עולם העבודה המבוזר, העובדה כי עובדים יכולים לגשת למשאבי הארגון מכל מקום בעולם, בכל רגע ומכל מכשיר, והשימוש ההולך וגובר באפליקציות בענן שינו באופן דרסטי את היחס לנושא אבטחת המידע והגישה למשאבי הארגון. הביזור מחייב את הארגונים להבטיח כי המשתמשים ברחבי העולם - בין אם מדובר בעובדים מרחוק, לקוחות, שותפים או ספקים - יוכלו לגשת למידע הארגוני באופן מאובטח.
על מנת לאפשר שימוש בענן ובמובייל מבלי להתפשר על רמת האבטחה, ארגונים רבים הרחיבו את אסטרטגיית האבטחה שלהם מהתמקדות בלעדית ברשת, להתמקדות במשתמש, לרבות התנהגותו, מכשירי המובייל שלו, האינטראקציות שהוא מקיים עם משאבי הארגון וכן הלאה.
מודל האבטחה העדכני - Zero Trust - יוצא מתוך נקודת הנחה כי כל המשתמשים מגיעים מרשת או ממכשיר בעלי אמינות נמוכה, ולכן אין לתת להם הרשאה חופשית אל משאבי הארגון. צוותי ה-IT והאבטחה נדרשים לאמת את הזהות של המשתמש בנקודות הכניסה לארגון ולהבטיח כי משתמשים בלתי מורשים לעולם לא יקבלו גישה למערכות המידע, או לאפליקציות הקריטיות של הארגון.
על-פי חברת המחקר פורסטר מי שמובילה מודל אבטחה זה בעולם היא חברת Okta המאפשרת לארגונים לאמץ בביטחה את הצמיחה של הענן והמובייל על-ידי מעבר מאבטחה-מבוססת-רשת למודל אבטחה המתבסס על הערכות של הקונטקסט בו המשתמש והמכשירים שלו פועלים, כתנאי לאישור גישה למשאבי הארגון.
מאבטחים את האינטראקציה עם האפליקציה
אולם גם לאחר שחברה מאמצת את מודל ה-Zero Trust אסור שתהליך האבטחה יסתיים בשלב הגישה למידע. ברגע שהגישה אושרה, צוות ה-IT חייב לצלול פנימה ולהבטיח כי כל משתמש מקבל את ההרשאות הרלוונטיות לו, לא רק לשימוש באפליקציות עצמן, אלא הרשאות לשימוש ביישומים ספציפיים בתוך כל אפליקציה. כך, בידי צוות ה-IT היכולת להחליט האם למשתמש מותר לשתף משאבים ארגוניים באפליקציות כמו Google Drive או Box? אילו סוגי קבצים ניתן לשתף ב-Slack? האם ניתן ליצור תפקידי admin מותאמים אישית בתוך ה-G Suite? וכן הלאה.
מי שיודעת להתמודד עם אתגר זה היא חברת BetterCloud המאפשרת להרחיב את רמת האבטחה מעבר לשלב הגישה של המשתמש למשאבי הארגון, ומציעה אבטחה של כל מהלכי האינטראקציה של המשתמשים עם האפליקציות השונות. BetterCloud פועלת באינטגרציה מלאה עם מגוון אפליקציות ארגוניות, ביניהן: ,Okta ,Office 365 ,Salesforce ,Dropbox ,Google Gsuite ,Zoom ,Atlassian ,Docusign ,GitHub ,VMware Workspace One AWSTableau ,Splunk ועוד.
יש לזכור כי גם אם שני משתמשים בעלי אמינות גבוהה נמצאים באינטראקציה זה עם זה (למשל, עובד, שותף, לקוח), עדיין יתכן כי אחד מהם יחווה מצב בלתי מאובטח, וארגון אשר יקל ראש במדיניות הגישה למידע הארגוני יאפשר לגורם בלתי מאובטח להיכנס פנימה. לעיתים אף אין כוונה זדונית מאחורי האירוע. למעשה, מחקר שערכה לאחרונה BetterCloud מראה, כי 61% מן המשיבים מאמינים כי איום האבטחה הגדול ביותר מקורו ב- INSIDERS - עובדים אשר פוגעים בארגון בהיסח הדעת. לכן, ניהול אינטראקציות של משתמשים בתוך אפליקציות הוא שלב חשוב מאד באבטחת הארגון והמשתמשים בכלל.
אנשי IT ומנהלי אבטחה רבים אינם מודעים לחולשה זו, אולם בפועל השגשוג של אפליקציות בענן פתח שער לשלל דרכים חדשות לחשיפת מידע קריטי. תהליך האישור לשיתוף תוכן וקונפיגורציות הוא מורכב, וגם אם אנשי ה-IT מבינים כי החמיצו משהו, קשה לברר איזו דאטה נחשפה באפליקציות ה- SaaS וכיצד לאטום את חורי האבטחה. בזמן שעובדים משתפים מידע בצורה חופשית באמצעות אפליקציות בענן - מכל מקום, בכל שעה - SaaS הופך לווקטור חדש לאיומים פנים-ארגוניים, כך ששיתוף הפעולה בין שתי החברות Okta ו- BetterCloud הוא צו השעה.
Unicloud מפיצה בישראל את Okta ו- BetterCloud
Unicloud, מקבוצת Unitask, המתמחה בניהול זהויות, חתמה בחודש שעבר על הסכם להפצת BetterCloud בישראל, על מנת לספק שכבת הגנה ובקרה נוספת ללקוחות המתמודדים עם נושא של ניהול זהויות וכדי לספק להם פתרון שלם, מקצה לקצה. הפתרון החדש מצטרף לפתרון של חברת Okta, אותו מייצגת Unicloud בישראל משנת 2014, עם פריסה רחבה ביותר בשוק הישראלי ורשימה ארוכה של לקוחות מרוצים, ביניהם: נטפים, חברת החשמל, Marvel, קבוצת ,DSP Checkmarxs CyberArk ,Appsflyer ,Varonis ועוד.
"אם Okta נותנת מענה מצוין בעולם של ניהול משתמשים, הזדהות וניהול הרשאות של עובדים, לקוחות וספקים, BetterCloud תביא את הלקוחות לדרגה גבוהה יותר של ניהול האינטראקציה בין העובדים לבין מערכות המידע הארגוניות, ויחד יאפשרו שני המוצרים מענה מלא לזיהוי ולהגנה", אומר אריה גליקמן, מנכ"ל Unicloud ומומחה לניהול זהויות. "לדוגמא, אם עובד יודע שעומדים לפטר אותו בעוד יומיים, ולכן, הוא עושה פעולה מרוכזת בפרק זמן נתון, כמו הורדה אינטנסיבית של קבצים ממערכת ה- CRM של החברה והעברתם למייל הפרטי שלו, BetterCloud תעלה על זה באופן מיידי. בדומה, הפתרון יודע לרכז את כל המידע של עובד שעזב ושמור במערכות המידע ולהעבירו בצורה אוטומטית להנהלה.
"לקוחות עם למעלה מ-200 משתמשים מתחילים להיחשף לאתגרים חדשים בכל הנוגע לניהול זהויות", מוסיף גליקמן. "ברמה העקרונית ניתן למנות מנהל אנושי שיטפל בנושא, תוך כדי ביצוע עבודה סיזיפית, אולם אנחנו ממליצים להטמיע את BetterCloud אשר יכולה לבצע את הפעולות הנדרשות באופן אוטומטי, ביעילות ובעשירית העלות של העובד הייעודי".
"ל- Unicloud מעמד ייחודי כשותפה המובילה שלנו בישראל", אומר דייוויד פוליטיס, מנכ"ל ומייסד BetterCloud. "לא רק שהם בנו בסיס מרשים של לקוחות SaaS, אלא שהשותפות שלהם עם Okta מעניקה לנו יתרון עצום, בזכות מאות הלקוחות שאנו חולקים עם Okta, המוגדרת כחברת ניהול הזהויות המובילה בעולם. עתה, כשאנו פועלים להטמעת הפלטפורמה שלנו בשוק הישראלי, לא יכולנו לקוות לשותף טוב יותר מ- Unicloud".
הטיפול בפרצות אבטחת מידע הואץ בצורה משמעותית
לקוחות המשלבים בין Okta ל- BetterCloud בעולם מדווחים, כי הטיפול בפרצות אבטחת מידע הואץ בצורה משמעותית הודות לשימוש המשולב בשני המוצרים. עוד הם מדווחים על הפחתה של 85% בזמן שלוקח לאנשי ה-IT לאתר קונפיגורציות ספציפיות, הגדרות ופריטי דאטה לכל רוחב האפליקציות בענן. שילוב הפתרונות אף מסייע לארגונים ליישר קו עם תקנות ה-GDPR באמצעות היכולת לקבוע מדדי אבטחה לנושאים כמו ניהול קבוצות, העברת מיילים שהתקבלו לנמען אחר וגישת משתמשים.
יחד, Okta ו-BetterCloud מעניקות גמישות בהגנה נגד איומים חיצוניים ופנים-ארגוניים, דרך מתן שקיפות מלאה לאורך ולרוחב כל סביבת ה-SaaS, עד רמת נכסי הדאטה והקונפיגורציות של האפליקציות בענן.
