New-Tech Magazine | Jan 2021 | Digital Edition

אפשרויות להגנה על המידע ונותנים למעשה, לכל הפחות, את אותה רמת הגנה הקיימת בארגון. ספקי הענן המובילים כיום לא רק נותנים שכבות הגנה אופטימליות, אלא גם ברזולוציה גבוהה מאד על כל visibility הנכסים המאוחסנים בחשבון הענן של אבטחת המידע הארגוני. ביניהם ניתן למצוא נתונים דוגמת: האם יש רכיבים שאינם מוגדרים באופן מושלם? האם ההגדרות המיושמות בחשבון מספקות ISO 27001 ביחס לעמידה בתקנים כמו: , האם יש לנו המלצות ליישום? PCI DSS ההשקעה בכל הקשור לאבטחה בענן עובדת שעות נוספות על מנת להצדיק את הענן. ON PREM בנוסף, כולנו זוכרים כי ברשת מעולם לא יכולנו לראות בכל רגע נתון מה מצבנו ביחס לעמידה בתקנים. גם היום בתשתית זו עדיין אין לנו מבט מלמעלה ופנימה על הרשת הארגונית שמראה לנו איפה החולשות שלנו ומה אנו צריכים לעשות כדי להתחזק. אנו בעיקר "תוקפים" כל פעם חלק אחר וממשיכים הלאה. אם כן, נמצא שהפערים, נכון לשנת , לא רק שהצטמצמו אל מול הרשת 2020 הארגונית בהיבט של ביצועים והגנה על המידע, אלא יהיו שיגידו שדווקא סביבת הענן עם הכלים שעומדים לרשותנו היום, מציעה אבטחה טובה יותר מהרשת הארגונית. ברשת הארגונית נמצא, כמעט תמיד, המון חולשות, מערכות הפעלה ומסדי נתונים ישנים, תהליכי עדכוני אבטחה שנעשו בהדרגה ולאורך זמן (לעיתים אין את הזמן כי התוקף כבר נמצא על גדרות הארגון), שימוש בטכנולוגיות ישנות ועוד. כל אלה מהווים למעשה חולשות מהלכות ברשת הארגונית. בענן החולשות הללו לא קיימות שכן התשתיות חדשות ומעודכנות לפי תקנים מחמירים. בתחילת האבולוציה העננית באו מנמ"רים ואמרו כי הענן לא מאובטח. היום כבר אין לאמירה זו אחיזה מציאותית והעובדה היא שיש הגירה מאסיבית של משאבי מיחשוב לספקיות הענן המובילות. הגירה 2021 זו צפוייה להתעצם עוד יותר במהלך משתי סיבות עיקריות: . זאת עובדה – הרשת הארגונית 1 איננה מאובטחת יותר מהרשת בענן אם עושים זאת נכון. ספקיות הענן הגדולות והמובילות לא יוכלו לסבול התקפות

כאלה על הלקוחות שלהם ולכן מראש הפלטפורמות המוצעות מוקשחות, אין גרסאות שאינן נתמכות, יש להם כלים לזיהוי ומניעה של תקיפות כחלק מהשירות המוצע. בנוסף יש להם ממשקים לספקים צד שלישי להטמעת כלי אבטחה נוספים לחשבון ענן הארגוני שייתנו רובד אבטחתי נוסף. . העברת אחריות מקצועית – עם הזמן 2 ארגונים מבינים שיותר נכון לעבור לענן, שם הדרך להגיע לרמת אבטחה מספקת הינה קצרה יותר מאשר להתחיל ליישם ברשת הארגונית.. כאשר הדאטה בענן זה סוג של העברת אחריות מצד אחד לצד אחר, אבל כזאת שבמקביל תגרום לאנשי אבטחת המידע להיות עירניים יותר, בין היתר כי המידע כבר לא באמת יושב לידם (אפקט פסיכולוגי מעורר). מצד שני נהנים מכל מה שהענן מציע ויש המון. שתי סיבות אלו יצמצמו לדעתי את היקף התקיפות שגרמו לנזק.

High power AND reliability? You wanted more current per contact from our high-rel connectors. You wanted Harwin’s high quality standard.

**הכותב הינו – מנהל חטיבת שרותי הגנת SQLink מקבוצת CYBERLink סייבר –

We listened. n 60A per contact n Shock to 100G n Stainless steel

mate-before-lock fixings n Operating temperature up to 150°C

harwin.com/kona

ניר בר נתן, מנהל חטיבת שרותי

« CYBERLink הגנת סייבר –

Connect with confidence

SQLink מקבוצת רומן בויצוב צילום:

Harwin KONA New Tech Israel Feb 21.indd 1 37 l New-Tech Magazine

18/12/2020 11:35