מידע בעולם המודרני: אתה יודע איפה מסתובב המידע של הארגון?
כתב: סטס גרלין, Cloud Security Consultant, אזטק טכנולוגיות
למנכ”ל בחברה גדולה, בינלאומית פרצו למייל ועשו תרמית: שלחו בשמו הוראה להעביר כסף לחשבון בנק לא ידוע, ורק בזכות ערנות נמנע האירוע. סערה התעוררה בחברה – כיצד יתכן שהדבר קרה? המסקנה הייתה ברורה: צריך פתרון security במהרה!
בכל יום אלפי אנשים טסים לפגישות עבודה במקומות שונים בעולם, אלפי הורים פותחים בנחת את המחשב אחרי שילדיהם נרדמים, שיחות וידיאו חוצות-יבשות מתקיימות בכל רגע נתון, ואלפי ג'יגה בייט של דטה נשלחים בלחיצת כפתור אחת. כמה נוחות וגמישות הביא עימו "הכפר הגלובלי".
זמינות זה נפלא, אבל מה לגבי אבטחה?
כיצד ניתן היה לדעת שהמנכ"ל ששלח מייל, ובו הוא ביקש להעביר סכום כסף גדול, הוא בעצם האקר שהתחזה? כיצד ניתן להבטיח ולאבטח את המידע שהועבר במייל, או באפליקציה מבוססת ענן כלשהי, ושהמידע הגיע לידיים הנכונות?
אם עד לפני עשור או שניים נדרש בעיקר Firewall איכותי להגנה מפני פריצות, בשנים האחרונות ובמקביל לטרנספורמציה הדיגיטלית שעובר העולם, השתנו והשתכללו גם ההאקרים ואיומי האבטחה.
מיקרוסופט – מחברת תוכנה למובילת שוק ה-Cyber Security
חברת המחקר גרטנר הכתירה לאחרונה את מיקרוסופט כמובילה בתחום אבטחת המידע לשנת 2019.
מי שעוקב אחרי מיקרוסופט מקרוב אינו מופתע. החברה משקיעה רבות בכל הקשור לאבטחת מידע, ושמה לה למטרה להגן לא רק על השירותים ועל הלקוחות המשתמשים בהם, אלא גם להיות כוח בעולם פתרונות אבטחת המידע.
את פתרונות האבטחה שמיקרוסופט מציעה אפשר למצוא בחבילות Microsoft365. חבילות אלו כוללות, לצד יישומי המחשב המוכרים, גם פתרונות אבטחה ומספר רחב של שירותים הנותנים מענה לאתגרים בתחום. החיבור בין יישומי המחשב של סביבת עבודה מודרנית לפתרונות אבטחה בחבילה אחת נובע מההבנה שסביבת העבודה המודרנית טומנת בחובה אתגרי אבטחה, ולכן חבילה הוליסטית תיתן מענה לא רק לצורך בפתיחות ופריסה גלובלית, כי אם גם לאתגרים שהיא מביאה עימה.
ניתן לחלק את האתגרים בתחום לשתי קטגוריות עיקריות:
- אתגרים מבחוץ – וירוסים, פישינג, גניבת סיסמאות וזהויות
- אתגרים מבפנים – הרשאות מיותרות וגניבת מידע על ידי עובדים
נתחיל באתגרים מבחוץ. חבילת האבטחה מציעה מספר שירותים מרכזיים, כגון:
- ATP – Azure Threat Protection – שירות שבוחן התנהגות של קבצים. במידה שהשירות מזהה התנהגות חריגה, כגון ניסיונות של הקובץ לגשת לאתר נוסף, הקובץ נחסם והמייל ישלח ללא הקובץ החשוד. שירות זה יודע גם לזהות מתקפות פישינג ו-URL זדוניים (במקרה זה, השירות חוסם את האפשרות ללחוץ על הלינק).
- ADP – Active Directory Premium – שירות המבצע אימות דו-שלבי של שם משתמש וסיסמא ומייצר הגבלות והתניות שונות (Conditional Access). במידה שהמשתמש לא עומד בהתניות, ניתן להפעיל אותנטיקציה נוספת (קוד שנשלח בסמס, שיחה וכדומה).
מה לגבי אתגרים מבפנים? חבילת האבטחה מציעה מספר שירותים מרכזיים, כגון:
- AIP – Azure Information Protection – הנושא של דליפת מידע צבר תאוצה בעקבות תקנות ה- GDPR ותקנות הגנת הצרכן. שירות זה מסוגל להצפין מסמכים שיושבים ב-File Server, בדוא"ל ועוד, ולמעשה להפוך את ההצפנה לחלק מהמסמך. גם אם המסמך ייפתח כעבור שנה, במידה שהיה שינוי במדיניות לגביו (מי אמור לצפות בו, למשל), אזי השינוי יהיה תקף.
- Intune – שירות זה מספק שליטה מלאה על מכשירי מובייל ומחשבי Win10. עם שירות זה, ניתן להסיר ולהתקין תוכנות ועדכונים, מדיניות, התניות והצפנות שונות. השירות יעיל במקרים בהם המכשיר שייך לארגון (Mobile Device Management) וגם במקרים בהם המכשיר הינו בבעלות העובד, ואז השליטה היא רק באפליקציות הארגוניות (Mobile Application Management). לאחר שהעובד עוזב את הארגון, ניתן להסיר את האפליקציות הארגוניות מהמכשיר.
על כל כלי ושירותי האבטחה מנצחים שירותי ניתוב ובקרה מתקדמים. אלו כוללים את Cloud App Security, המנתר את סביבת העבודה של הארגון ומעניק למנהל ה-IT תמונה רחבה, המוצגת בצורה ברורה, הן מבחינה גרפית והן מבחינה מתודולוגית.
365Microsoft – החבילה הטובה ביותר, גם בגלל אבטחת המידע
אין עוררין על הערך המוסף האדיר שמספקות חבילות M365 לארגונים. כחברה מובילה וחדשנית, הצליחה מיקרוסופט להפוך לכוח מוביל בתחום השירותים המנוהלים בענן – ולהתמודד בהצלחה עם האתגרים האבטחתיים הכרוכים בכך. כך שמי שמשתמש ב-M365 נהנה מכלי העבודה המתקדמים ביותר – ומשירותי אבטחת מידע יעילים ומהימנים.
ליצירת קשר: [email protected]