$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדר מחשבים
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

אל תחסמו את דרופבוקס עדיין

שירותי אחסון בענן הפכו לזמינים למיליוני משתמשים כולל בארגונים, רונן קניג מציע למנהלי ה-IT לא להילחם בתופעה. במקום זאת כדאי לאמץ אותה

רונן קניג 15:1312.02.14
תגיות:
על פי גרטנר, עד 2015, 20% מניהול המידע הארגוני יעשה על ידי שירותי סנכרון קבצים בענן ושירותי שיתוף קבצים ולא בכלים המסורתיים, לכן, האתגר המשמעותי הניצב בפני מנהלי ה-IT בארגונים הוא פיקוח ואבטחת המידע הארגוני המאוחסן ומשותף בענן, תוך שמירה על רגולציות.

קראו עוד בכלכליסט:

כיום שירותי אחסון בענן - דרופבוקס, גוגל-דרייב, סקיי-בוקס ודומיהם - פועלים כ"אי בודד" במרחב הארגוני, כאשר השימוש בשירותים אלו עוקף את מדיניות ומערכות אבטחת המידע של הארגון- מידע שנכנס לארגון דרך שירותי אחסון בענן אינו נבדק על ידי תוכנות אנטי-וירוס ומידע שנשלח לענן עוקף את מערכות ה-DLP הארגוניות.

 

אל תזרקו את דרופבוקס, השתמשו בו! אל תזרקו את דרופבוקס, השתמשו בו!

 

למנהלי הIT אין יכולת לשלוט במידע שמשתמשים מעלים ומשתפים בענן שלא עפ"י המדיניות הארגונית, ה-IT לא יודע מי העלה קבצים לענן, היכן הם מאוחסנים, אל מי הם נשלחו והאם הם הגיעו לנמען הנכון. כמו כן, העברת המידע לענן לא תמיד נעשית באופן מאובטח ומוצפן כמו גם אחסונו בשירות הענן.

 

רגע לפני שה-IT מאבד שליטה

 

מנהלי ה-IT צריכים להניח שהמשתמשים הארגוניים עושים שימוש בשירותי אחסון בענן ושיתוף קבצים, גם אם הארגון אוסר זאת. לדוגמא דרופבוקס מצד אחד נבחרה כאפליקציה מספר אחת האסורה לשימוש על ידי ארגונים, על פי סקר של Fiberlink, אך מן הצד השני קיים שימוש נרחב בדרופבוקס – עם 100 מיליון משתמשים ו- 600 מיליון "קבצי עבודה" המאוחסנים באמצעות השירות בכל שבוע עבודה.

 

בהינתן הפופולריות ונוחות השימוש של שרותי האחסון בענן, מנהלי ה-IT ומנהלי אבטחת המידע צריכים להניח שהמידע הארגוני נמצא כבר במספר שרותי ענן, בהרבה מאוד מכשירי קצה ושהמידע יישאר שם לנצח ללא יכולת של הארגון לשלוט במידע ולאבטח אותו. האקרים מבינים את הפוטנציאל הגלום במידע ארגוני שמשותף דרך שרותי ענן והם אכן מגבירים את מאמציהם לתקוף ולהשיג את המידע משרותי הענן.

 

היקף המידע שזולג מהארגון דרך שירותי הענן באופן לא מבוקר, מחייב את מנהלי אבטחת מידע לתת עדיפות גבוהה לסתימת פרצת אבטחה זו.

 

לאמץ את שירותי אחסון המידע בענן

 

בכדי להתמודד עם בעיית אבטחת המידע הזו, מנהלי IT חייבים דווקא לספק פתרון ארגוני מאובטח אשר מאפשר לעובדים להשתמש בשירותי אחסון מידע בענן ולשתף מידע בצורה נוחה ביותר. במקום "לזרוק" את שירותי האחסון בענן מנהלי ה IT צריכים לאמץ את השימוש בשירותים אלו באמצעות פתרון נוח לשימוש, מאובטח, תואם רגולציות ופועל באינטגרציה עם מדיניות ומערכות אבטחת המידע של הארגון.

 

פתרון כזה מבטיח ששירותי האחסון בענן יפסיקו לפעול כאי בודד במרחב הארגוני, כיון שאינטגרציה זו תאפשר למערכת ה DLP, לדוגמא, לסרוק את המידע לפני שהוא מועלה לענן, להצפין את המידע עם מפתחות שידועים רק לנמען של המידע, להתחבר למערכות האנטי-וירוס של הארגון, להציג דוחות איזה מידע שותף ולהיכן הוא נשלח, מי העלה את המידע ומי קיבל אותו. בנוסף, האינטגרציה תאפשר שילוב עם האפליקציות של הארגון וביצוע שיתוף מידע אוטומטי עפ"י מידת הצורך.

 

בזכות האינטגרציה בין שירותי שיתוף קבצים בענן לבין מדיניות ומערכות אבטחת המידע של הארגון, הארגון יוכל לספק לעובדים סביבת עבודה עם מינימום הפרעות תוך מתן בטחון למנהלי IT שהמידע הארגוני הרגיש לא נמצא בסיכון, כל זאת תוך חיזוק הפיקוח והבקרה על המידע המשותף ועמידה ברגולציות באופן מהיר וזול.

 

הכותב הינו סמנכ"ל שיווק וניהול מוצר בסייפטי (www.safe-t.com), ספקית פתרונות אבטחת מידע לארגונים

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x