"הקורונה והענן – שילוב מנצח להאקרים"
"השילוב בין שינוי דפוסי העבודה בשל הקורונה, עם ההגירה ההולכת וגדלה לסביבות ענן, יוצר אתגר חדש ומשמעותי למנהלי אבטחת המידע הארגוניים", אמר עופר אמיתי, ממייסדי ומנכ"ל פורטנוקס, והסביר איך ניתן לענות עליו עוד בשלב ההזדהות
"יום אחד צלצל אליי ספק מזון מחו"ל. אחד העובדים בחברה, שפוטר, התחבר למערכות התפעול של הארגון, שינה את מידת הטמפרטורה של מקררי הבשר, וגרם לקלקול ולאובדן סחורה בשווי מיליוני דולרים. ככה הם הבינו שנדרשת הזדהות חזקה יותר ברשת ויצרו איתנו קשר", כך אמר עופר אמיתי, ממייסדי ומנכ"ל פורטנוקס, לאנשים ומחשבים.
לדבריו, "התקופה הקרובה תתאפיין בעבודה היברידית. מתכונת זו הופכת את העבודה מרחוק לחלק בלתי נפרד מכלל פעילות העובדים, ומי שטרם טיפל בשיטת עבודה מרוחקת – יעשה זאת היום או מחר. כשנדרש לספק לעובדים אפשרות התחברות מרחוק, יש להשלים אותה עם פתרון אבטחתי הולם, שיאפשר עבודה סדירה לצד הגנה על הארגון ומשאביו. השילוב בין שינוי דפוסי העבודה בשל הקורונה, עם ההגירה ההולכת וגדלה לסביבות ענן, יוצר אתגר חדש ומשמעותי למנהלי אבטחת המידע הארגוניים, והוא שילוב מנצח להאקרים".
מהו האתגר המרכזי של מנהלי האבטחה?
"מעל כלל האתגרים שבפניהם ניצב מנהל האבטחה יש אתגר מרכזי, והוא שעליו להבין מול מי ואילו איומים הוא מתמודד", ציין אמיתי. "אחד אתגרים הכי קשים לארגון הוא ההגירה לענן – איך המערכות והנתונים יישמרו מאובטחים בסביבה חדשה זו מצד אחד, ושכלל המערכות יעבדו מהצד השני. ישראל נמצאת מעט מאחור במצב המעבר לענן לעומת השוק האמריקני ובפער בהשוואה לשאר העולם. היעד הוא להגיע למצב שבו כל סניף בארגון יהיה כמו המטה הראשי, כך שיום אחד הכול יתחבר לענן והשירותים ייצרכו ממנו, ללא צורך בחיבור בין המטה לסניף".
הוא הוסיף כי "בעת הגדרת בקרת גישה מאובטחת לרשת הארגונית יש לוודא שמתבצע ניהול הרשאות ברמת האפליקציה – אם באמצעות חיבור מרוחק (VPN) או ניהול משתמשים (VDI), שמאפשר גישה מרחוק, באופן וירטואלי, לשולחן העבודה. עוד יש לוודא את אבטחת החיבור באמצעות MFA – אימות רב שלבי של המשתמש. אז יש לטפל בתחנת הקצה, לרבות מכשירים פרטיים שהעובדים מביאים מהבית. המטרה היא לשמור על רמה אחידה של אבטחת מידע, ללא תלות בזהות התקן הקצה".
הבטחה גדולה – אבל גם סיכונים
פורטנוקס הוקמה ב-2007 במטרה לעזור לארגונים להגן על הרשת הארגונית שלהם, באמצעות טכנולוגיה שמאפשרת לראות את כל המכשירים שמחוברים לרשת, לבצע פעולות שמגנות עליה מפני מכשירים שאינם כשירים או לא מורשים, ולעשות הכול באופן אוטומטי. "מדובר בטכנולוגיה שמקלה על מנהלי אבטחת המידע בעבודה היומיומית שלהם", הסביר אמיתי.
הוא אמר ש-"כאשר מישהו ניגש לרשת – דרך חיבור מרוחק, מקומי או כבל – פורטנוקס יודעת לבצע זיהוי חזק של המכשיר ושל המשתמש. אנחנו לא מנהלים את רכיב הקצה, אלא את הסיכונים שלו". לדבריו, "המוצר בענן שלנו, Portnox CLEAR, מאפשר לארגונים הגנה על הרשת הארגונית מהענן. הפתרון משלים את שכבת האבטחה לפתרונות VPN ו-VDI. באמצעות יכולות לניטור סיכונים מתמשך על תחנות הקצה וההתקנים, עקרונות אבטחת המידע נשמרים ונאכפים – ללא תלות במיקום הפיזי של תחנת הקצה, בין אם היא נמצאת בתוך הארגון או מחוצה לו, ובבעלות עליה, או בין אם היא של החברה או של העובד. כך, כלל התחנות הופכות להתקנים מאובטחים ומאומתים, שעומדים במדיניות האבטחה הארגונית – וכל זאת באמצעות ביצוע פעולות אכיפה, בהתאמה להגדרת המדיניות הארגונית, המשתנה בהתאם לצרכיו".
לסיכום ציין אמיתי כי "כלל המגמות בשוק מביאות אתן הבטחה גדולה – אבל גם סיכונים. הן חושפות ארגונים ליותר פריצות לתוך הרשת שלהם, מה שגורם להם לחפש פתרונות אבטחה כמו זה שלנו – חכמים, קלים לניהול וכאלה הדואגים שהרשת הארגונית תהיה מאובטחת, תוך עמידה בדרישות הרגולציה. יש לנו מגוון רחב של לקוחות אנטרפרייז ו-SMB, שמגיעים ממגזרים רבים, בין היתר הרפואי, הבנקאי וההיי-טק. לקחנו תחום מסובך להטמעה בארגון והפכנו אותו לשירות מהענן. מגמת המעבר לענן התגברה בשל הקורונה, והיא תימשך יחד עם חזרה למשרדים לטובת עבודה היברידית. בשנה החולפת חווינו גידול של 30% בהכנסות, ואני מעריך שמגמת הצמיחה, שממשיכה השנה, תימשך גם ב-2022".
תגובות
(0)