גלובס - עיתון העסקים של ישראלאתר נגיש

מהו הפתרון לבעיית אבטחת המידע בארגונים גדולים?

תחום אבטחת המידע בארגונים משתנה בקצב מהיר במיוחד ● משום כך חברות וארגונים מחפשים כיום פתרון כולל להגנה על המידע בענן, שנגיש וחשוף לכל אחד מכל מקום ● מהו המענה המיטבי עבורם

כמויות הענק של המידע בארגונים דורשות טיפול והיערכות/צילום: Shutterstock/א.ס.א.פ קרייטיב
כמויות הענק של המידע בארגונים דורשות טיפול והיערכות/צילום: Shutterstock/א.ס.א.פ קרייטיב

הכתבה בשיתוף בזק בינלאומי 

כל ארגון כיום יודע כי הוא נתון למתקפות ולאיומים מצד גורמים עוינים במרחב הווירטואלי; ולכל ארגון ברור כי הוא חייב פתרון אבטחה יעיל, בטוח וגם משתלם - שיספק לו הגנה לאורך כל השנה, 365 ימים מכל כיוון. לדברי אייל דורון, ארכיטקט ענן בבזק בינלאומי ומומחה למוצרי מיקרוסופט, חלו שינויים רבים בתחום אבטחת המידע. שניים מהם נחשבים למשמעותיים ביותר. האחד - כניסת המכשירים הניידים והחכמים, שמאפשרים לעבוד מכל מקום ובכל זמן. אלה שינו לחלוטין את הרגלי העבודה שלנו; השני - מחשוב הענן, שיצר את המושג 'שירות כתוכנה' (SaaS - Software-as-a-Service).

"'שירות כתוכנה' היא תצורת עבודה אשר מאפשרת לארגון להשתמש בשירותים שונים - דואר אלקטרוני, יומן פגישות וכדומה - ולאחסן את המידע שלהם בענן. כל זאת מבלי לדאוג לנושא התשתיות הפיזיות, השרתים הווירטואליים ועוד", מסביר אייל דורון. "חברות כמו מיקרוסופט מציעות את השירות הזה ומנהלות עבור ארגונים שונים את כל מרכז המידע שלהם (הדאטה סנטר) בענן. כשהדבר היחיד שמעניין את הארגון עצמו הוא שכל המערכות יהיו זמינות תמיד ומכל מקום - מהבית, מהנייד או מכל מכשיר אחר.

"אנשי ה-IT לא מרוצים מהשינוי של שירות כתוכנה. הוא מייצר עבורם בלאגן גדול. עד לפני עשר שנים, הם הגדירו הכול בארגון - מה יותקן במחשב של העובד, מתי ואיך, באילו תוכנות הוא ישתמש ומתי. היום השליטה הזו אינה בידם: המשתמשים יכולים לעשות מה שהם רוצים מהמכשיר החכם שלהם. איש ה-IT המודרני מבין שזה המצב, ועליו להתמודד עימו".

בדיוק בנקודה הזו נכנס לתמונה הכלי של מיקרוסופט, Microsoft 365. מטרתו היא לוודא שהמידע בארגון יישאר שמור ומוגן, ולשם כך פיתחה ענקית המחשוב מוצר משולב ומקיף במיוחד. לדברי אייל דורון, "אם אתה רוכש את חבילת Microsoft 365 עבור הארגון, הוא יהיה בטוח בשיעור של קרוב ל-100% - כי הרי אין פתרון הרמטי בעולם אבטחת המידע".

מיקרוסופט 365. עומדת בתקני אבטחה מחמירים ביותר/צילום: Shutterstock/א.ס.א.פ קרייטיב

Microsoft 365: פתרון אבטחת המידע לארגונים. לפרטים הקליקו כאן>>

המערכת מכירה אותנו טוב מאד

כדי לצלול לעומקו של הפתרון המדובר כדאי להכיר מושג חשוב: Zero Trust - תפיסת אבטחת מידע חדשה יחסית אשר אינה בוטחת, למעשה, באיש. אם בעבר כל שנדרש מהמשתמש כדי להיכנס למערכת הוא להקיש את שם המשתמש שלו (User) ואת הסיסמה (Password), המערכות החדשות יוצאות מנקודת הנחה שאותו משתמש 'חשוד', או לא כשר, עד שיוכיח אחרת. במילים אחרות: עד שייבדק כהלכה.

"ה-Zero Trust מיושם במיקרוסופט 365 - כל משתמש בארגון בו מוטמע הפתרון המדובר יצטרך לעבור שורה של מחסומים או בקרים ובדיקות מאוד מדוקדקות", מסביר אייל דורון. "הזהות שלך נבדקת; המכשיר שממנו נכנסת למערכת נבדק - שאין בו וירוסים, שלא נפרץ, שאין עליו קוד עוין ועוד; כל יישום שהמשתמש מפעיל נבדק גם הוא ואפילו אחרי שנכנסת אליו, נניח לדוא"ל - כל פריט בו נבחן בפני עצמו. ברוב המקרים המשתמש אפילו לא ידע שהוא עובר את הבדיקות הללו. הוא פשוט פותח את הסמארטפון, לוחץ על אייקון הדוא"ל והוא בפנים. ברקע מבוצעות שלל בדיקות, בכמה רמות. כל משתמש חוצה בדרך זו הרבה מאוד 'שכבות' לפני שהוא ניגש לעבודה. אם נמשיל זאת לאבטחת סניף בנק אז יש בו גם שומר, גם מצלמות, גם אזעקה, גם קרני לייזר וגם כספת".

אייל דורון ממשיך ומספר על אמצעי אבטחה מעניין נוסף שנחשב נפוץ מאוד בכלי אבטחת המידע המודרניים, כדוגמת מיקרוסופט 365. הוא נקרא ML או Machine Learning. "נניח שיש משתמש ששמו אבי והסיסמה שלו היא 123. בעולם הישן, אם הסיסמה נכונה, הוא היה נכנס בלי שאלות למערכת של הארגון - גם אם בעצם מישהו גנב לו את הסיסמה ונכנס בשמו. ה-ML, במידה והוא חלק מאבטחת הארגון, לא מאפשר זאת. אם, למשל, נכנסת למערכת וזו גילתה שחמש דקות לאחר מכן בוצעה כניסה אליה באמצעות אותו יוזר ממכשיר שנמצא ברוסיה, היא מתריעה על כך ומאפשרת למנהל המערכת להחליט כיצד לפעול. מערכת עם ML גם מנתחת מאילו מקומות, באילו זמנים ומאילו מכשירים כל משתמש מתחבר בדרך כלל, ולומדת 'להכיר' אותו ברמה האישית. אם נצפתה התנהגות לא רגילה של המשתמש, הדבר יעלה את רמת הסיכון שלו מבחינתה והיא תתריע על כך למנהל המערכת.

"זו ממש בינה מלאכותית. המערכות החכמות האלה משקללות הכול - את המכשירים שבהם העובד משתמש, את היוזר שלו, אפילו את מערכת היחסים עם המנהל שלו. הן מציגות תמונה אחת גדולה ומנתחות אותה. מצד אחד זה לחלוטין בבחינת 'האח הגדול', אבל מצד שני - בעולם שלנו זאת התשובה הטובה ביותר לאיומים".

"מיקרוסופט שמה דגש חזק מאוד על אבטחת מידע", אומר אהרון מזל טוב, גם הוא מומחה ענן מיקרוסופט בבזק בינלאומי. "יש לה את היכולת ליישם את ההנחיות המחמירות ביותר ולעמוד בכל הדרישות של תקני האבטחה האירופים, האמריקאים, והבינלאומיים. היתרון הגדול של מיקרוסופט 365 הוא שאתה תמיד יכול להוסיף עוד מוצר, בלחיצת כפתור, ולקבל את הרישוי המתאים באותו רגע ממש - אפילו לא להמתין למחר".

וכיצד בזק בינלאומי משתלבת באופרציה הזאת? "אנחנו אלו שמלמדים, מדריכים ומסבירים ללקוח על המערכת", אומר אייל דורון. "אנחנו האבא והאימא שלו, בכל הנוגע לחבילת ה-365 של מיקרוסופט. חשוב להבין: העולם הזה דינמי, ואין כמעט אדם שמסוגל להכיל את כמות השינויים המתרחשת בו. לכן אנשים רבים אצלנו עוסקים במוצר הזה ומתמחים בו, יש הרבה מאוד מחלקות שחולשות עליו - אבל הלקוח עומד מול ישות אחת, בזק בינלאומי, שמתפעלת את פתרון אבטחת המידע עבורו ודואגת שיעבוד".

Microsoft 365: המידע בארגון שמור ומוגן מכל כיוון. לפרטים הקליקו כאן>>

עוד כתבות

דרור פויר / צילום: יונתן בלום

אני ילד ירח: כל צעד קטן לאדם, גם הצעד הזה שלי, הוא קפיצה ענקית למין האנושי

50 שנה לנחיתה על הירח וגם בהווה יש מה לחגוג - אם אתם מהטיפוסים שדומעים מול פוטונים מתנשקים

סנוניות של חורף / איור: עומר הופמן

השבוע של רוג'ר פדרר וסרינה וויליאמס, אגדות הטניס שמסרבות להזדקן

סרינה וויליאמס ורוג’ר פדרר, עשו לי את השבוע ● שני ילידי 1981, בני 38, שלא ערים לכך שעבר זמנם, והגיעו לגמר אליפות ווימבלדון

איל זילברמן / צילום: שי אוקנין

הכירו את החברה שכל מי שהשקיע בה הרוויח, ויש כאלה שהרוויחו במיוחד

חברת בדיקות התוכנה, שהשליטה בה נמכרה לאחרונה לקרן הזרה ברידג'פוינט לפי שווי שהוערך ב-420 מיליון דולר, החליפה לא מעט ידיים ב-20 השנים האחרונות, כולל שתי חברות ציבוריות וקרן השקעות מקומיות ● כולן הרוויחו יפה, אך לנוכח השווי בעסקה הנוכחית, הן לבטח הרגישו תחושה של פספוס

אהוד ברק באירוע של ישראל דמוקרטית בתל אביב / צילום: אמיר מאירי

ברק: איחוד עמיר פרץ ואורלי לוי עלול לסגור את הגולל על מפלגת העבודה

ברק שב וקרא לאיחוד הכוחות בשמאל: "טובת הגוש הייתה ונותרה איחוד רחב של כל הכוחות שבו. ניצחון זה לא הדבר הכי חשוב, זה היחיד שחשוב" ● על האיחוד של עמיר פרץ ואורלי לוי: "אני מקווה שזה עדיין לא בלתי הפיך"

דירקטוריון / צילום: שאטרסטוק

חברה דואלית יכולה לוותר לחלוטין על הדח"צ

התעקשות על דח"צ בחברות אלה היא לדעתי פורמליות יתרה שאינה נדרשת, במקום שבו כבר יש בקרה מספקת על פעילות ההנהלה ● בחברות שנסחרות בארה"ב נדרש שיהיה רוב לדירקטורים שהם עצמאיים, כך שאינטרס המשקיעים מהציבור מיוצג מבלי שיהיה צורך פורמלי ● אז תנו לכוחות השוק לעשות את שלהם

תעשיית הסטארט-אפ הישראלית משגשגת/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

דוח חדש: תחום התעשייה 4.0 מתפתח, בלי התעשייה הישראלית

לפי דוח של סטארט-אפ ניישן סנטרל, פועלות כיום בישראל 230 חברות סטארט-אפ בתחום, לעומת 146 ב-2014

ג'רמי האנט / REUTERS/Simon Dawson / צילום: רויטרס

בריטניה: שר החוץ מגבש תוכנית להגברת הסנקציות על איראן

בנוסף, ג'רמי האנט ביקש להקפיא את הנכסים של הממשלה האיראנית בבריטניה ● כמו כן, בריטניה פנתה למועצה לביטחון לאומי של האו"ם, בטענה כי ההשתלטות על המכלית הבריטית הייתה בגדר "פעולה לא חוקית"

עמיר פרץ / צילום: תמר מצפי, גלובס

פרץ משנה את הטון: לא אשב עם נתניהו גם בטרם כתב אישום

אתמול אמרה אורלי לוי כי אינה פוסלת חבירה לממשלת בראשות הליכוד; הקווים האדומים לדבריה הם אם יוגש נגד נתניהו כתב אישום ● היום הציג פרץ עמדה נחרצת יותר ואמר: "נתניהו הפך לנטל על ישראל"

אורי גלזר/  צילום: שלומי יוסף

"מישהו התבלבל פה. זה לא הצמח שלהם, זה הצמח שלנו"

אורי גלזר, אקטיביסט ומטופל קנאביס רפואי שהיה מאדריכלי התחום, מקים חוות קנאביס שיתופית ורוצה לשבור את מחירי השוק בזכות מטופלים שמגדלים עבור עצמם

צפון אמריקה בסטיישן

צפון אמריקה בסטיישן, שבוע 25: הרוח והמים והוויי-פיי

350 משפחות בחניון הקרוואנים, אבל מתברר שרק אותנו מטריד שאין אינטרנט ● האמריקאים אולי רובוטריקים, אבל כשהם בטבע הם נטורל

רוג'ר פדרר ונובאק דיוקוביץ'./ צילום: רויטרס

הכסף הגדול מפלג את ענף הטניס העולמי

פדרר ודיוקוביץ' סיפקו בגמר ווימבלדון השבוע חוויית ספורט אולטימטיבית, שגם הניבה להם כמה מיליוני דולרים • בעבר הסכומים בענף שנמצא בצמיחה עקבית היו נמוכים בהרבה, אבל לא כולם נהנים מפירות הצמיחה ולרוב הכסף הגדול נעצר אצל מארגני התחרויות ולא מחלחל אל הטניסאים

היינן הצעיר אדריאן רוסטאן ביקב שהקים באחוזת הכרמים של סבו/ צילום: יח"צ חו"ל

העמק הוא חלום: היינות מעמק הרון שלא משחקים אותה רציניים מדי

אחד מאזורי היין הכי מגוונים בצרפת ובכלל, הוא עמק הרון ● מתברר שהם יודעים לעשות גם יינות אדומים לא כבדים שמתאימים לקיץ

מאיר שפיגלר / צילום: שלומי יוסף

ראש המוסד הכי חוצפן: החוצפה המרעננת של ראש המוסד לביטוח לאומי

השבוע הודיע מאיר שפיגלר, בפעם השנייה בתוך שנה, כי יפסיק לרכוש מהמדינה אגרות חוב בכסף הפנוי שיש לו ● אגף התקציבים בלחץ, וטוב לדעת שלא רק לרופאים ולעובדי הנמלים יש יכולת להלחיץ את האוצר, ושגם למקבלי הקצבאות - קשישים, נכים, פגועי נפש - יש יו"ר ועד קצת אלים ● פרשנות

מיכלית נפט / צילום: רויטרס Tim Chong

משמרות המהפכה: השתלטנו על מכלית נפט בריטית במפרץ

אחרי שטהראן איימה להגיב על התקרית בגיברלטר, כוחותיה אישרו כי הם השתלטו על כלי השיט הבריטי, שלדבריהם "הפר את הכללים הבינלאומיים" ● החברה המפעילה את המכלית הודיעה כי יש עליה 23 אנשי צוות: "איננו יכולים ליצור איתם קשר" ● ממשלת בריטניה התכנסה לדיון חירום

פרופסור ענת אדמתי/ צילום: ענבל מרמרי צולם במלון NYX בהרצליה מרשת פתאל

"צוקרברג יותר חזק מרוב המנהיגים": פרופ' ענת אדמתי הקדישה חייה לקרב נגד הבנקים, עכשיו היא נלחמת בענקיות הטק

"אמזון, גוגל ופייסבוק לוקחות נתח שוק גדול מדי" ● "חברות הטכנולוגיה מעמידות במבחן את הדמוקרטיה" ● "למארק צוקרברג יש יותר כוח משיש לרוב ראשי המדינות" ● בראיון מיוחד ל–G פרופ' ענת אדמתי מסבירה איך תאגידי הענק הצליחו לבלבל את כולנו, מה המחיר שהציבור משלם, ומאיפה יכול להגיע השינוי

 המגדלור של Davaar, ליד קמפבלטאון / צילום:  Shutterstock | א.ס.א.פ קריאייטיב

סקוטלנד למתקדמים, או לכל מי שמוכן להתמסר לאיטיות ולערפל

הטיול בדרום-מערב סקוטלנד, בחצי האי קינטייר, אינו מסע לכל אדם ● הוא מתאים למי שמחפשים שקט אמיתי ומוכנים להתמסר לאיטיות, לגשם, לערפל וליופיים של צוקים, מגדלורים, כפרי דייגים, איים קטנים ומזקקות וויסקי לרוב

כרמי דרור / צילום: אייל אגיבייב באדיבות המרכז לאמנות עכשווית תל אביב

על אינטרנט ואי נחת בתערוכה "מעידות בעמק המוזרות"

מדור האמנות של מגזין G: בתערוכה “מעידות בעמק המוּזרוּת” במרכז לאמנות עכשווית בתל אביב, גם העבודות שנראות כאילו נעשו בטכניקות של עבודת יד, הן למעשה סינתטיות ומזמינות מחשבות על הנוף שמעוצב על–ידי הטכנולוגיות החדשות ● עסקת מכירה: עבודה של טל מצליח נמכרה ב-28 אלף דולר

קריקטורה / איור: גיל ג'יבלי

שהאחרון יפיל את העט: לאן נעלמות הקריקטורות הפוליטיות?

מה יש בקריקטורה הפוליטית שמעצבן כל–כך הרבה אנשים? למה עורכי העיתונים ממהרים לזרוק את הקריקטוריסטים לכלבים במקום להגן על חופש הביטוי? האם הקריקטורה אכן בסכנת הכחדה? ואת מי להאשים - את טראמפ, את הדתיים, את התקינות הפוליטית או את האינטרנט? ● וגם: איך הקריקטורות של מוחמד שינו את דנמרק לעד

קארן קווינטוס, סמנכ"לית הלקוחות של חברת Dell / צילום: שלומי יוסף

רוצים חברות שאכפת להם: דור ה-Z נכנס לשוק העבודה ומחפש מעסיקים ערכיים

קארן קווינטוס, סמנכ"לית הלקוחות של חברת Dell והאישה הבכירה בארגון, מספרת בראיון ל"גלובס" על השינויים האסטרטגיים שעוברת החברה, על החשיבה לטווח ארוך ועל המעורבות של מייקל דל בנושאים של גיוון והכלה ● "למה נושאי גיוון הם באחריות של סמנכ"לית הלקוחות? כי ללקוחות שלנו אכפת מהם"

יאיר לפיד/  צילום: איל יצהר

ברק חייב לפרוש, היחסים עם בוגי תקינים ונתניהו יהיה חייב להעלות מסים: יאיר לפיד בראיון

יאיר לפיד, מס' 2 בכחול לבן, לא מאמין בתיאוריית הגושים וחושב שרק המפלגה הגדולה תנצח בבחירות ● בראיון ל"גלובס" הוא מבקר בחריפות את ההתנהלות הכלכלית של הממשלה ("יצאה מדעתה") ● מסביר שנתניהו לא יכול לטפל בגירעון כראוי ("הוא זקוק לליצמן וסמוטריץ, כדי שיגנו עליו בנושא החסינות. והוא ישלם להם הרבה יותר") ● ולא, הוא לא רוצה לחזור לתפקיד שר האוצר: "אני הולך להיות שר החוץ ואחר כך ראש ממשלה”