחה ותשתיות שנותנת פתרון שלם, כמו סיטריקס. פתרון כזה ילווה את השינוי הארגוני ויאפשר לארגונים לבנות את היתרון התחרותי שלהם לעתיד, תוך שמירה על הפרודוקטיביות של העובדים בהווה.