אבטחת מידע

  1. ראשי
  2. אבטחת מידע

מערכות המחשוב הופכות לחלק חשוב יותר ויותר בהתנהלות הארגון ותפקודו. יותר ויותר משימות תלויות בזמינות המלאה של מערך ה-IT – כאשר כמות המשתמשים בו הולך וגדל. המעבר לענן כמו גם הרחבת מעגלי המכשירים והאופן שבו ניתן להשתמש במערכות הפך את אבטחת המידע לגורם קריטי ביכולת לספק שרותי מחשוב לכל עובדי החברה. בכל מקום ובכל זמן.

מול הצורך הזה והעובדה שכל מערכות המחשב חשופות ומקושרות לרשת, נושא אבטחת המידע הפך לגורם מפתח המחייב מענה רציני וכולל. אנחנו זקוקים לקישוריות ‘מוחלטת’ – אבל גם ‘בטוחה’.

הפתרונות של אינפורמט כוללים:

סינון דואר מתקדם
כמות הדואר הנכנסת אל משתמשי המחשב בארגון עצומה. היא גם המקור ה’טבעי’ לחדירת נוזקות למיניהן אל מערכת המחשוב הארגונית. הטמעת כלים מתקדמים במערך הדואר הם ‘קו ההגנה הראשון’ בפני כל סוגי החדירות המזיקות.
התאמת הכלים הנכונים נדרשת תוך שימוש במתודה שפותחה ב-‘אינפורמט’ לצד שימוש בכלים וטכנולוגיות מהשורה הראשונה.

הגנת DNS
המונח DNS מייצג את ‘שם המתחם’ הפרטי השייך לארגון (Domain Name System). במידה רבה זוהי ‘תעודת הזיהוי’ הייחודית של הארגון ובזכותו יכול ‘חבר בארגון’ לקבל גישה אל מידע שיכול להיות מידע רגיש ביותר (על פי ההרשאה שלו).
ה-DNS גם הוא אחת ‘החוליות’ בשרשרת האבטחה בארגון – אשר דרכה מנסים פורצים והאקרים לחדור את מערכת המחשוב בארגונית – לצורך ביצוע ‘פעולות עוינות’ הכוללות בין היתר גניבת זהויות ופרטים הנמצאים במסדי הנתונים של מערכת המחשב לצרכים שונים.
גם כאן, נדרש שילוב של שימוש מושכל בטכנולוגיות המקשות ומונעות חדירה לצד כלים ש’מזהים’ פעילות ו/או ניסיון לחדירה לא מורשית – כדי לטפל בהם ביעילות עיקרית (לפני, בזמן ואחרי)

ניהול זהויות והרשאות
כאשר כמות המשתמשים במערכת המחשוב גדולה קיים צורך קריטי בניהול זהויות והרשאות. החיוניות של צורך זה גדול וצומח כל העת. מצד אחד – יש רצון שכל משתמש יוכל לנצל את המערכת באופן מיטבי (וכאמור ‘מכל מקום. עם כל מכשיר קצה’). מצד שני – קיים צורך חיוני להגדיר את ההרשאות והאפשרויות לשימוש של כל אחד. ההרשאה של מנהל הרשת שונה מזו של לקוח חיצוני שההרשאות שלו אמורות להיות מוגבלות מאוד. ריבוי מכשירי הקצה (שלא אחת שייכים לאותו אדם – אך הינם בעלי ‘זהויות דיגיטליות נפרדות’) רק הופך את העניין למאתגר יותר.
כמו תמיד רק השילוב בין טכנולוגיות הניהול והבקרה הטבה ביותר לצד רמת ההטמעה היא האתגר של ‘אינפורמט’ לצורך זה.

בקרת גישה לרשת (NAC)
כדי לאפשר כניסה מרחוק לרשת – הן של עובדים ‘מרוחקים’ או של אביזרים מחוברים לרשת (IOT) יש צורך במתודולוגיה וכלים שמאפשרים כניסה מבוקרת ובטחה של הרשת.
אסטרטגיית NAC (Network Access Control) היא רכיב חיוני ב’חומת ההגנה’ על מערכת המחשוב בארגונית .מצד אחד – יש לאפשר את הכניסה לכל מי שרשאי – ומאידך למנוע מאחרים. ככל שפעילות ה’אינטרנט של הדברים’ והעבודה מרחוק צומחים (והם צומחים במהירות) – נדרש פתרון חכם ומתקדם יותר המשלב טכנולוגיה מתקדמת לצד יישום הטמעה איכותי.

הגנה מקיפה על תחנות הקצה של מערכת המחשב

מערכות המחשב כיום משרתות תחנות קצה רבות עם מערכות הפעלה מגוונות ורמות אבטחה עצמיות ברמות שונות. זהו חלק מתרבות ה-(Bring Your Own Device) byod.
כל אחד מהמכשירים הללו יכול להיות ‘החולייה החלשה’ באבטחת המידע המערכתית. לצורך כך, נדרשת תפישה ‘מתכללת’ (הוליסטית) המייצרת מעטפת אבטחה כוללת לכל מערכות הקצה במערכות המחשוב הארגונית.

אינפורמט מטמיעה את המערכות המובילות – ליצירת מעטפת מושלמת למערכת המחשב שלכם.