<
יום שבת , ינואר 20 2018
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > ראיון גלוי לב עם מגן אמיתי על המידע הרגיש של כל ארגון

ראיון גלוי לב עם מגן אמיתי על המידע הרגיש של כל ארגון

שיחה פתוחה עם נועם מרקפלד, סמנכ"ל המכירות של Safe-T,

גילינו עובדה אחת מרכזית: על מנת להצליח בהתמודדות עם איומי אבטחת המידע בראש ובראשונה יש להגן על המידע עצמו ולא רק על הפלטפורמות השונות בו הוא נמצא

מהם האתגרים בהגנה על מידע רגיש?

העולם הופך לדיגיטלי , זו כבר עובדה. אנחנו ניגשים  לחשבון הבנק שלנו מהמחשב האישי או הטלפון שלנו, אנחנו מזמינים את הקניות שלנו מהסופר בלי להיכנס לחנות , אנחנו קובעים תורים לרופא או מקבלים את תוצאות הבדיקות שלנו על ידי קבלת גישה לנתונים האישיים שלנו, אנחנו מזמינים טיסות וחדרים בבתי מלון ואפילו שומעים כיצד המכונית שלנו תנהג באופן עצמאי ללא ההתערבות שלנו ותקבל נתונים ממערכות הניווט איך לעקוף פקקים. כל הטוב הזה מתאפשר רק בתנאי שהנתונים הרגישים יהיו לעיננו בלבד ולא יחשפו לעיניים אחרות שאולי יעשה שימוש לא נאות במידע.

על מה מושתתות מערכות ההגנה על המידע הקיימות?

מערכות אבטחת המידע הקיימות שהגנו עד עתה על המידע הרגיש, נבנות במערך של שכבות. שכבות אלו רובן מטפלות במעטפת, בגישה למידע וביציאה לאינטרנט ,הן כוללות מערכות Firewall , מערכת אנטי ספאם, מערכת לניהול אירועי אבטחת מידע והגנה על היישומים שניגשים למידע   ועוד רבות אבל בסופו של דבר מתחת

נועם מרקפלד

נועם מרקפלד

לכל שכבות ההגנה נמצא  המידע הרגיש עצמו.

האתגרים ברורים: עלינו לאפשר נגישות מלאה לכל המידע באופן מאובטח ויחד עם זאת לשמור על חווית משתמש אופטימלית .המציאות היא שערוצים  דיגיטליים נוספים נפתחים  כל הזמן ויש לאפשר למשתמשים לגשת מכל מכשיר ולהגיע לכל מקום שאליהם הם  מורשים להגיע  בצורה מאובטחת שלא תחשוף את המידע ועם חווית משתמש טובה ונוחה. על מנת להוסיף על האתגר ,  הרגולציות בעולמות האלו מתפתחות כל הזמן כמו  גם הסיכונים והאיומים של גורמים עוינים, פלילים או גורמי טרור ולכל זה אנו צריכים לתת מענה הולם.

איך צריכה להיות בנויה מערכת הגנה מהדור החדש על מנת שתתמודד בהצלחה עם אירועי התקיפה המתוחכמים?

מערכת טובה, מהדור החדש, להגנה על המידע תתמקד במידע עצמו ותגן עליו בכל דרכי השיתוף שלו. בנוסף, המערכת תאפשר תיעוד וניטור של השיתוף והתהליכים בו שותף המידע על מנת להיות מסוגלים לעקוב אחרי המידע בכל זמן נתון. נקודה שלישית וחשובה היא שהמערכת תאפשר קיום תהליכי עבודה בארגון ( workflow) והכוונה שהיא תדע להתממשק למערכות צד שלישי על מנת לוודא שרק מי שרשאי מגיע למידע ושהמידע עצמו שנכנס ויוצא מהארגון יעבור את כל תהליכי סינון התוכן בהתאם למדיניות אבטחת המידע של הארגון. נקודה רביעית היא אפשרות גישה מאובטחת למידע הפנימי בארגון. כולנו קראנו את הסקרים והדוחו"ת שהתפרסמו ואנו יודעים כי למעלה מ-70% מהשימוש לרעה במידע הארגוני מגיע ממשתמשים פנימיים. כך שהשימוש במערכת ניהול אחת משיג בקרה מלאה על מי שניגש למידע ולאיזה מידע בצורה שקופה. שכן כל התהליך אינו פוגע בחווית המשתמש ולא בביצועי הרשת.

נקודה חמישית היא תהליכי עבודה אוטומטים. היום חלק מתהליכי שיתוף המידע מבוצעים על ידי אנשים בצורה ידנית וחלק מבוצעים בצורה אוטומטית. לדוגמא ניתן לקחת את עולם בתי ההשקעות . בית ההשקעות מפיק דוחות רבעוניים לכל אחד מהלקוחות שלו בסוף כל רבעון. לשם כך יש לו אפליקציה ייעודית שמפיקה בצורה אוטומטית את הדו"ח המתאים לכל לקוח. על תהליך אוטומטי כזה של שתוף מידע צריך להגן.

נקודה שישית היא ההתאמה של המערכת לכל סוג של ארגון. עליה לתת מענה לארגונים גדולים בעלי מספר משתמשים גדול ומספר יישומים גדול אך גם לארגונים קטנים יותר שהמערך הטכנולוגי שלהם פחות מורכב ומשרת מספר קטן יותר של משתמשים.

האם אין מערכות כאלו היום בארגונים?

מה שאנו רואים היום בארגונים  זה מספר רב של שיטות לשתף מידע ולכל אחת מהשיטות יש מערכת סינון תוכן ואבטחת מידע משלה, קיימות מערכות למיילים גדולים, שרתי FTP, העלאת קבצים דרך פורטל ארגוני ובמקרים קיצוניים העלאת פקסים דיגיטליים. לכל אחד מהשיטות והמערכות אלו הארגון מחויב להקים מערכת סינון תוכן נפרדת כדי לעמוד ברגולציות ולהגן על המידע הספציפי שלה. מערכת מהדור החדש, מהסוג ש- Safe-T פיתחה, יכולה לאחד את כל  השיטות והמערכות לשתוף מידע  תחת פתרון אחד בעל שליטה וניטור מרכזיים ,מערכות סנון תוכן ואבטחת מידע מרכזיות , גיבוי ושרידות וניהול מרכזי.

ומה אם כן המסר שלכם לארגונים שרוצים להיות מוגנים אך גם להתקדם ולהציע ערוצים דיגיטליים מתקדמים ללקוחות שלהם?

המסר שלנו פשוט: חפשו מערכת הגנה שתיתן לכם מענה על ששת הנקודות הקריטיות שציינתי:

  1. התמקדות בהגנה על המידע
  2. תיעוד וניטור של תהליכי שיתוף המידע
  3. מעקב הגנתי על תהליכי העבודה המשתפים מידע
  4. הגנה על שיתוף המידע הפנימי
  5. הגנה על תהליכי שתוף מידע אוטומטים
  6. בחירה של מערכת המתאימה לגודל וצרכי הארגון ללא פשרה ברמת ההגנה

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות