איזון וגבולות – מניעת דלף מידע ובקרה על השימוש בשירותי ענן ציבוריים
כתב: גדי גילאון, יו"ר מוביסק טכנולוגיות
התרחבות השימוש בשירותי ענן ציבוריים בארגונים, כולל בכאלה שלא אושרו לשימוש על ידי הארגון, מביאה לאתגר כפול: עליהם לדאוג לאבטחת ושמירת המידע הארגוני ובמקביל לאפשר ליחידות השונות בארגון לתקשר ולשתף נתונים מכל מקום ובכל עת, בתוך הארגון ועם ספקים וגורמים חיצוניים, בצורה נוחה ואפקטיבית. אתגר אבטחת המידע מתמודד בין השאר עם התפתחות ה-Shadow IT בארגונים. זאת, כאשר העובדים בוחרים בעצמם להשתמש בשירותים אלה ללא ידיעת הארגון. התמודדות זו מחייבת את שינוי התפיסות המקובלות בארגון ובמקום למנוע (Block) את התופעה, לאפשר (Allow) אותה תחת ניהול ומדיניות ארגוניות. אנחנו מתייחסים לשירותי ענן ציבוריים שהארגון בחר לשימוש באופן רשמי כ-Sanctioned Apps ולשירותי ענן ציבוריים שהתפתחו כחלק מתופעת ה-Shadow IT כ-Unsanctioned Apps.
גרטנר (Gartner) הגדירה תחום חדש בשם CASB, בו מסווגים פתרונות המציעים יכולות משולבות של אכיפת מדיניות ארגונית (Policy Enforcement) בשימושי ענן ציבוריים. הפתרון של NetSkope הינו הרחב והמקיף ביותר בתחום, והוגדר על ידי גרטנר כ-Cool Vendors in Security Intelligence 2014.
הגישה של NetSkope לסוגיות מבוססת על שלושה רבדים בהתמודדות עם האתגר:
גילוי – כאמור, השלב הראשון הוא מיפוי השירותים השונים וקבלת תמונה מקיפה של שירותי הענן הקיימים בארגון. הפתרון של NetSkope מאפשר לקבל דו"חות מפורטים הממפים את שירותי הענן הציבוריים שבשימוש הארגון (Sanctioned and Unsanctioned), מי משתמש בהם ולאיזה צורך.
ניתוח מוכנות לאנטרפרייז – הפתרון של NetSkope מאפשר לנתח את ה-Enterprise Readiness של השירותים השונים. במערכת מנוהל אינדקס (CCI – ר"ת Cloud Confidence Catalogue), שמכיל יותר מ-6,000 שירותי ענן ציבוריים, שמחולקים לפי קטגוריות ומדורגים לפי רמת המוכנות שלהם לאנטרפרייז. התאימות נבנית לפי שלל מדדים, כמו אופן ניהול חשבונות משתמשים, הצפנה, הרשאות, לוגים, תאימות לתקינות שונות ועוד מדדים רבים. כל אחד מהם מתואר במערכת ואף ניתן לשנות את המשקל שלו בציון הכולל בהתאם לחשיבות המדד לארגון. כך ניתן לבצע Fine Tuning לציון אותו מקבל השירות.
ניהול מדיניות שימוש ומניעת דלף מידע (DLP) – אחרי שבחנו את השירותים השונים, עלינו לנסח מדיניות ניהול פרגמטית שמטרתה לאפשר לעובדים בארגון לעבוד בצורה הפרודוקטיבית והנוחה ביותר, מבלי לחשוף את הארגון לסכנות מיותרות. גם בשלב זה, Netskope מהווה כלי יעיל המאפשר לנו ליישם מדיניות זאת ולהחיל חוקים שונים על השימוש בשירותי הענן הציבוריים. בפתרון יכול להתחבר למערכות ה-DLP הארגוניות או ליישם את המדיניות באמצעות מנוע הנכלל בפתרון.
תפיסת העולם של המוצר היא: Allow is the new Block. הרעיון הוא לאפשר למשתמשים ולארגון לעבוד בכלים שהם רוצים באמצעות טכנולוגיה המאפשרת לנהל ולבקר את זרימת הנתונים ללא חשש מדלף מידע. באמצעות Netskope ניתן לבנות במהירות כללי ומדיניות שימוש בשירותי ענן ציבוריים ולהחיל את המדיניות על פי קטגוריות שונות באופן גורף (כגון שירותי אחסון, דוא"ל, CRM, ניהול נכסים, Call Center ועוד קטגוריות רבות אחרות) או לפי שירותים ספציפיים.
ל-Netskope היכולת להחיל מדיניות מפורטת ברמת גרנולריות מעמיקה ביותר בקלות רבה, שבעזרתה ניתן להגדיר כללים מורכבים בצורה פשוטה. דוגמה לכך: ארגון שלא מאפשר לעובדיו להשתמש בשירותי אחסון ציבוריים בעלי ציון מוכנות נמוך, אבל מאפשר להם להוריד קבצים משירות כזה בתנאי שהם הגיעו ממקור מסוים (לדוגמה קבלן או ספק חיצוני) וכדומה. דוגמה נוספת מאפשרת לארגון למנוע פוסט בכל רשת חברתית אם הוא מכיל מידע שאין להוציאו מהארגון בהתאם למדיניות ה-DLP הקיימת בו.
מערכת Netskope מאפשרת יכולת תחקור חזקה, באמצעותה ניתן לנתח את המידע שעבר לשירותי הענן בצורה גרנולרית מתוחכמת, וגם יכולת להצפין תווך ומידע (In transit and in rest) מול מספר שירותי ענן נפוצים וכן לתחקר את המידע הנמצא בשירותים אלה. באמצעות בניית מדיניות ניהול שימוש פרגמטית ניתן לשמור על האבטחה בארגון ללא פגיעה בעובדי הארגון המקדמים אימוץ של פתרונות יצירתיים וחדשנות. על ידי הבנתם והכלתם של כלים אלה אנחנו משדרים לעובדים כי החלטות האבטחה אינן שרירותיות ומכוונים אותם להעריך ולהציע בעתיד שירותים נוספים שישפרו את העבודה בארגון ללא פגיעה באבטחתו.
הצעה מיוחדת למתעניינים: נשלח לכם את ה-eBook – Cloud Security for dummies. לקבלת הספר יש להירשם בקישור הזה.
אנחנו, במוביסק טכנולוגיות, המומחים באינטגרציה של עולם הניידות ופתרונות הענן עם מערכות המחשוב המסורתי ומשווקי הפתרון של NetSkope בישראל, נשמח לתת מידע נוסף.