גלובס - עיתון העסקים של ישראלאתר נגיש

מהו הפתרון לבעיית אבטחת המידע בארגונים גדולים?

תחום אבטחת המידע בארגונים משתנה בקצב מהיר במיוחד ● משום כך חברות וארגונים מחפשים כיום פתרון כולל להגנה על המידע בענן, שנגיש וחשוף לכל אחד מכל מקום ● מהו המענה המיטבי עבורם

כמויות הענק של המידע בארגונים דורשות טיפול והיערכות/צילום: Shutterstock/א.ס.א.פ קרייטיב
כמויות הענק של המידע בארגונים דורשות טיפול והיערכות/צילום: Shutterstock/א.ס.א.פ קרייטיב

הכתבה בשיתוף בזק בינלאומי 

כל ארגון כיום יודע כי הוא נתון למתקפות ולאיומים מצד גורמים עוינים במרחב הווירטואלי; ולכל ארגון ברור כי הוא חייב פתרון אבטחה יעיל, בטוח וגם משתלם - שיספק לו הגנה לאורך כל השנה, 365 ימים מכל כיוון. לדברי אייל דורון, ארכיטקט ענן בבזק בינלאומי ומומחה למוצרי מיקרוסופט, חלו שינויים רבים בתחום אבטחת המידע. שניים מהם נחשבים למשמעותיים ביותר. האחד - כניסת המכשירים הניידים והחכמים, שמאפשרים לעבוד מכל מקום ובכל זמן. אלה שינו לחלוטין את הרגלי העבודה שלנו; השני - מחשוב הענן, שיצר את המושג 'שירות כתוכנה' (SaaS - Software-as-a-Service).

"'שירות כתוכנה' היא תצורת עבודה אשר מאפשרת לארגון להשתמש בשירותים שונים - דואר אלקטרוני, יומן פגישות וכדומה - ולאחסן את המידע שלהם בענן. כל זאת מבלי לדאוג לנושא התשתיות הפיזיות, השרתים הווירטואליים ועוד", מסביר אייל דורון. "חברות כמו מיקרוסופט מציעות את השירות הזה ומנהלות עבור ארגונים שונים את כל מרכז המידע שלהם (הדאטה סנטר) בענן. כשהדבר היחיד שמעניין את הארגון עצמו הוא שכל המערכות יהיו זמינות תמיד ומכל מקום - מהבית, מהנייד או מכל מכשיר אחר.

"אנשי ה-IT לא מרוצים מהשינוי של שירות כתוכנה. הוא מייצר עבורם בלאגן גדול. עד לפני עשר שנים, הם הגדירו הכול בארגון - מה יותקן במחשב של העובד, מתי ואיך, באילו תוכנות הוא ישתמש ומתי. היום השליטה הזו אינה בידם: המשתמשים יכולים לעשות מה שהם רוצים מהמכשיר החכם שלהם. איש ה-IT המודרני מבין שזה המצב, ועליו להתמודד עימו".

בדיוק בנקודה הזו נכנס לתמונה הכלי של מיקרוסופט, Microsoft 365. מטרתו היא לוודא שהמידע בארגון יישאר שמור ומוגן, ולשם כך פיתחה ענקית המחשוב מוצר משולב ומקיף במיוחד. לדברי אייל דורון, "אם אתה רוכש את חבילת Microsoft 365 עבור הארגון, הוא יהיה בטוח בשיעור של קרוב ל-100% - כי הרי אין פתרון הרמטי בעולם אבטחת המידע".

מיקרוסופט 365. עומדת בתקני אבטחה מחמירים ביותר/צילום: Shutterstock/א.ס.א.פ קרייטיב

Microsoft 365: פתרון אבטחת המידע לארגונים. לפרטים הקליקו כאן>>

המערכת מכירה אותנו טוב מאד

כדי לצלול לעומקו של הפתרון המדובר כדאי להכיר מושג חשוב: Zero Trust - תפיסת אבטחת מידע חדשה יחסית אשר אינה בוטחת, למעשה, באיש. אם בעבר כל שנדרש מהמשתמש כדי להיכנס למערכת הוא להקיש את שם המשתמש שלו (User) ואת הסיסמה (Password), המערכות החדשות יוצאות מנקודת הנחה שאותו משתמש 'חשוד', או לא כשר, עד שיוכיח אחרת. במילים אחרות: עד שייבדק כהלכה.

"ה-Zero Trust מיושם במיקרוסופט 365 - כל משתמש בארגון בו מוטמע הפתרון המדובר יצטרך לעבור שורה של מחסומים או בקרים ובדיקות מאוד מדוקדקות", מסביר אייל דורון. "הזהות שלך נבדקת; המכשיר שממנו נכנסת למערכת נבדק - שאין בו וירוסים, שלא נפרץ, שאין עליו קוד עוין ועוד; כל יישום שהמשתמש מפעיל נבדק גם הוא ואפילו אחרי שנכנסת אליו, נניח לדוא"ל - כל פריט בו נבחן בפני עצמו. ברוב המקרים המשתמש אפילו לא ידע שהוא עובר את הבדיקות הללו. הוא פשוט פותח את הסמארטפון, לוחץ על אייקון הדוא"ל והוא בפנים. ברקע מבוצעות שלל בדיקות, בכמה רמות. כל משתמש חוצה בדרך זו הרבה מאוד 'שכבות' לפני שהוא ניגש לעבודה. אם נמשיל זאת לאבטחת סניף בנק אז יש בו גם שומר, גם מצלמות, גם אזעקה, גם קרני לייזר וגם כספת".

אייל דורון ממשיך ומספר על אמצעי אבטחה מעניין נוסף שנחשב נפוץ מאוד בכלי אבטחת המידע המודרניים, כדוגמת מיקרוסופט 365. הוא נקרא ML או Machine Learning. "נניח שיש משתמש ששמו אבי והסיסמה שלו היא 123. בעולם הישן, אם הסיסמה נכונה, הוא היה נכנס בלי שאלות למערכת של הארגון - גם אם בעצם מישהו גנב לו את הסיסמה ונכנס בשמו. ה-ML, במידה והוא חלק מאבטחת הארגון, לא מאפשר זאת. אם, למשל, נכנסת למערכת וזו גילתה שחמש דקות לאחר מכן בוצעה כניסה אליה באמצעות אותו יוזר ממכשיר שנמצא ברוסיה, היא מתריעה על כך ומאפשרת למנהל המערכת להחליט כיצד לפעול. מערכת עם ML גם מנתחת מאילו מקומות, באילו זמנים ומאילו מכשירים כל משתמש מתחבר בדרך כלל, ולומדת 'להכיר' אותו ברמה האישית. אם נצפתה התנהגות לא רגילה של המשתמש, הדבר יעלה את רמת הסיכון שלו מבחינתה והיא תתריע על כך למנהל המערכת.

"זו ממש בינה מלאכותית. המערכות החכמות האלה משקללות הכול - את המכשירים שבהם העובד משתמש, את היוזר שלו, אפילו את מערכת היחסים עם המנהל שלו. הן מציגות תמונה אחת גדולה ומנתחות אותה. מצד אחד זה לחלוטין בבחינת 'האח הגדול', אבל מצד שני - בעולם שלנו זאת התשובה הטובה ביותר לאיומים".

"מיקרוסופט שמה דגש חזק מאוד על אבטחת מידע", אומר אהרון מזל טוב, גם הוא מומחה ענן מיקרוסופט בבזק בינלאומי. "יש לה את היכולת ליישם את ההנחיות המחמירות ביותר ולעמוד בכל הדרישות של תקני האבטחה האירופים, האמריקאים, והבינלאומיים. היתרון הגדול של מיקרוסופט 365 הוא שאתה תמיד יכול להוסיף עוד מוצר, בלחיצת כפתור, ולקבל את הרישוי המתאים באותו רגע ממש - אפילו לא להמתין למחר".

וכיצד בזק בינלאומי משתלבת באופרציה הזאת? "אנחנו אלו שמלמדים, מדריכים ומסבירים ללקוח על המערכת", אומר אייל דורון. "אנחנו האבא והאימא שלו, בכל הנוגע לחבילת ה-365 של מיקרוסופט. חשוב להבין: העולם הזה דינמי, ואין כמעט אדם שמסוגל להכיל את כמות השינויים המתרחשת בו. לכן אנשים רבים אצלנו עוסקים במוצר הזה ומתמחים בו, יש הרבה מאוד מחלקות שחולשות עליו - אבל הלקוח עומד מול ישות אחת, בזק בינלאומי, שמתפעלת את פתרון אבטחת המידע עבורו ודואגת שיעבוד".

Microsoft 365: המידע בארגון שמור ומוגן מכל כיוון. לפרטים הקליקו כאן>>

עוד כתבות

המחיר היקר שמשלמים על הקלות בהיתרי בנייה / צילום: shutterstock, עיצוב: טלי בוגדנובסקי

המחיר היקר שמשלמים על הקלות בהיתרי בנייה

בעלי זכויות מעדיפים פעמים רבות להיענות לדרישות של מחלקות הנדסה בעיריות ומבקשים הקלות על סעיפים שלאו דווקא מוגדרים כך בחוק, כדי לחסוך בזמן ובביורוקרטיה ● הדיירים עשויים לשלם על כך כאשר יידרשו לשלם בהמשך היטל השבחה

ברודקום / צילום: רויטרס, Mike Blake

מאבק על עשרות מיליוני דולרים: ענקית השבבים ברודקום ניצחה את רשות המסים

רשות המסים דרשה מברודקום לשלם מס של כ-150 מיליון שקל בגין רכישת Dune ● המחוזי קיבל את ערעור ברודקום נגד דרישת רשות המסים וחייב את הרשות בהוצאות ● בדרך משרטט השופט את גבולות המס שיוטל על עסקאות אקזיט שבהן נעשה "שינוי מודל עסקי"

מיכה קאופמן/  צילום: שלומי יוסף

לאחר זינוק של 90% ביום המסחר הראשון: מניית פייבר ירדה אל מתחת למחיר ההנפקה

היום מסתיימים 180 הימים שבהם בעלי המניות בחברת הטכנולוגיה הישראלית היו מנועים ממכירתן, ונראה כי בשוק חוששים מפני אפשרות של מימושים במניה

אלן דאבקין / צילום: יוסי כהן

עוד בנק השקעות זר פותח נציגות מקומית: סטיפל האמריקאי נכנס לישראל

אלן דאבקין מונה למנכ"ל הסניף החדש בישראל של הבנק ● על הכוונת של הגוף האמריקאי נמצא תחום עסקאות הרכישה ומיזוגים בישראל

לוגו: האח הגדול

HOT שידרו פורנו בערוץ "האח הגדול" - במה יפוצו הצופים?

הפיצוי - במסגרת פשרה בתביעה ייצוגית שהוגשה נגד HOT, בעקבות מחדל שבו באמצע שידורי ערוץ "האח הגדול" שודר בטעות סרט פורנו, ועברו מספר דקות עד שהתקלה תוקנה

אמיר ירון/ צילום: איל יצהר

בנק ישראל שוב מתערב באופן משמעותי בשוק המט"ח

ל"גלובס נודע כי בנק ישראל שוב רוכש מט"ח, בהמשך להתערבויות מאז הודעת הריבית האחרונה, וסיכום של רכישות 1.27 מיליארד דולר בחודש נובמבר ● נראה שבנק ישראל שוב רוכש מחוץ לשוק המסחר הסדיר

המפקחת על הבנקים, חדוה בר והממונה על רשות התחרות, מיכל הלפרין / צילום: כדיה לוי, יוסי זמיר, עיבוד תמונה: טלי בוגדנובסקי

"בעיות ממשיות": פסק הדין על מיזוג אגוד חשף תמונה מטרידה של מפת התחרות בבנקים

עיון בפסק הדין של ביה"ד לתחרות שאישר את מיזוג מזרחי טפחות ובנק אגוד מלמד כי השופט קיבל חלק מהטענות של רשות התחרות לגבי בעיות מהותיות בתחרות בתחום וקבע כי יש להן בסיס ● רשות התחרות לא תערער ותאפשר את המיזוג

סניף של סופר פארם / צילום: יח"צ

מזון טרי ובית מרקחת תחת קורת גג אחת: הפרטים על הרשת החדשה של סופר פארם נחשפים

רשת הפארם מתרחבת לתחום המזון באמצעות תת-הרשת החדשה "Daily" • החנויות הראשונות ייפתחו ברבעון השני של 2020 במתחם הבורסה בר"ג ובעזריאלי שרונה • החנויות יהיו קטנות מהסניפים המסורתיים ויורכבו ממחלקת מזון מוכן טרי, מוצרי טואלטיקה ובית מרקחת

יובל שטייניץ / צילום: שלומי יוסף

שטייניץ: "עידן הפחם בישראל יסתיים בשנת 2025"

שר האנרגיה נאם בוועידת האקלים במדריד והכריז כי בסוף שנת 2019 תתבצע ההפחתה בשימוש בפחם עד כדי 50%, ויסתיים השימוש בפחם בתחנות הכוח עד שנת 2025 ● אדם טבע ודין: "ישראל נכשלת ביישום הסכם פריז. אנחנו עדיין לא מפנימים שהעולם השתנה, הכלכלה השתנתה ואנחנו נשארים הרחק מאחור"

הכנסות והוצאות / צילום: Shutterstock

הלמ"ס: לפחות 42% ממשקי הבית היו במצב של אוברדראפט; שליש נושאים הלוואות שלא קשורות למשכנתא

26% מאלה שהיו באוברדראפט קיבלו לפחות פנייה אחת מהבנק בשל חריגה מהמסגרת ● כמעט 2 מיליון משקי בית מחזיקים בחסכונות מסוגים שונים; ל-87% מהחמישון העליון יש קרן פנסיה - פי 2.6 מאלה שבתחתית ● ומה גובה ההלוואה הממוצעת למשק בית?

כפר בדואי בנגב /  צילום: רויטרס

קרן ברידג'ס תשקיע 14 מיליון שקל במפעלים שפועלים בחברה הבדואית

בעקבות ההשקעה המפעלים צפויים להתרחב ולקלוט עובדות מהחברה הבדואית, בה שיעור המובטלות גבוה במיוחד

בני גנץ / צילום: אלעד מלכה, יח"צ

24 שעות לפני התפזרות הכנסת ה-22 ח"כ גנץ: אני עושה מאמץ למנוע את הבחירות

ראש הממשלה נתניהו פנה לגנץ: "בני גנץ, אני קורא לך לחדול מהספינים. אחרי 80 ימים הגיע הזמן שיום אחד, נשב ונדון ברצינות למען הקמת ממשלת אחדות רחבה, זה עדיין לא מאוחר"

דודי ורטהיים / צילום: סיון פרג'

בנק ישראל: דודי ורטהיים ודרורית ורטהיים קיבלו היתר שליטה קבוע בבנק מזרחי טפחות

לפי ההודעה שיצאה לכלי התקשורת, עם תום תקופת הביניים של חוק הריכוזיות, נתן נגיד בנק ישראל פרופ' אמיר ירון, היתר שליטה קבוע לדודי ורטהיים ודרורית ורטהיים בגרעין השליטה של בנק מזרחי טפחות, שבו נכלל גם אייל עופר

עבודה מהבית / צילום: shutterstock

להקים עסק? הנשים בארה"ב מעדיפות זכיינות

לנשים יש נציגות בולטת כזכייניות בעסקים של שירותים לילדים, שירותים לעסקים, טיפול בקשישים, נסיעות ונדל"ן

מרכז ביג באירופה / קרדיט צילום: ביג

ביג רוכשת מרכזים לוגיסטיים בסרביה ומנהלת מו"מ לרכישת הקניון שבנתה אביב ארלון במדינה

חברת הנדל"ן המניב ממשיכה להרחיב את פעילותה בסרביה ותשקיע כ-43 מיליון אירו בשלוש עסקאות חדשות

שאול מרידור, ראש אגף תקציבים, שי באב"ד, מנכ"ל האוצר, משה כחלון, שר האוצר / צילום: רפי קוץ, יונתן בלום

כך נולד דוח המבקר על הגירעון, וכך הוא רוקן מתוכן

ההתרחשויות המלאות בשנה האחרונה, שנחשפות כאן, מציגות תמונה קשה באוצר ומשרד שהנהלתו אינה מתפקדת באופן מלא כבר כמעט שנה • ישיבות שבוטלו, ניסיונות יצירתיים לעכב את חשיפת הגירעון והאשמות בין פקידים בכירים • האוצר: מדובר ברכילות זולה

ננסי פלוסי/צילום: רויטרס  Joshua Roberts ,

הדמוקרטים: נתמוך בהסכם סחר חדש לאמריקה הצפונית, במקום נפט"א

המשמעות: ממשל טראמפ קיבל את דרישות הדמוקרטים בתחומי הגנת הסביבה, הגנה על זכויות עובדים, אכיפה ותקנות לקביעת מחירי תרופות ● תמיכת הדמוקרטים תעניק ניצחון גדול לטראמפ: השגת תחליף לנפט"א היתה אחת מהבטחותיו המרכזיות במערכת הבחירות לנשיאות

שלמה אליהו / צילום: תמר מצפי

תביעה נגד שלמה אליהו: מתעלם מהסכם שכר-טרחה בעסקת נדל"ן

עו"ד גד ירדני ומשרד ירדני-אמיראס, שסיפקו שירותים משפטיים למגרש שמכר לאחרונה אליהו ב-305 מיליון שקל, טוענים כי אליהו והרוכשים של הפרויקט הפרו את הסכם שכר-הטרחה עמם ● לטענתם, בחוזה מובטחים להם אחוזים מעסקת הענק ומהתמורה על הדירות שייבנו בו בעתיד

נפגעי הקורקינטים והאופניים החשמליים - 10 בדצמבר 2019

אתמול באיכילוב: 9 נפגעי תאונות קורקינט ואופניים חשמליים

מדי יום "גלובס" ובית החולים איכילוב מדווחים על מספר הנפגעים מתאונות שבהן מעורבים כלי רכב חשמליים: אופניים וקורקינטים

מתי דב, מנכ"ל מגוריט  / צילום: איל יצהר, גלובס

מגוריט רוכשת 21 דירות בפרויקט הדר ויוסף של גבאי ב-57 מיליון שקל

הדירות, בנות 2-4 חדרים לצד דירות גן (180 מ"ר) מרפסות בשטח כולל של 220 מ"ר ו-21 חניות, צפויות להימסר למגוריט כשהן מוכנות למגורים, למטרת השכרה ארוכת טווח, בעוד כשנה