אבטחה נחשבה לאחד החסמים למעבר לענן. כיום, כחלק משירותי ענן של הספקים הגדולים, אבטחה היא דווקא הגורם שמאפשר לכל ארגון, גדול או קטן, לעבור טרנספורמציה דיגיטלית עם טכנולוגיות אבטחה המתקדמות ביותר.
אלפי ארגונים ומיליוני משתמשים בשירותיהם של ספקי ענן ציבורי Tier 1 זוכים לאבטחה טובה יותר מזו שהיו יכולים להשיג בדאטה סנטרים שלהם.
אם יש דבר אחד שהוא קבוע בעולם ה-IT, זה השינוי. אם חושבים על הדילמה עתיקת היומין של אבטחה לעומת חדשנות: לפני שנים מועטות בלבד, החששות בנוגע לאבטחה ולפרטיות מנעו מארגונים להטמיע מודלים עסקיים מבוססי ענן. כיום, רבים מחששות אלה הופרכו כליל. מנהלי ה-IT מעבירים את היישומים והנתונים שלהם לענן על מנת שיוכלו להפיק תועלת מתכונות האבטחה המתקדמות שמציעים ספקי ענן שונים. המפתח טמון בבחירה של הטכנולוגיה – כזו שמיועדת להגן על משתמשים, לשפר את יכולת ההגנה על הנתונים ולתת מענה משופר לדרישות בכפוף לחוקי הפרטיות ורגולציה.
הנה כמה מהמאפיינים של זירת אבטחת המידע העכשווית:
• האיומים המודרניים ממוקדים ומתוחכמים יותר:76 אחוז מכלל הארגונים חוו אירועי פריצה בשנה האחרונה
• עומס יתר של התראות אבטחה: בממוצע, חברות בגודל בינוני חוות 16,937 התראות בשבוע; רק 19 אחוזים מהן אמינות ו-4 אחוזים מהן נבדקות.
• מחסור בטאלנטים: 66 אחוזים מכלל המשרות בתחום אבטחת הסייבר אינן מאוישות על-ידי מועמדים מיומנים
• הגנה היקפית מלאה פרצות: 91 אחוזים מכלל הארגונים חוששים להטמיע מיחשוב ענן בגלל אבטחה; מצד שני, רק 14 אחוזים מאמינים, כי די באבטחה המסורתית
טכנולוגיית ענן מפחיתה את הסיכון לאובדן נתונים
השיטות של אבטחת ה-IT המקובלות בקרב ארגונים רבים שמנהלים את המערכות בצורה עצמאית אינן עמידות מספיק כדי להתמודד עם איומים שמקורם בתוכנות זדוניות, פישינג, ואיומים מתקדמים שפותחו על-ידי משתמשים זדוניים, ארגונים של פשיעת סייבר וגורמים ממשלתיים. אין עוד ספק, כי אמצעי האבטחה המסורתיים, מבוססי הגנה היקפית שמוטמעים בדרך כלל על-ידי ארגונים שמנהלים את האבטחה של עצמם – החל בפיירוולים אירגוניים, דרך מערכות זיהוי חדירה ותוכנות אנטיווירוס – כבר אינם מספיקים כדי למנוע איומים האלה.
אם נסתכל קדימה, אל הענן, אלפי ארגונים ומיליוני משתמשים בשירותיהם של ספקי ענן ציבורי Tier 1 משיגים אבטחה טובה יותר מאשר היו יכולים להשיג בדאטה סנטרים שלהם. בסקר בינלאומי שערכה אורקל באמצעות מכון המחקר Coleman Parkes, 78 אחוזים מכלל העסקים שהשתתפו קובעים, כי הענן יכול לשפר הן את האבטחה והן את האג'יליות (מהירות וגמישות) בעסק שלהם. העובדות מראות, כי כיום, רוב תקציבי האבטחה משמשים להגנה על הרשת, כאשר פחות משליש מתקציבים אלה משמשים להגנה על דאטה ועל קניין רוחני שיושבים בתוך הארגון. אבטחת הרשת אמנם חשובה, אבל זה לא מספיק.
בניית אסטרטגיית הגנה עמוקה
הענן בנוי סביב מספר שכבות של אבטחה ומספר רב של רמות הגנה לרוחב המערך הטכנולוגי. בקרות גיבוי מספקות גמישות יוצאת דופן, כך שאם מתגלה פגיעה בשכבה אחת, המשתמש הבלתי מורשה ייאלץ להתמודד עם בקרת אבטחה נוספת בשכבה הבאה.
אבל גם אם יש לכם את אחת מטכנולוגיות האבטחה הטובות בעולם זה רק חלק מהעניין. ספק ענן חייב לבנות פתרון שמשלב בין אנשים, תהליכים וגם טכנולוגיות ענן רבות במטרה לספק פלטפורמה משולבת המבוססת על הגנת עומק:
• בקרות מנע שמיועדות לצמצם גישה בלתי מורשית למערכות ולמידע רגיש
• בקרות גילוי שמיועדות לחשוף שינויים בלתי מורשים במערכות ובדאטה דרך ביקורת, ניטור ודיווח
• אמצעים אדמיניסטרטיביים שמיועדים לתת מענה למדיניות, שיטות עבודה ונהלים של אבטחת מידע בארגון.
ספקי ענן ציבורי מחזיקים צוות ייעודי של מומחי אבטחת מידע בענן ברמה עולמית אשר זמינים 24 שעות, 7 ימים בשבוע. כמובן שהעדיפות היא לספקים שהמערך שלהם כולו בנוי על הטכנולוגיה המשולבת – לרבות חומרה, מערכת הפעלה, יישומי ענן, קושחה, פתרון ניטור וניהול זהויות – וכיוון שכל החלקים האלה משולבים בצורה מלאה, ניתן להנות מגישה ישירה לפיתוח המוצרים בכל שכבה של המערך הטכנולוגי, אשר מבטיחה הגנה טובה יותר ופתרון של בעיות יעיל יותר.
בעידן מחשוב הענן, חברות אינן מחזיקות עוד בנכסי המידע שלהן בדל"ת אמותיהן, אלא משתמשות בשירותי אחסון, עיבוד נתונים, יישומים ותשתיות בענן. הגופים מאמצי ענן האלו למדו, כי מעבר לענן יכול לסייע להם להגביר את שקיפות האבטחה ואת היעילות שלה.
**********************
נטליה דיסקין תארח כנס בנושא "Cyber Resilience - חסינות עסקית בעיצומו של אירוע סייבר" שיתקיים ב-18.12 בבית אורקל ישראל בפתח תקווה. בין הדוברים: לוקה מרטלי (Luca Martelly) דירקטור אבטחת מידע של אורקל באזור EMEA, אלי עמר טכנולוג הגנה ראשי באגף CERT ברשות הלאומית להגנת הסייבר, שחר מאור מנהל אבטחת מידע בחברת OUTBRAIN ליאור בן דוד מנכ"ל חברת LBD, עינת מירון יועצת מומחית בתחום Cyber Resilience, ומני מלר טכנולוג ראשי באורקל ישראל. לפרטים ורישום: http://bit.ly/2A8fPPj