ענן בטוח
אחת השאלות שמנמ"רים שואלים על בסיס יומי, במהלך איפיון המעבר לפלטפורמת הענן של גוגל, היא כיצד ניתן בו זמנית להגן על מידע שונה כל כך ● ערן פייגנבאום מסמן חמש סיבות לכך שדווקא הענן של גוגל הוא זה שמספק שקט לארגון
עם העלייה המתמשכת בפרצות אבטחה, מנהלי מערכות מידע בארגונים רבים אינם חשים בטוחים מספיק לגבי אמינות תצורת אבטחת המידע שלהם ולגבי הגורמים בעלי הגישה למידע הרגיש של האירגון. אחת השאלות שמנמ"רים שואלים על בסיס יומי, במהלך אפיון המעבר לפלטפורמת הענן של גוגל (Google), למשל, היא כיצד יכולה הפלטפורמה לספק את רמת האבטחה הנדרשת, כשלרוב מנהלי ה-IT יש דאגות דומות.
הנה חמש סיבות לכך שהענן מגן על המידע של הארגון ומספק שקט למנמ"רים:
אבטחת תשתית פיזית – יש שכבות אבטחה פיזיות רבות המוטמעות במרכז הנתונים של גוגל, כשרק אחוז קטן מאוד של אנשי החברה מורשה להיכנס למרכז עצמו ואחוז קטן עוד יותר מורשה לדרוך על רצפת חדר השרתים עצמו. ככל שמתקרבים לגרעין חדר השרתים, עובדי החברה נתקלים באמצעי אבטחה פיזים מתוחכמים במיוחד כמו סורקים ביומטריים וקרני לייזר תת רצפתיים.
שליטה על כל המערך הטכנולוגי: צוות מערכות המידע של גוגל רואה את כל מערך מרכז השרתים בזמן אמת. החל מהשרתים והנתבים שגוגל בונה בעצמה, הסיב התת מימי המחבר בין מרכזי הנתונים ועד מערך הניהול הנייד של ממשק התוכנה. כל זה מאפשר לגוגל למצוא חולשות במערכת במהירות ולהגיב לאיומים שעשויים להתפתח בזמן אמת.
השקעה במחקר אבטחה פעיל: למעלה מ-500 מהנדסי אבטחה עובדים על אבטחת המערכות של גוגל, בעוד צוותים יעודיים נוספים מחפשים נוזקות וחולשות הקיימות מחוץ לתשתית של החברה, למשל במערכות הפעלה ובכל רחבי הרשת. גוגל מודעת לכך שיש כוח למספרים וזו הסיבה שהחברה מתממשקת עם קהילת אבטחת המידע העולמית באמצעות תוכנית "תגמול עבור חולשה". ב-2014 גוגל שילמה 1.5 מיליון דולר לחוקרי אבטחה והאקרים בכל פינה בעולם, על מנת שיתקיפו את המערכות של גוגל וישתפו את החברה בחולשות שנמצאו.
בחירת אתרים לטובת מהירות ואמינות: בבואה לבחור אתרים למיקום מרכזי הנתונים, יש לגוגל משנה סדורה לגבי המאפיינים שיבטיחו מהירות העברת הנתונים ואמינות. על האתר להיות ממוקם באיזור גיאוגרפי המבטיח את העמידות וחווית המשתמש הטובים ביותר וכן חיבור אמין ויציב לרשת מקורות אנרגיה יציבים. בנוסף, על האתר להיות ממוקם במדינה בעלת משטר פוליטי יציב ורגולציה המגנה על משתמשי הענן מפני אחריות לתוכן המאוחסן בענן מחד, ומאידך מבטיחה את הזכויות של גוגל ושל משתמשיה ככל שזה נוגע לזכויות אדם ודרישות צד שלישי. כשכל מרכזי הנתונים של החברה נמצאים באתרים המתאימים לתיעדופים הללו, לפלטפורמת הענן של גוגל יש יתרונות על פני דטה סנטרים מקומיים, באמצעות יצירת תשתית המתוכננת לספק מהירות, אמינות ואבטחת המידע של המשתמשים.
אין Downtime: המידע של המנויים מפוזר על פני שרתים ומרכזי נתונים בכל רחבי העולם. כך שגם אם שרת או מרכז מידע שלם ייפול, המידע עדיין יהיה נגיש ללקוחות החברה. מתודולוגית מודל המידע ליישומים ורשתות, מאפשר לחברה "להחליף מנועים בעוד המטוס באוויר", כך שגוגל משלימה את פעולות התחזוקה תוך שמירה על השרתים והמידע נגיש וללא זמן פגיעה בזמינות השירות – אין השבתה.
האחריות על תפקוד הרשת ושירותיה נופל על כתפי המנמרים ובעידן של היום כאשר כמות האיומים על הרשת ממשיכה לגדול כל הזמן – מדובר כמעט על כל הרצף התפעולי של הארגון. חשיבה מחוץ לקופסה היא קריטית; לכן אסור לשמור על סטטוס קוו ואסור להתקבע על מה שכבר עובד, כי זו הפרצה למתקפה הקיברנטית הבאה. ענן ציבורי חשוף אמנם לניסיונות תקיפה רבים ומצד שני; דווקא לכן חייב לשמור על תחכום מקסימלי בכל הקשור להגנה על המידע הנשמר בו. מנמר שישכיל לזהות את היישומים והמערכות שפשוט ומתבקש להעביר לענן, יסייע לארגון שלו להיות יעיל ומותאם יותר לעידן המידע.
הכותב הוא מנהל אבטחה בכיר ב-Google Apps for Work