מדוע המעבר לתוכנות ענן מואץ ככל שגוברים איומי אבטחת המידע?

מדריך למשתמש-לינט

בתקופה האחרונה מתממשות לנגד עינינו תחזיות שחורות של איומי פגיעה במידע ממוחשב.

ווירוסי כופרה שגורמי פשיעה מפיצים לצורך סחיטת כספים, פוגעים בעשרות אלפי עסקים יום יום.

נחקר ברצינות חשד מבוסס שרוסיה הטתה את הבחירות בארה”ב (!!!) באמצעות לוחמת סייבר.

ולכאורה זה אבסורד.

כי ככל שהאיומים על המידע המאוחסן במחשבים שלנו הופכים להיות קשים יותר,

המעבר לתוכנות בענן הופך להיות מואץ יותר…

הרי לכאורה, על מנת לשמור על עצמנו בעולם הממוחשב שאנו חיים בו,

המגמה הייתה אמורה להיות הפוכה:

היינו אמורים להתכנס כל אחד למחשב שלו ולנתק אותו מהרשת על מנת להתגונן…

זה לא קורה, משום שאנו לא מוכנים לוותר על היתרונות העצומים של הקישוריות לעולם דרך האינטרנט.

האפשרות לחזור אחורה למצב של מחשב מבודד בלתי מתקבלת על הדעת ואינה קיימת למעשה.

לכן, לא מפתיע שיותר ויותר עסקים,

שאינם מוכנים לוותר על קישוריות לאינטרנט מצד אחד

ומצד שני מבינים שאין בידם אמצעים לגונן על המידע הממוחשב שלהם

מפני הסיכונים שכרוכים בקישוריות הזו ביעילות,

בוחרים להעביר את ניהול המידע, כולל את האבטחה שלו,

לידי חברות שעוסקות ומתמקצעות בכך.

נשאלת השאלה איך זה קורה?

מה הופך תכנה בענן ליותר מאובטחת מתכנה בהתקנה מקומית?

את יתרונות הענן המאפשרים הגנה טובה יותר על המידע, אפשר לסכם ב-3 נקודות:

  1. ה”שטח” שעליו צריך להגן קטן יותר

    כאשר המידע העסקי מאוחסן ומנוהל במחשבים שבעסק, קיימים סיכונים שאינם קיימים בתוכנה בענן:

  • תכנות מזיקות עלולות להגיע מהתקני אחסון מידע שעובדים מחברים למחשב (סמארטפונים, דיסק און קי, דיסקים וכדומה).
  • גניבה פיסית של התקני אחסון ושרתים המכילים את המידע כמעט בלתי אפשרית מכיוון שבחוות השרתים שמתוכן פועלות תכנות בענן, קיימת שמירה אנושית סביב השעון, בקרת כניסה הכוללת זיהוי אישי ורישום של הנכנסים והיוצאים, נהלי ביטחון ומערכות צילום ואזעקה.
  • פרצת אבטחה בקוד התכנה של מערכת ההפעלה בכל אחד מהמחשבים בעסק עלולה לאפשר חדירה למחשב ודרכו לרשת המחשבים הפנימית כולה.
  • קוד התוכנה של כל אחד מהתכנות המותקנות בכל אחד מהמחשבים בעסק, עלולה להכיל פרצה המאפשרת חדירה למחשב ולרשת.
  • שגיאות משתמשי המחשב שעלולות להכניס תכנות מזיקות (למשל: פתיחת מייל חשוד).
  1. “חומות” גבוהות יותר, “שערים” שמורים יותר.

כאשר המידע העסקי מנוהל בענן, הוא מרוכז במקום אחד. הריכוז מאפשר:

  • איתור ומניעת ניסיונות חדירה באמצעות מעקב ורישום אחר כל הנעשה במערכת, כולל מצד משתמשי המערכת עצמם, למקרה שיש עובדים המנסים להזיק.
  • חומת אש ייעודית, מותאמת לתכונות התכנה, מדויקת ויעילה יותר למניעת חדירה.
  • יכולת לחסום מידית גישה למי שמבצע ניסיונות לחדור למידע לא לו.
  • יכולת לעדכן מידית את התכנה במקרה של גילוי פרצה.
  • שימוש בנהלי אבטחת מידע ופרטיות קפדניים.
  1. במקרה לא סביר של קריסת ההגנות, יש תמיד עותקים במקומות אחרים, מוגנים לא פחות.
  • תכנה בענן המכבדת את עצמה תרוץ במקביל על גבי כמה שרתים הנמצאים בחוות שרתים שונות במיקומים גאוגרפיים שונים על מנת להבטיח שרידות והמשכיות במקרה של אסון.
  • הגיבויים השוטפים גם הם מפוזרים על פני מיקומים שונים על מנת להבטיח שרידות נוספת.

הקליקו כאן לפרטים אודות מערכת אבטחת המידע הרב שכבתית בה אנו משתמשים בלינט על מנת לגונן על המידע של לקוחותינו.

נגישות
לייעוץ ישיר
ייעוץ ישיר
הרשמה