כמה צעדים למניעת נפילות כואבות במהלך הגלישה

 מיכאל גרינקר, מנהל מכירות חדשנות דיגיטלית

 

בעידן בו העובדים בארגון צורכים תוכן רב ב-Web וברשתות החברתיות השונות, האפשרות של המנמ”ר או מנהל אבטחת מידע-  CISO לאסור על-כך הופכת לפחות ופחות לגיטימית. במהלך יום העבודה כמעט כולנו מוצאים את עצמנו משוטטים בין אתרים שונים ברשת בין אם לצורכי העבודה או בהפוגה כזאת או אחרת. בתוך אתרים לגיטימיים לחלוטין, שתולות תוכנות זדוניות (Ransomware) אשר יכולות לגנוב מידע מהארגון, להפיץ ווירוס במערכת או גרוע מכך – יכולות להשבית לחלוטין את המערכות תוך דרישת “כופרה” בתמורה להחזרת המצב לקדמותו. מנמ”רים רבים יגידו: “בדיוק בשביל זה יש לי גיבוי..” האם הם צודקים? אז נכון שאפשר לפתור זאת באמצעות גיבוי (לא במקרה של גניבת מידע) אבל למה להגיע למצב הזה מלכתחילה ?

בשנים האחרונות פתרונות הגלישה המאובטחת תפסו תאוצה וניתן לראות יותר ויותר ארגונים אשר מבינים את האיום (הממשי) מנוזקות כגון אלה שהוזכרו לעיל. לכן אנחנו נמצא כל ארגון באחד ממצבי היסוד הבאים:

  1. מוגנים בצורה טובה ע”י פתרון טכנולוגי כזה או אחר המאפשר לעובדים לגלוש בצורה בטוחה.
  2. בתהליך מיגון של הארגון מפני נוזקות מפני שהם נכבו או שמעו על מישהו מספיק קרוב שנכבה.

פתרון גלישה מאובטחת איכותי, יסנן את התכנים לפני הגעתם אל משתמש הקצה ובנוסף יפתח וישטח  בצורה מלאה כל קובץ אשר המשתמש הוריד לתוך הארגון. הבעיה העיקרית בשירות הגלישה המאובטחת היא חווית המשתמש. רוב הארגונים במשק הישראלי לא רואים את השירות כרכיב קריטי ולכן ככלל אצבע, ניתן להגיד שבמרבית החברות השירות הזה יותקן על תשתית מיושנת ופחות מתוחזקת מסביבת הליבה של הארגון.

ניהול של סביבת גלישה מאובטחת דורש תשומות ניהוליות ו”התעסקות” במספר אפליקציות, מתן הרשאות למשתמשים ובעיקר פיקוח, בקרה ו”התעסקות” כבר אמרנו ? מרבית המנמ”רים מוצאים את השירות כמיותר וכ”משאבת זמן” שהם היו שמחים להעביר למישהו אחר.

בנוסף לניהול של סביבת הגלישה המאובטחת קיימת בעיה אמיתית של הקצאת משאבים לצריכה גדולה מהרגיל של שירותי גלישה (צוק איתן 2, לבנון 3…) . לארגון אין כל סיבה להשקיע בתשתיות IT לשעות של ביקוש גבוה לשירותי גלישה (לא עיסוק ליבה) אז מה בכל זאת עושים ??

אנחנו ממליצים ללקוחות שלנו לבחון את שירותי הגלישה המאובטחת בתצורת ענן – תשלום לפי צריכה במודל SaaS. קבלת שירות גלישה מאובטחת בענן מסייעת לארגון בכמה היבטים משמעותיים:

  1. התעסקות בליבה של העסק – למה להתעסק בשירות שהוא לא הליבה של הארגון? תן למישהו אחר לעשות זאת עבורך. במעבר למודל ענן, הארגון יכול לשכוח מתחזוקת חומרה מיושנת, שדרוגי תוכנה, SLA לשירות ו”כאבי ראש” רבים אחרים.
  2. משאבים לפי דרישה – ניתן להקצות משאבי מחשוב לימים עמוסים יותר מהממוצע השנתי בלחיצת כפתור – מאפשר זמינות, גמישות ויעילות כלכלית לארגון.
  3. אבטחת מידע – שירות גלישה מאובטחת בענן, מרחיק את האיומים מהארגון על-ידי כך שה-Browser נמצא בסביבה מרוחקת והמשתמש רואה בסופו של דבר הקרנה של ה Desktop שלו – תמונה בלבד. בעת מעבר לשירות גלישה מאובטחת בענן המנמ”ר מרחיק את הסיכונים מהארגון ונהנה מסביבה מאובטחת ואיכותית הרבה יותר מאשר בתוך הארגון.

רוב המנמ”רים יטענו (בצדק) שהחסרון בשירות ענני הוא פגיעה בחוויית המשתמש מפני שיש צורך בהעברת נתונים מצד לצד של העולם. לקוחות אשר יקימו סביבה שכזאת ב MedOneCloud יהנו מענן ציבורי אשר ממוקם על צומת התקשורת של מדינת ישראל. בשירות גלישה בענן המשתמשים בארגון יהנו מסביבה מאובטחת יותר ונגישה לפי דרישה תוך הקפדה על חווית המשתמש. המנמ”ר יהנה מחסכון במשאבים,”שקט תעשייתי”, ובשורה התחתונה – פתרון כלכלי.