הכתבה בשיתוף בזק בינלאומי
תחום אבטחת המידע והסייבר הוא מהתחומים המדוברים ביותר היום, בטח ובטח בעולם המקוון. רשת האינטרנט הפכה עם השנים כר פורה לאיומים ומתקפות על אנשים פרטיים, על מוסדות חשובים וכמובן, גם על חברות ענק שמחזיקות ברשותן מידע רגיש בכמויות אדירות. המשימה של אנשי ה-IT בחברות כאלו היא להקים ולתחזק רשת מקוונת ארגונית, שמציעה גלישה באיכות גבוהה - בסביבה בטוחה, המוגנת מאיומי סייבר וגניבת מידע.
אחד התחומים שבהם אבטחת המידע זוכה לתשומת הלב הרבה ביותר והשקעה גבוהה ביותר הוא, מן הסתם, תחום הפיננסים: בנקים, חברות אשראי ושאר גופים פיננסיים משקיעים משאבים עצומים בשמירה על אבטחת המידע שבו הם מחזיקים. בסביבה הקפדנית והמאובטחת שבה הם פועלים, נדרשים עבורם פתרונות תקשורת ו-IT גמישים וייחודיים. כאלו שיכולים להתאים למציאות הטכנולוגית המשתנה תדירות. אחד כזה יושם לאחרונה בחברת ברינקס המוכרת לכול, שמספקת פתרונות לוגיסטיים, בין היתר לגופים רבים בעולם הפיננסים.
להתחבר לרשת בארגון כמו בבית קפה
המהלך המדובר הוא הקמת רשת אלחוטית, WIFI, שתעמוד לרשות מי שמגיעים לכלל מתקני החברה ותציע להם גלישה מלאה, יציבות, אמינות - וכמובן מקסימום אבטחה. לכאורה מדובר בעניין פשוט, אך כארגון פיננסי הכפוף לתקנות רגולציה מחמירות, אסורה ההתחברות של כל התקן חיצוני לרשת הארגונית המרכזית, על כן מדובר במשימה מורכבת מאוד.
לדברי לאו קרוטר מנהל התשתיות בברינקס, "רצינו להקים רשת אלחוטית שמיועדת למי שמגיעים אל הסניפים שלנו מבחוץ - אורחים, מתכנתים, מנהלים שמעוניינים לשבת בחדרי הישיבות, שומרים בסניפים ובמתחמים השונים שלנו. כל אלו מחזיקים בהתקנים שונים, מהלפטופ ועד לסמארטפון, ולא מתחברים לרשת של הארגון ונדרש להם פתרון.
"הרעיון היה להקים רשת WIFI שתהיה מנותקת לחלוטין מהרשת הארגונית שלנו, ושלא יהיו תלונות על ניתוקים תכופים", ממשיך קרוטר. "עד היום היו תמיד תלונות כאלו, ונאלצנו לאתחל את הנתב שוב ושוב. זה גרם להרבה מאוד מבוכה".
פתרונות WIFI מתקדמים נמצאים כיום בהישג יד/צילום: Shutterstock/א.ס.א.פ קרייטיב
מי שנבחרה לבצע את הפרויקט המורכב עבור ברינקס הייתה בזק בינלאומי, הפתרון שהוצע על ידה היה השימוש במערכת Merkai של Cisco לניהול סביבת תקשורת מלאה. המערכת הותקנה בכל מתחמי החברה - בחיפה, בתל אביב, ברמת גן, בירושלים ובבאר שבע. קרוטר מסביר כי "מדובר ברשת אינטרנט פשוטה, ADSL, כמו שיש לכולנו בבית, גילינו שבאמצעותה אנחנו מקבלים חיבור יציב, שעובד, ולא פחות חשוב: כזה שאינו מאפשר למשתמש מסוים לפרוץ להתקן של משתמש אחר ברשת".
לדבריו, השינוי היה משמעותי: "פתאום ה-WIFI כן עובד, ואבטחת המידע נשמרת גם כאשר ישנם הרבה משתמשים. מעל לכול - הרשת הזאת, שאפשר להתחבר אליה בפשטות ובקלות, ממש כמו בבית קפה - מנותקת מהרשת הארגונית המרכזית של ברינקס, וזו החשיבות הכי גדולה".
מנהלי IT, נסו את פתרון Cisco Meraki. הקליקו לקבלת ערכת התנסות>>
הכל מנוהל בענן
"היום, בכל ארגון, לא עובדים רק עם המחשב הנייח, ה־PC, אלא גם עם הטאבלט, הלפטופ והסמארטפון", מסביר ניר וקשי, מנהל לקוח ENT במחלקת מכירות לקוחות גלובליים בבזק בינלאומי - הגוף שמנהל את כל נושא אבטחת המידע בברינקס וזה שנבחר, כאמור, להתקין את המערכת באתרי החברה. "ארגונים הבינו שסמארטפון זה לא רק טלפון, אלא כלי עבודה לכל דבר ועניין, ולכן חשוב היה לנו שבכל אתר ואתר של ברינקס תהיה רציפות מבחינת התקשורת האלחוטית. היופי בפתרון Merkai שסיפקנו הוא הפשטות והגמישות: המערכת פועלת ב־Plug And Play, הכול נמצא בענן, ומנהל ה־IT לא צריך להתעסק עם יותר מדי ציוד ותשתיות כדי להטמיע אותה בארגון. ישנו ממשק אחד שמנוהל, כאמור, בענן, במקום אחד, ואפשר לגשת אליו מכל מקום".
הפתרון שמציעה מערכת Meraki מאפשר ללקוח Access Point (גישה למערכת האלחוטית) מכל אתר של החברה (סניף חדש וכו') שנמצא בנקודה כלשהי בארץ, או אפילו בחו"ל, ולהתחבר בעזרתה אל רשת ה-WIFI הייעודית שהוקמה. נקודת הגישה החדשה תופיע מיד בממשק של המערכת, והיא יכולה לשמש את אותו אתר/סניף מעתה והלאה. קרוטר נותן דוגמה: "אם המנכ"ל מחובר לרשת ה-WIFI במשרד ונוסע לבקר בכמה סניפים אחרים - הוא עדיין מחובר בכולם דרך אותו משתמש - זו אותה רשת WIFI, בעיקרון, למרות שפיזית האדם נמצא במקום אחר".
Nice To Have הפך ל-Must
כעת, עם סיום הטמעת המערכת בחברה, פועלת במתחמי ברינקס השונים ברחבי הארץ רשת אלחוטית מאובטחת, יציבה וזמינה לעובדים ולאורחים מבחוץ, אשר גם מספקת פתרון גלישה נוח בישיבות עבודה עם גורמים חיצוניים, ואף מאפשרת גלישה להתקנים פרטיים (מה שנקרא גם BYOD - Bring Your Own Device).
"הודות למערכת הזו אין שום בעיה לבוא עם הלפטופ מהבית ולהתחבר אצלנו לאינטרנט", מסכם קרוטר. "היחידות של הרשת האלחוטית אמינות מאוד וכל מה שהן זקוקות לו זה חשמל. זה מבטיח חיבור יציב מאוד. בתחילה ראינו ברשת הזאת מעין תוספת חביבה, בבחינת ‘Nice to have’. היום אנחנו לא מוותרים עליה".
מנהלי IT, נסו את פתרון Cisco Meraki. הקליקו לקבלת ערכת התנסות>>