כיום האתגר הראשי של ארגונים הינו הגנה על המידע תוך מתן מוביליות ונגישות מרוחקת.

הנוסחה שגורמת לקושי היא :

מוביליות = תפוקה גבוהה יותר של העובדים = המידע של החברה מתפזר = יש סיכוי גדול יותר לזליגת מידע

אני אתמקד בדוגמה שלי בכלי הנפוץ DROPBOX:

אתגרים אלו מתעצמים ככל שהכלים המאפשרים מוביליות ונגישות משתפרים, לדוגמה כלי כגון ה DROPBOX מאפשר לגשת למידע בצורה יעילה מאד ודורש השקעה נמוכה מאד בהדרכה והטמעה בקרב המשתמשים. המשתמשים מאד אוהבים את הכלי ( בצדק לדעתי 🙂  ) ומשתמשים בו באופן נרחב.

ה DROPBOPX מאפשר לגשת לחומר מכל התקן נייד ובעצם מכל מקום כולל גישת Offline .

אני לא חושב שיש ספק כלשהו שה DROPBOX הינו כלי יעיל מאד אשר מעלה באופן משמעותי את התפוקה של העובדים , עצם העובדה שאיש מכירות יכול להוציא תוך כמה שניות את הצעת המחיר מהטלפון הסלולרי שלו ובמקביל לשתף אותו עם הקולגות שלו הינו הישג מרשים בפני עצמו.

אז למה DROPBOX קיבל מוניטין רע של כלי שגורם לזליגת מידע בקהילת מנהלי המחשוב ובעלי החברות  ?

שליטה , שליטה ועוד שליטה….

ה DROPBOX גורם לאיבוד שליטה מסוים ויכול להיווצר מצב שבו קבצים ממודרים מוצאים את עצמם מחוץ לארגון ללא הגנה וללא שליטה.

חשוב להדגיש , אותו מצב יכול להתרחש גם בכל סביבת Windows Server קלאסית אך ב DROPBOX  עצם קלות השימוש בכלי מאפשרת את התרחשות תרחיש זה באופן קל ומדאיג יותר.

איך מחזירים את השליטה ?

מוצר ה DROPBOX FOR BUSINESS  ( המוצר העסקי שלהם ) כבר מציע באופן מובנה אפשרוית שליטה רבות כגון מידור , 2 Form authentication    ,שליטה על שיתוף מחוץ לארגון, ניהול מרכזי ואפילו ניהול הרשאות Active Directory ( בעזרת כלי צד שלישי בשלב זה ) .

האם זה מספיק ?  – לא

למה לא ? – כל הכלים הנ”ל מגנים על המידע כל עוד שיש לכם עובדים נאמנים וישרים שלא מנסים “לגרום לזליגה” של החומר שלכם למתחרים, וכמובן גם לא מגן על החומר במצב OFFLINE שהוא קריטי מאד במקרה של גניבה , איבוד המחשב.

אז איך משתמשים בכלים שמעלים תפוקה כגון DROPBOX ומשאירים שליטה מלאה באבטחת המידע:

1.מגנים על הקבצים עצמם ולא על המעטפת שממנה הקבצים יכולים לזלוג – ההצפנה / הגנה חייבת להתבצע ברמת הקובץ כך שהיא תגן על הקובץ בכל סוג של מדיה שבה הקובץ נמצא

  1. במחשב
  2. במובייל
  3. בטאבלט
  4. בדרופבוקס וכו

כלי RMS של מיקרוסקופ וכלים מתקדמים יותר כגון Secure Islands IQP מספקים פתרונות הצפנה מעולים אשר מאפשרים להתמקד באופן ברור בהגנה על הקבצים ולא על המעטפת ( שלא באמת ניתנת להגנה מלאה בעידן שלנו )

2.הצפנת ההתקנים הניידים כדי למנוע זליגת מידע במקרה של גניבה , איבוד וכו.

  1. מחשב נייד – הצפנת קבצים כגון BitLocker אשר נשלט בצורה מרכזית.
  2. מכשירי מובייל – כלי MDM יכולים לכפות הצפנה על המכשיר .

כל מוצרי המובייל שלכם צריכים להיות עם הצפנה אקטיבית המנוהלת מרכזית כך שאיבוד מכשיר אינו מהווה סיכון לזליגת המידע שלכם.

אז מה קיבלנו :

  1. קובץ ממודר שעבר הצפנה עם כלי כגון ה Secure Islands IQP יכול להסתובב בכל המדיות : מחשב > מייל > DROPBOX > טאבלט > מחשב ביתי ועדיין הגישה לקובץ תתאפשר רק לאדם המורשה לכך.
  2. קובץ ממודר רגיל ( על ידי מערכת המידור המובנת של ה DROPBOX  לדוגמה) שנמצא ב OFFLINE CACHE של DROPBOX עדיין מוגן מזליגה גם במקרה שהמכשיר המובילי נגנב , נאבד וכו

 

 

רק כדי להיות בטוח – האם אני אומר כאן ש DROPBOX במכשירי הטאבלט של העובדים הולך ביחד עם אבטחת מידע ?

כן – ברגע שבונים את המערכת נכון עם שיטות אבטחת מידע שמתאימה לתקופה שלנו.

אלי מגדל  – מנכ”ל

א.מ מגדל פתרונות מחשוב בע”מ