בדרך להגנת נתונים קריטיים בענן עוצרים ב-קלאודאלי הישראלית
מאת: הילל יוסף.
"העולם העסקי עובר סופה של מתקפות סייבר, עם מגמה עלייה עקבית של 28% במספר מתקפות הסייבר משנה לשנה. גם מתקפות הכופרה מתרבות, והן מדאיגות ממשלות בכל העולם ובישראל. מתקפות אלו מהוות איום על הביטחון הלאומי ועל הרציפות התפקודית של המשק. ב-89% ממתקפות הכופרה, גניבת הנתונים מצליחה. המלחמה בכופרות סומנה בעדיפות גבוהה על ידי הפורום הכלכלי העולמי בדאבוס. חברי הפורום דירגו השנה את הסכנות העולמיות לעסקים: לאחר איום ההתחממות הגלובלית, ניצב שני בדירוג איום מתקפות הסייבר ובתוכן – הכופרות, מגמה שתימשך גם השנה.
ואכן, ארגונים מגבירים את ההשקעה שלהם בהדרכות אבטחת הסייבר של עובדים ולקוחות ובכלי אבטחת סייבר, כגון תוכנת אנטי וירוס וגיבוי מתוכנות כופר. יחד עם זאת, גיבוי, במיוחד של נתוני ענן לא מסורתיים, מוזנח לעתים קרובות.
איך מגינים על הנתונים בענן?
מיכאל שניידר, דירקטור השיווק בקלאודאלי (CloudAlly) מבית אופן טקסט (OpenText), מספר כי "קיימת טעות נפוצה להאמין שהנתונים מאובטחים לנצח בענן, כשבעצם מיקרוסופט 365 (Microsoft 365) וסיילספורס (Salesforce) אינן יכולות להגן עליך מאובדן נתונים מהצד שלך. הן בעצם מטילות עליכם את הנטל של הגנת מידע SaaS בהתאם למודל האחריות המשותפת שלהן. הסיבות לאובדן נתוני SaaS הן שכיחות מאוד – טעות אנוש, מחיקה זדונית, בעיות סנכרון מכשירים, תוכנות כופר ותוכנות זדוניות".
לדבריו, "מחקר שנערך לאחרונה דיווח כי 81% מהחברות שנסקרו איבדו נתונים של Office 365 ורק 15% הצליחו לשחזר את הנתונים שאבדו ללא שימוש בשירות גיבוי של צד שלישי".
"פה ארגונים כגון קלאודאלי נכנסים לתמונה ומציעים שירות ענן להגנה על נתונים ארגוניים קריטיים והצפנה שלהם – גיבוי של מערכות עסקיות קריטיות כגון מיקרוסופט 365, גוגל וורקספייס, סיילספורס, בוקס, וגם דרופבוקס, בממשק אחד", כך לדברי שניידר.
קלאודאלי
קלאודאלי הוקמה ב-2011 ולא גייסה הון חיצוני. היא מונה עשרות עובדים ברעננה ולה 16 אלף לקוחות ארגוניים. ב-2020 החברה נרכשה ב-30 מיליון דולר בידי זיקס (Zix) האמריקנית, שמספקת שירותי אבטחת ענן לחשבונות מייל. הרכישה סייעה לקלאודאלי להרחיב את הפתרונות שלה גם עבור Microsoft Office 365. ב-2021 הושלמה רכישת זיקס על ידי ענקית ניהול התוכן הארגוני אופן טקסט, תמורת 860 מיליון דולר, וכיום חברת הגיבוי בענן הישראלית פועלת בתוך חטיבת הגנת הסייבר שלה.
"בעת המעבר מ-און פרם למחשוב ענן", הסביר שניידר, "יש להתמקד בנכס הארגוני היקר ביותר, הנתונים. מנמ"רים ותיקים רגילים להגנה על הנתונים בדאטה סנטר המקומי, אלא שבעת המעבר לענן, נכנס לתמונה מודל האחריות המשותפת לשמירת הנתונים – של הלקוח ושל ספקית הענן הציבורי. לכן, עם המעבר למחשוב ענן, יש להתמקד בנכס הארגוני היקר ביותר – הנתונים".
לשמור על הדאטה לעד
"אנו מציעים לארגונים שמירה על הדאטה לעד – על מנת שהם יהיו בעלי יכולת שחזור, בכל נקודת זמן ספציפית", אמר שניידר שהסביר כי בקלאודאלי מציעים "פתרון גיבוי מקוון מאובטח, עם עמידה בתקני אבטחה בינלאומיים, דוגמת ISO 27001, HIPAA והלימה ל-GDPR האירופי. עוד אנו שותפים בארגון המוביל לאבטחת ענן, CSA. המשימה שלנו היא למזער את הסיכונים העסקיים של הלקוח הארגוני", הרחיב.
"בהיבט הטכנולוגי", הסביר, "אנו מספקים לארגונים אבטחת נתונים והצפנה שלהם. כל הנתונים מאוחסנים במערך האחסון של AWS ששמו Amazon S3, ומוצפנים באמצעות אלגוריתמי הצפנה מתקדמים של 256 ביט. אנו משתמשים במפתח הצפנה ייחודי לכל לקוח ארגוני, וגם המפתחות מאוחסנים בצורה מאובטחת, לצד השרתים שלנו, שמאובטחים ברמה הגבוהה ביותר, והם מוקשחים, עם גיבוי משני".
"הלקוחות שלנו מגוונים", ציין, "ממנהלי ההלימה לרגולציות, דרך המנמ"רים ומנהלי התשתיות, ועד לאנשי הגיבוי". לדבריו של שניידר, "לצד אלה, אנו גם מסייעים בהגנה על לקוחות של חברות ענן, כגון סיילספורס. אנו עובדים בצמוד לאנשי ענקית ה-CRM בענן, ומסייעים להם להגן על נתוני הלקוחות שלהם עם פתרון הגיבוי שלנו. ל-סיילספורס אמנם יש אופציות גיבוי ושחזור, אבל אנו מציעים פתרון מעמיק ונרחב יותר, לרבות היכולת לשחזר בכל נקודת זמן שנקבעה, את כל המידע".
"כך", הוסיף, "אנו נותנים מענה למצב בו 60% מהארגונים בעולם שעברו לענן – לא מבינים את הצורך בגיבוי צד ג' לפלטפורמות הענניות שלהם. העבודה מרחוק בעקבות מגיפת הקורונה עשתה לנו 'רק טוב'. חווינו עליה דרסטית בהיקף הלקוחות. בסוף 2019, בטרם הקורונה, היו לנו 8,000 לקוחות, וכיום הנתון הוכפל".
"אני מעריך כי לצד המשך הגידול של האיומים על המשכיות עסקית של מערכות בענן", סיכם שניידר, "נחווה צמיחה עסקית גוברת. המגמה תימשך גם השנה – והיא קיבלה גושפנקא בדאבוס. אנו קו ההגנה האחרון עבור מנהלי מחשוב ועבור הארגונים, והם לא צריכים לחשוש יותר מאובדן מידע עסקי בענן".
