כמויות הענק של המידע בארגונים דורשות טיפול והיערכות/צילום: Shutterstock/א.ס.א.פ קרייטיב
הכתבה בשיתוף בזק בינלאומי
כל ארגון כיום יודע כי הוא נתון למתקפות ולאיומים מצד גורמים עוינים במרחב הווירטואלי; ולכל ארגון ברור כי הוא חייב פתרון אבטחה יעיל, בטוח וגם משתלם - שיספק לו הגנה לאורך כל השנה, 365 ימים מכל כיוון. לדברי אייל דורון, ארכיטקט ענן בבזק בינלאומי ומומחה למוצרי מיקרוסופט, חלו שינויים רבים בתחום אבטחת המידע. שניים מהם נחשבים למשמעותיים ביותר. האחד - כניסת המכשירים הניידים והחכמים, שמאפשרים לעבוד מכל מקום ובכל זמן. אלה שינו לחלוטין את הרגלי העבודה שלנו; השני - מחשוב הענן, שיצר את המושג 'שירות כתוכנה' (SaaS - Software-as-a-Service).
"'שירות כתוכנה' היא תצורת עבודה אשר מאפשרת לארגון להשתמש בשירותים שונים - דואר אלקטרוני, יומן פגישות וכדומה - ולאחסן את המידע שלהם בענן. כל זאת מבלי לדאוג לנושא התשתיות הפיזיות, השרתים הווירטואליים ועוד", מסביר אייל דורון. "חברות כמו מיקרוסופט מציעות את השירות הזה ומנהלות עבור ארגונים שונים את כל מרכז המידע שלהם (הדאטה סנטר) בענן. כשהדבר היחיד שמעניין את הארגון עצמו הוא שכל המערכות יהיו זמינות תמיד ומכל מקום - מהבית, מהנייד או מכל מכשיר אחר.
"אנשי ה-IT לא מרוצים מהשינוי של שירות כתוכנה. הוא מייצר עבורם בלאגן גדול. עד לפני עשר שנים, הם הגדירו הכול בארגון - מה יותקן במחשב של העובד, מתי ואיך, באילו תוכנות הוא ישתמש ומתי. היום השליטה הזו אינה בידם: המשתמשים יכולים לעשות מה שהם רוצים מהמכשיר החכם שלהם. איש ה-IT המודרני מבין שזה המצב, ועליו להתמודד עימו".
בדיוק בנקודה הזו נכנס לתמונה הכלי של מיקרוסופט, Microsoft 365. מטרתו היא לוודא שהמידע בארגון יישאר שמור ומוגן, ולשם כך פיתחה ענקית המחשוב מוצר משולב ומקיף במיוחד. לדברי אייל דורון, "אם אתה רוכש את חבילת Microsoft 365 עבור הארגון, הוא יהיה בטוח בשיעור של קרוב ל-100% - כי הרי אין פתרון הרמטי בעולם אבטחת המידע".
Microsoft 365: פתרון אבטחת המידע לארגונים. לפרטים הקליקו כאן>>
המערכת מכירה אותנו טוב מאד
כדי לצלול לעומקו של הפתרון המדובר כדאי להכיר מושג חשוב: Zero Trust - תפיסת אבטחת מידע חדשה יחסית אשר אינה בוטחת, למעשה, באיש. אם בעבר כל שנדרש מהמשתמש כדי להיכנס למערכת הוא להקיש את שם המשתמש שלו (User) ואת הסיסמה (Password), המערכות החדשות יוצאות מנקודת הנחה שאותו משתמש 'חשוד', או לא כשר, עד שיוכיח אחרת. במילים אחרות: עד שייבדק כהלכה.
"ה-Zero Trust מיושם במיקרוסופט 365 - כל משתמש בארגון בו מוטמע הפתרון המדובר יצטרך לעבור שורה של מחסומים או בקרים ובדיקות מאוד מדוקדקות", מסביר אייל דורון. "הזהות שלך נבדקת; המכשיר שממנו נכנסת למערכת נבדק - שאין בו וירוסים, שלא נפרץ, שאין עליו קוד עוין ועוד; כל יישום שהמשתמש מפעיל נבדק גם הוא ואפילו אחרי שנכנסת אליו, נניח לדוא"ל - כל פריט בו נבחן בפני עצמו. ברוב המקרים המשתמש אפילו לא ידע שהוא עובר את הבדיקות הללו. הוא פשוט פותח את הסמארטפון, לוחץ על אייקון הדוא"ל והוא בפנים. ברקע מבוצעות שלל בדיקות, בכמה רמות. כל משתמש חוצה בדרך זו הרבה מאוד 'שכבות' לפני שהוא ניגש לעבודה. אם נמשיל זאת לאבטחת סניף בנק אז יש בו גם שומר, גם מצלמות, גם אזעקה, גם קרני לייזר וגם כספת".
אייל דורון ממשיך ומספר על אמצעי אבטחה מעניין נוסף שנחשב נפוץ מאוד בכלי אבטחת המידע המודרניים, כדוגמת מיקרוסופט 365. הוא נקרא ML או Machine Learning. "נניח שיש משתמש ששמו אבי והסיסמה שלו היא 123. בעולם הישן, אם הסיסמה נכונה, הוא היה נכנס בלי שאלות למערכת של הארגון - גם אם בעצם מישהו גנב לו את הסיסמה ונכנס בשמו. ה-ML, במידה והוא חלק מאבטחת הארגון, לא מאפשר זאת. אם, למשל, נכנסת למערכת וזו גילתה שחמש דקות לאחר מכן בוצעה כניסה אליה באמצעות אותו יוזר ממכשיר שנמצא ברוסיה, היא מתריעה על כך ומאפשרת למנהל המערכת להחליט כיצד לפעול. מערכת עם ML גם מנתחת מאילו מקומות, באילו זמנים ומאילו מכשירים כל משתמש מתחבר בדרך כלל, ולומדת 'להכיר' אותו ברמה האישית. אם נצפתה התנהגות לא רגילה של המשתמש, הדבר יעלה את רמת הסיכון שלו מבחינתה והיא תתריע על כך למנהל המערכת.
"זו ממש בינה מלאכותית. המערכות החכמות האלה משקללות הכול - את המכשירים שבהם העובד משתמש, את היוזר שלו, אפילו את מערכת היחסים עם המנהל שלו. הן מציגות תמונה אחת גדולה ומנתחות אותה. מצד אחד זה לחלוטין בבחינת 'האח הגדול', אבל מצד שני - בעולם שלנו זאת התשובה הטובה ביותר לאיומים".
"מיקרוסופט שמה דגש חזק מאוד על אבטחת מידע", אומר אהרון מזל טוב, גם הוא מומחה ענן מיקרוסופט בבזק בינלאומי. "יש לה את היכולת ליישם את ההנחיות המחמירות ביותר ולעמוד בכל הדרישות של תקני האבטחה האירופים, האמריקאים, והבינלאומיים. היתרון הגדול של מיקרוסופט 365 הוא שאתה תמיד יכול להוסיף עוד מוצר, בלחיצת כפתור, ולקבל את הרישוי המתאים באותו רגע ממש - אפילו לא להמתין למחר".
וכיצד בזק בינלאומי משתלבת באופרציה הזאת? "אנחנו אלו שמלמדים, מדריכים ומסבירים ללקוח על המערכת", אומר אייל דורון. "אנחנו האבא והאימא שלו, בכל הנוגע לחבילת ה-365 של מיקרוסופט. חשוב להבין: העולם הזה דינמי, ואין כמעט אדם שמסוגל להכיל את כמות השינויים המתרחשת בו. לכן אנשים רבים אצלנו עוסקים במוצר הזה ומתמחים בו, יש הרבה מאוד מחלקות שחולשות עליו - אבל הלקוח עומד מול ישות אחת, בזק בינלאומי, שמתפעלת את פתרון אבטחת המידע עבורו ודואגת שיעבוד".
Microsoft 365: המידע בארגון שמור ומוגן מכל כיוון. לפרטים הקליקו כאן>>