מהו החשש הגדול של המנמ"רים?
המעבר של עובדי מרבית הארגונים כיום לעבודה מהבית, יצר קשיים ודילמות סביב נושא אבטחת נתוני החברות ומערכותיהן ● מה האופציות להתמודדות עם אלו והאם נמצא כבר הפתרון היעיל ביותר?
כבר שנים שארגונים עוברים תהליכי טרנספורמציה דיגיטלית, אך הקורונה האיצה אותם בפתאומיות. בפברואר 2020, פחות מ-40% מהחברות אפשרו לרוב עובדיהן לעבוד מהבית יום בשבוע. אולם כבר באפריל, 77% מהחברות העבירו את רוב עובדיהן לעבודה רק מהבית. למרות שהמעבר הגיע פתאום ובמהירות, מרבית הארגונים הופתעו לגלות שעובדיהם יכולים להישאר פרודוקטיביים גם בעבודה מרחוק, בזכות פרויקטים מוצלחים של הגירה לענן ואימוץ טכנולוגיות לניידות וגישה מרחוק. עם זאת, חברות גם הפכו מודאגות יותר מכך שיש להן פחות שליטה ונראות לנתוני המערכות המשמשות את העובדים שלהם במשרדם הביתי.
פתרונות אבטחה מסורתיים יכולים להגן על המידע כל עוד הוא נמצא ברשת הארגונית, אבל ברגע שהמידע נמצא מחוץ לרשת הארגונית וכוח העבודה מפוצל בין אלפי בתי-אב שונים, מוצרי האבטחה המסורתיים כבר הרבה פחות רלוונטיים.
סקר בינלאומי שערכה חברת אגניטה (Egnyte) מצא כי יותר מ-75% מהמנמ"רים מודאגים מההשפעה של שטף הנתונים המוגבר הזה על אבטחת הארגון. למרות שכמחצית מכלל הנתונים של חברות מסחריות אוחסנו בענן בשנה שעברה, רק 36% מהחברות יכלו לאכוף שם את מדיניות הגנת הנתונים שלהן. לכן ארגונים רבים דרשו להעביר את כל הנתונים של העובדים המרוחקים חזרה לדטה סנטר הארגוני באמצעות VPN, כדי שיוכלו להיות מוגנים על ידי פתרונות אבטחת מידע כגון DLP (מניעת אובדן נתונים). זה אמנם עזר לשמור על הביטחון, אבל במחיר של ביצועים ירודים ופגיעה בתפוקת העובדים.
אבטחה מבוססת ענן היא רק חלק מהפתרון
ארגונים שהשתמשו בטכנולוגיות אבטחה מבוססות ענן – כמו למשל CASB, DLP או SWG – הצליחו לאפשר לעובדיהם גישה מהירה ומאובטחת ישירות לענן. אולם, גם להם נכונו עדיין "כאבי ראש": מחלקות ה-IT עדיין צריכות לנהל מספר פתרונות נפרדים, בעוד שהעובדים מתמודדים עם זמני אחזור ארוכים כשתעבורת המידע שלהם מדלגת בין מספר טכנולוגיות מופרדות, לפני שיוכלו לגשת לנתונים שלהם.
הגישה של SASE (ר"ת Secure Access Service Edge) מציגה לארגונים פתרון לדילמה הזו בעזרת מסגרת המפגישה את כל טכנולוגיות האבטחה בשירות ענן משולב אחד. העובדים נהנים מגישה מהירה לענן עם זמני אחזור קצרים, בשעה שניהול ה-IT והעלויות שלו הופכים פשוטים יותר.
אז כולם מנצחים, נכון? לא לגמרי.
תומכים רבים של SASE טוענים כי הארכיטקטורה הטובה ביותר לסביבת עבודה מהבית היא לרכז את כל פונקציונליות האבטחה בענן באזור המכונה service edge, בעוד שלמכשירי הקצה של העובדים יותקן רק "סוכן" קטן שיפנה את כל התעבורה לאותו service edge בענן. אולם, ארכיטקטורה כזאת מייצרת דילמה חדשה סביב הגנת הנתונים: שירות המסופק בענן יכול להרחיב את ההגנה גם למרכזי נתונים, ליישומי ענן ולתעבורת רשת, אך עדיין נותרות לו מספר נקודות חולשה:
– ביתו של כל עובד מהווה משרד מרוחק, עם מגוון מכשירים בלתי-מנוהלים ולא מאובטחים, כגון מדפסות, כונני אחסון וציוד היקפי, דרכם אפשר לפרוץ לארגון ולגנוב מידע רגיש או ולהדליף אותו.
– ליישומי ענן נפוצים כמו Webex, Dropbox ו-ZOOM יש אפליקציות לשולחן העבודה, המאפשרות פעולות כמו סנכרון קבצים או שיתוף מסך וקבצים. אפליקציות אלה פועלות באופן מקומי ובפרוטוקולי תקשורת שונים על גבי מערכת המשתמש, ותעבורת הרשת שלהן אינה עוברת דרך מדיניות הגנת נתונים המבוססת ענן.
בנקודות החולשה הללו ניתן לטפל רק באמצעות DLP בנקודות הקצה, אשר מסוגל לאכוף את מדיניות הגנת הנתונים במכשיר המשתמש עצמו. לכן חשוב להשתמש בפתרונות SASE, הכוללים כיסוי DLP גם בנקודות קצה.
הגנה מקיפה על המידע הארגוני באשר הוא נמצא
אז נכון, מפתה לומר שכדי להתמודד עם אתגרי הטרנספורמציה הדיגיטלית והעבודה מהבית, פתרונות אבטחת מידע קיימים צריכים להיות מלווים ביכולות הגנה דומות גם בענן ובנקודות הקצה. העניין הוא שזה לא לגמרי מעשי, בימים שארגוני ה-IT מתקשים להתמודד עם ריבוי פתרונות טכנולוגים, בגלל מגבלות תקציביות ומחסור בכוח אדם מיומן.
התשובה לדילמה זו היא גם המגמה הבולטת בתחום האבטחה כיום: מעבר לפתרון כולל לאבטחת המידע ברשת הארגונית, בענן, ובנקודות הקצה גם יחד. גישה זו עדיפה על פני אינטגרציה בין מוצרים שונים, וכבר היום יש מספר ספקיות אבטחה אשר מובילות את המגמה הזאת. שילוב האבטחה בענן והגנה על נתוני הארגון בנקודות הקצה הם הדרך היחידה לספק את ההבטחה הגדולה של ה-SASE ולהגן על ארגון המיישם עבודה מרחוק.
במבט לעתיד, מודל העבודה מרחוק נמצא כאן כדי להישאר, ולא מפתיע שרוב המנמ"רים בעולם חוששים מהשפעת מודל העבודה החדש על אבטחת הארגון. כדי להגן על הנתונים בכל מקום שיהיו, חברות צריכות לנקוט בצעדים לאבטחת מכשירים ונתונים באשר הם, ויפה שעה אחת קודם.
הכותב הוא מנהל מוצר בכיר בחברת מקאפי ישראל
כל מילה בסלע.
מאמר מעולה, המרדף אחרי מספר פתרונות אבטחת מידע שונים פשוט הורג את צוותי אבטחת המידע. ברגע שיש פתרון אחד, טוב, שנותן מענה כולל, זה הופך את חיינו לקלים יותר - משמעותית.