שלוש שאלות שכל מנהל IT חייב לדעת לענות עליהן
"השאלות הן: היכן הנתונים שלך נמצאים? מה המשתמשים עושים? ואילו הרשאות יש להם? מי שלא יכול לענות על השאלות האלה, מציב את עצמו בסיכון גבוה", אמר אריה וולמן, סמנכ"ל המכירות של Multipoint, נציגת Netwrix בישראל
"אתה יכול לסמוך בעיניים עצומות על עובד אחד או שניים שאתה מכיר היטב, אבל ארגונים, ובעיקר כאלה שחוו צמיחה מהירה, מאבדים מהר מאוד את השליטה והמשילות על העובדים שלהם. הסיכון בכך הוא עצום", אמר אריה וולמן, סמנכ"ל המכירות של Multipoint, המפיצה של Netwrix Auditor בישראל.
לדברי וולמן, "אתה יכול בקלות למצוא את עצמך עם נזק עצום כאשר גורם פנימי השבית מערכת חיונית, העתיק ומכר נתונים רגישים של לקוחות או גנב סודות מסחריים. הסיכון הזה גבוה בהרבה מכל סיכון חיצוני. עם Netwrix Auditor אתה יכול להבטיח ששום עובד, שותף או קבלן לא יוכל לפגוע בחברה ולחמוק מתחת לרדאר. באמצעות השקיפות המלאה שאתה מקבל מהפתרון המקיף ביותר בשוק, אתה ממשיך לסמוך על העובדים שלך, אבל עם עיניים פקוחות לרווחה 24 שעות ביממה".
מסגירים את עצמם, או: לתעד כל צעד של התוקף
עם ניטור רציף של הפעילות והגישה לנתונים רגישים, ניתן לזהות פעולות מסוימות שמסגירות באופן מידי שמישהו מתעסק עם המידע הרגיש של הארגון. Netwrix Auditor מאפשר לבנות פרופילים של משתמשים בעלי רמת סיכון גבוהה ולנתח את כל החריגות שמבצעים חשבונות אלה.
וולמן אמר כי "עם התרעה מידית על כל פעולה חריגה, אתה יכול להגיב מהר ונכון. הניטור השוטף מאפשר לשחזר את פעילות התוקף צעד אחד צעד, ולהבין את היקף ההתקפה ואת הנזק שנגרם. הפתרון אף יכול לתעד את פעילות המסך של משתמש בעל סיכון באפליקציות חיוניות ובשרתים בעלי סיכון גבוה. אתה מקבל עדויות ברורות לפעילות העוינת".
להקדים הרשאה למכה, או: המשילות קודמת לכל
יכולת הניטור של Netwrix Auditor היא רק מחסום נוסף בדרך לנתונים. היכולת החשובה באמת טמונה בבניית משילות בנתונים – המאפשר לזהות סיכונים, לסווג את הנתונים על פי רמת הרגישות שלהם ולהבטיח שלמשתמשים יש את בדיוק את ההרשאות שהם צריכים, ולא מעבר לכך.
"לעתים קרובות, ארגונים מתחילים לקחת ברצינות את ניהול הגישה לנתונים רק לאחר שהם חווים דליפת נתונים", הסביר וולמן. "אין כל סיבה לעשות זאת. Netwrix Auditor מאפשר משילות חזקה בגישה לנתונים (DAG) לרוחב שרתי הקבצים שלך, ועבור הטווח הרחב ביותר של מערכות – כולל Office 365 ,Azure ,EMC, אורקל, VMware ועוד. המערכת מספקת לך תובנות עמוקות לגבי הנתונים הבלתי מובנים, כולל מידע אודות פערי אבטחה אפשריים, נקודות חולשה בהרשאות וזיהוי של תבניות של גישה לנתונים. עם הפתרון אתה יכול להבטיח שיש לך את כל הבקרים הנדרשים כדי למנוע דליפה, ובשלב מוקדם".
פרויקט של משילות יכול להיות עצום. מאיפה מתחילים?
"חשוב לציין ש-Netwrix Auditor הוא פתרון קל מאוד להתקנה ומשתלם מאוד, כך שכל ארגון יכול לצאת לדרך בקלות. אפשר להתחיל ביצירת מבט מקיף לגבי כל הנתונים והמיקום שלהם, זיהוי וסגירה של פערי אבטחה וזיהוי קבצים שיש להם הרשאות גישה רחבות מדי. לאחר מכן, אפשר לצלול לרמה הטקטית, להתמקד בזיהוי וסיווג הנתונים הרגישים ולחזק את הבקרות על הנתונים".
מיהם הלקוחות המרכזיים של Netwrix Auditor?
"הלקוחות המרכזיים הם ארגונים שחייבים לעמוד ברגולציות הקפדניות של ה-GDPR, ה-HIPAA וה-PCI. אבל למעשה, כל ארגון שמחזיק מידע רגיש של לקוחות או פיתוח חייב פתרון שיענה לו על שלוש שאלות: היכן הנתונים נמצאים? מה המשתמשים עושים בו? ואילו הרשאות יש להם? Netwrix Auditor מספק לך את כל התשובות האלה, והיופי בפתרון הוא שהוא אינו מפריע בשום צורה למשתמש הקצה.
אחד הלקוחות האחרונים של Netwrix בישראל הוא חברת ביטוח גדולה, שנדרשה לעמוד ברגולציה ולהראות שנתוני הלקוחות שלה נותרים חסויים. צוות ה-IT של החברה מריץ כיום גילוי נתונים רגישים לרוחב כל מאגרי הנתונים ואנשיו יודעים בדיוק מי ניגש לכל פריט של מידע רגיש".