בימי הקורונה וגם בימים שאחריה: איך לאבטח את המידע שלנו?
כתב: לירן מור, מנהל פעילות הענן בטלדור תקשורת מקבוצת טלדור.
מאז שהגיחה מגפת הקורונה והשתלטה על סדר היום, נדמה כי מילות הבאזזז הנשמעות ביותר בשוק ההיי-טק הן "יכולת עבודה מרחוק". בזמן שחברות רבות מנסות להסתגל למצב, ומאפשרות לרוב העובדים לעבוד מהבית, הדגש שאותן חברות זקוקות לו יותר מכל הוא היכולת לעבוד מהבית בצורה מאובטחת.
קיימים מגוון פתרונות שמאפשרים לנו לעבוד מרחוק, אך רבות מהמערכות שיש בשוק לא מעניקות אבטחה ברמה הגבוהה ביותר, אליה נדרשים ארגונים שונים במשק, דוגמת המוסדות הפיננסיים והממשלתיים.
בזמנים קריטיים אלה, הקריטריונים לבטיחות בעבודה מרחוק מתחדדים. הדגש הוא על מקסימום אבטחה, ובמהירות הגבוהה ביותר. כולנו זקוקים למערכת שתוכל להתמודד עם כמות גדולה במיוחד של מידע המועבר דרכה, וגם לעשות זאת בצורה מאובטחת וחכמה.
המערכת המובילה בתחום הגישה המאובטחת מרחוק
לפני זמן קצר, אנחנו, בטלדור, חתמנו על הסכם בלעדי עם נטסקופ (Netskope), שמובילה בשנים האחרונות את תחום הפתרונות לגישה מאובטחת מרחוק. האימוץ המהיר של אפליקציות, שירותים ומכשירים ניידים בענן, לצד העבודה הרבה מחוץ לשטחי הארגון, הביאו לכך שהנתונים עוברים למקומות בהם טכנולוגיית האבטחה המסורתית אינה מספקת. הפתרון נוקט בגישה ממוקדת נתונים לאבטחת ענן ועוקב אחר המידע לכל מקום שאליו הוא הולך: החל בנתונים שנוצרו ונחשפו בענן, וכלה בנתונים שעוברים ליישומי ענן ומכשירים אישיים לא מנוהלים, המערכת מגנה על נתונים ועל משתמשים בכל מקום.
כאשר מדובר על משתמשי הקצה, המערכת מספקת מידע נחוץ, כמו מה עושים המשתמשים, מאיפה הם מתחברים, האם משתמש ביצע מהלך חוקי מבחינת הארגון, האם בוצע שיתוף עם משתמשים מחוץ לארגון או רק קבוצת אנשים מאושרת, ואפילו מאיזה מכשיר בוצעה הפעולה. במידה שמשתמש ביצע פעולה שאינה אופיינית, כגון הורדת קובץ גדול מתוכנת שיתוף מסוימת, המערכת תדע לשלוח התראה או, לחלופין, לחסום אותו מהמשך הפעולה.
לירן מור, מנהל פעילות הענן בטלדור תקשורת. צילום: יח"צ
נטסקופ גם מספקת הגנה בזמן אמת על הנתונים, כולל טיפול בנוזקות שעשויות להגיע לשירותי הענן לפני הגעתן (In Transit – Data in motion), או קבצים שכבר נמצאים בענן (Data at rest). יש לזכור שכיום, עובדים יכולים להתקין יישומי ענן במחשבים או במכשירים ניידים, שעליהם לא חלים מנגנוני ההגנה שנמצאים על המחשבים הארגוניים. העבודה באופן זה מאפשרת לעובד גישה לנתונים ארגוניים, אך גם חושפת את המידע לתכונות זדוניות, שעשויות לעשות שימוש בנתונים, מחיקה, שינויים ואף לשתול נוזקות שיכולות להגיע לכלל הארגון.
המערכת נותנת מענה גם לנושא האפליקציות: היא מספקת נתונים על אלה מהן שנמצאות בשימוש, אילו אפליקציות צד שלישי בעלות הרשאה לנתונים בענן קיימות, מהי מידת הסיכון בשימוש בהן, וכיצד ניתן לשלוט ולמנוע מהן גישה למידע. לדוגמה, אפליקציה מסוימת נותנת לעובד את האפשרות להתחבר עם חשבון הגוגל שלו, מבלי ליצור משתמש חדש ספציפי לאותו היישום. בנוסף, האפליקציה מבקשת מהמשתמש הרשאה מלאה ל-Google Drive של אותו המשתמש. מאותו רגע, לאותה אפליקציה יש הרשאה להגיע לאנשי הקשר של העובד וגישה ל-Google Drive ללא צורך לקבל אישור. כך גם לגבי חשבונות Office 365, שהיא אפליקציית התוכנה כשירות (SaaS) הנפוצה בעולם.
בנוסף, נטסקופ תזהה ותודיע לאילו אפליקציות צד שלישי יש מידע רגיש של הארגון שנמצא בענן, ואף תסייע למנהלים לנהל ולחסום את האפליקציות הללו בכדי למנוע זליגת מידע עתידי.
לסיכום, גם לאחר תום המשבר, אנחנו נכנסים לסביבת עבודה חדשה. כמות הפגישות הפיזיות תתמעט, עובדים רבים יותר יעבדו מהבית או ממתחמי עבודה שונים, וארגונים יחפשו את הדרכים להגן על המידע שלהם ולקבל שליטה על אל מול האיומים הבאים. חשוב להתכונן כבר עכשיו לימים שאחרי המשבר, ולהבין שנגיף הקורונה משנה את הדרך שבה נעבוד.
