Zero trust network – גישת האבטחה לארגונים שמתחברים אליהם מרחוק
עידן הקורונה מביא איתו אתגרי אבטחה לא פשוטים. התפתחות טכנולוגית בשילוב עם התרחבות מושג ה"עבודה מרחוק", מגבירים את הפוטנציאל לפרצות אבטחה ולחדירה זדונית אל המידע הארגוני הרגיש. נדב שפיר, סמנכ"ל לקוחות ופיתוח עסקי בקבוצת יעל, משתף במושג בשם Zero Trust Network, בדילמות אותן חווים ארגונים בנושא, ובפתרונות המובילים היום את השוק הזה.
לפני הכל, מהו עולם ה-Zero Trust Network?
זהו מושג בתחום אבטחת המידע המותאם לתקופה שלנו, אשר מתייחס בראש ובראשונה לאמון כאל הסכנה הגדולה בנושאי אבטחת המידע.
הרעיון של Zero Trust Network קובע כי ארגונים אינם צריכים לבטוח באף גורם, מחוץ ומפנים הארגון, ומאפשר גישה למערכות על בסיס ניטור ובחינת התנועות היוצאות והנכנסות, שליטה והגבלה בשיתוף המידע, כאשר גם תעבורה פנימית מהווה כאיום פוטנציאלי.
מהיכן נובעת הגישה הזו?
ארגונים מבינים היום שהכללים השתנו: מידע בענן ועולם דיגיטלי שמאפשר גישה ועבודה מכל מקום, לצד תחרות בין חברות, תקיפות כופר והקלות בה מתרחשות פרצות של האקרים, מגבירים את פוטנציאל החדירה אל לב המידע הארגוני בערוצים שונים.
לא מעט סיפורים שהתפרסמו לאחרונה חשפו את חולשותיהם של חברות וגופים לכך: מחברות שלא השכילו לעדכן תוכנה ברכיבי האבטחה שלהן, ועד פריצה לרשת של תעשיות רגישות בידי האקרים איראנים, המהווה איום ביטחוני של ממש. הקלות בה כל זה קורה מאיצה בארגונים להתעורר ולשדרג מערכות. מאחר שהאיומים והאתגרים גדלו פלאים, באופן המחייב סט שיקולים חדש, נכנסים ארגונים למצוקה אמיתית.
האם יש אבטחה בערוצים דיגיטליים?
עולם Zero Trust Network מפגיש אותנו בראש ובראשונה עם Perimeter81 – סוג של firewall מנוהל בענן מקומי (בתחומי מדינת ישראל), הכולל פריסה של Data Centers בכל העולם, ומאפשר לעבוד מכל מחשב בצורה מאובטחת ושלמה. Perimeter81 הוא סטארט-אפ ישראלי, אשר שווק בארה"ב ואירופה, ומגיע כעת לארץ. הוא מייתר את הצורך במחשב מנוהל. הפתרון מיצר אמולציה ומאפשר קבלת תמונה של האפליקציה הפנים ארגונית על המחשב, כך שגם העבודה מרחוק מתנהלת כאילו אני במשרד, מבלי שאכנס בפועל לרשת. כפועל יוצא, אין סכנה לרשת הארגונית, גם אם נכנסתי אליה ממחשב מלא וירוסים. הפתרון גם נותן גמישות אבטחתית לחבר לקוחות וספקים למערכות הארגון.
ערוצים מאובטחים הינם קריטיים, כך למשל Salesforce, המאפשר ניהול ערוצי הפצה דיגיטליים על גבי תשתית אחת. הפתרונות החדשים הללו מעניקים גמישות וחסכון אדיר בהוצאות על פרויקטים מורכבים, לצד חדשנות המשלבת עבודה מרחוק, ומאפשרים להוביל פרויקטים מורכבים בארגונים המנהלים מאות אלפי לקוחות קצה, לפגוש את רוח התקופה ולתת לה פייט.
ולאילו ארגונים מתאימה גישת ה-Zero Trust?
כל ארגון שמתחברים אליו מרחוק, בין אם זה עובדים, לקוחות או ספקים, חייב להיות מאובטח. ארגונים שכיום הופכים להיות היברידיים ומאפשרים נגישות מרבית, וארגונים גדולים, כגון בנקים וחברות אשראי, אשר נותנים שירותים באופן דיגיטלי חייבים פתרון מסוג זה. בנקאות פתוחה למשל, מחייבת גופים פיננסים לחשוף ולקבל נתונים, מה שמצריך תשתית דיגיטלית מנוהלת לצד יצירת סטנדרטיזציה במערך אבטחת המידע.
פיני כהן, STKI, הוסיף כי: "Zero Trust Network היא תפישה חדשה ומחמירה בעולם אבטחת המידע, בה 'אין הנחות'. יישום מלא שלה מבטל את החלוקה בין 'רשת פנימית-ארגונית' מוגנת וסגורה לבין 'רשת ציבורית-האינטרנט' שהיא חשופה ומסוכנת. זה מתרחש עד למצב בו, לדוגמה, כשפקיד בנק יתחבר למידע הרגיש של הבנק באמצעות האינטרנט, תתאפשר לו עבודה מרוחקת מהבית באופן מלא, לצד העברת המשאבים הארגוניים לענן (האפליקציות הארגוניות והמידע הארגוני הרגיש). כבר היום פתרונות חדשניים כמו Perimeter81 משפרים את רמת אבטחת המידע בחיבור מרחוק, ומקלים על התפעול ועל חווית העובדים/שותפים/לקוחות באופן משמעותי".