גם ארגון גדול יכול להתנהל מול הענן בגמישות מבלי להתפשר על אבטחת מידע.
עם מערכות שמאפשרות לכם לעבוד בגמישות מכל מקום, מונעת גניבת זהויות ומגנה על כלל המכשירים מהם המשתמשים מתחברים, בחופשיות וללא גבולות ומנווטת אתכם בדרכים הלא מוכרות בענן.
כשמגיעים לענן החוקים משתנים, צריך לנהל את אבטחת המידע בארגון בגישה אחרת ולפתח תרבות אבטחת מידע בענן. טרהוורקס מספקת אבטחה גמישה ומתעדכנת לארגוני Enterprise שיוצאים לענן.
לא לאבד שליטה כשיוצאים לענן
מעבר לענן יכול להיות כרוך בקשיים רבים, אבל ניתן לבצע אותו גם בקלות ויעילות. אנחנו כאן כדי לבצע את המהלך בדרך הנכונה תוך כדי שאנחנו מקפידים על ניהול הזהויות המורשות הנכונות, שליטה במידע ובמקומות האחסון ועוד. כדי לאפיין עבורכם את הפתרונות הנכונים לארגון, אנחנו מביטים לעומק הפעילות ומוצאים את 'נקודות החולשה' שבהן יש להישמר.
חמשת הדגשים שלנו:
מאיפה העובדים מתחברים? מול מי עובדים? מה רמות רגישות המידע השונות בארגון? למי המידע שלכם חיוני? מהיכן ניגשים למידע?
הארגון מתחיל לחשוב בטוח
האבטחה מתחילה מההרגלים שלכם: הפתרונות שלנו יודעים לבסס פעילות יומיומית שלא משאירה מקום לפרצות, ובאופן טבעי תגרום לעובדים לתפקד באופן מסודר ומאובטח יותר.
אי אפשר למנוע מהעובדים לטעות, אבל אנחנו יודעים לתת מענה שמשאיר את המידע בטוח גם במצבים שכאלו.
רקע: חברה בינלאומית ותיקה בתחום האנרגיה המתחדשת, בין לקוחותיה חברות ציבוריות בינלאומית וממשלות בעולם
האתגר: החברה העבירה את הדואר הארגוני ל 365 בענן וקיבלה החלטה אסטרטגית להשתמש באפליקציות ענן נוספות. נדרשה הזדהות חזקה ויישום
(MFA (Multi Factor Authentication לכלל שירותי הענן והקמת יכולת ניהול זהות גם לשירותי ענן בעתיד
הפתרון: יישום מערכת לניהול זהויות OKTA כפלטפורמה לשירותי הענן
התוצאה: השגת יעילות ושיפור: בזמן קצר הוטמעה יכולת של MFA וכיום התשתית שהוקמה מהווה מקום מרכזי לכל שירותי הענן החדשים של החברה
רקע: חברה בינלאומית בתחום תשתיות התקשורת, בין לקוחותיה ספקיות אינטרנט וחברות מגוונות בשוק העולמי
האתגר: החברה רוכשת חברות בצורה עקבית כדי להגדיל את יכולות ומגוון הפתרונות של החברה. הצורך באינטגרציה בין דומיינים (Domains) בצורה קלה תוך שמירה על מדיניות אבטחת המידע. הנושא קריטי במיוחד בניהול תהליכי מיזוגים ורכישות (M&A) יעילים. החברה חיפשה דרך להאיץ תהליכים אלה תוך הבנה שהארגונים שנרכשים עובדים בתצורה היברידית: גם ב On-Prem וגם בענן
הפתרון: יישום מערכת לניהול זהויות OKTA כפלטפורמה ל M&A הן לאפליקציות מקומיות והן לשירותי הענן
התוצאה: השגת יעילות תפעולית: תהליכי M&A יעילים המאפשרים שקיפות בין הארגונים תוך הקפדה על שמירת מדיניות אבטחה אחידה
רקע: חברה בינלאומית בתחום המדיה, בין לקוחותיה גופי שידור בארץ ובעולם
האתגר: עד היום החברה יצרה מערכות תוכנה וחומרה לחוות השרתים של גופי השידור. הכוונה היא להיות שחקן רלוונטי בניו מדיה ולספק שירותים חדשים כשירותי ענן (SaaS). חלק מרכזי בבניית אותם שירותים היה מעבר מאפליקציות מונוליטיות לארכיטקטורת Micro Services ובניית מנגנון הזדהות חכם אל מול אותם שירותים (Services) שיאפשר ללקוחות החברה לצרוך את השירותים החדשים בענן.
הפתרון: יישום מערכת לניהול זהויות OKTA API לתהליכי B2B ועבודה עם OAuth2 לצורך Authentication and Authorization
התוצאה: התשתית אותה Okta מספקת, מבטיחה מהירות פיתוח, תיעוד מפורט ותמיכה בתרחישים מגוונים
היום גם בחברות הכי גדולות יודעים: גניבת זהויות היא הסכנה המשמעותית ביותר לארגון המודרני. בעבודה בענן הסכנה מועצמת ומחייבת התייחסות
קרא עוד
מציל את המצב גם כשהמחשב, הסלולארי או הטאבלט נופלים לידיים הלא נכונות: Safe edge נותן לכם לעבוד גם מחוץ לרשת הארגונית ולהישאר מאובטחים
קרא עוד
אין סיבה לחשוש משימוש ברשת לא מוכרת: Out safe אתכם בבית קפה, בחו"ל ובפגישה, נותן אבטחת גישה מלאה ברשת פרטית
קרא עוד
התמודדות אינה פשוטה. ארגונים רוכשים עשרות מוצרי הגנה על מנת לייצר מערך הגנה שכבתי, במטרה לעצור מתקפות סייבר. עם זאת, נקודה אחת עדיין נשארת פגיעה – ניהול המשתמשים בארגון.
חיבור מוצרים שונים לכדי מערך אחד מצריך פעולות אינטגרציה מורכבות, כאשר הפעילות בהיבט ההגנה בסייבר, נדרשת להתנהל בלי להפריע לפעילות העסקית השוטפת. העובדים, הספקים והשותפים העסקיים דורשים פגיעה מינימלית בשגרת העבודה, הלקוחות מצדם רוצים איכות שירות עקבית על ציר הזמן. כיצד מאפשרים זאת כאשר לכל משתמש בארגון, בכל תפקיד, מוגדר סט הרשאות רחב לביצוע העבודה? הרבה הרשאות – משטח תקיפה גדול יותר.
הפתרון טמון באוטומצית ניהול משתמשים ועם Okta Workflows הכלי החדש של okta איתו ניתן לעצב את הפתרון לארגון שלך
Okta Workflows מאפשר בניית תהליכים, פשוטים ואף מורכבים וניהול פשוט של הרשאות בארגון באמצעות אוטומציה – בלי לכתוב שורת קוד אחת. Codeless Automation Tool. את כל הניהול עושים באמצעות ממשק משתמש גרפי פשוט ונוח. הפתרון האוטומטי של Okta מאפשר להגדיר מדיניות הרשאות לכל פעילות בארגון. מתרחישי What-If פשוטים ועד לוגיקת ניהול מורכבת.
נדמיין תרחיש היפותטי שבו קולטים איש מכירות ורוצים להקים לו משתמש Salesforce ואותו לחבר לערוץ Slack ייעודי. בהגדרה ידנית, זהו הליך שלוקח זמן ודורש ריכוז מצד מנהל ההרשאות בארגון. אם נגדיר אותו בקבוצה לא נכונה ב-Salesforce או בערוץ Slack לא נכון – סיפקנו לתוקף דלת כניסה עתידית.
הגדרה ידנית לוקחת זמן וחשופה לשגיאות אנושיות. במקום זאת, ניתן להשתמש ב-Okta Workflows לאוטומציה של התהליך. באותו תרחיש, כאשר קולטים איש מכירות חדש, בהתאם לתפקיד שמייעדים לו, מגדירים הליך פתיחת הרשאות אוטומטי מראש.
בצורה כזו אין טעויות בשל חוסר ריכוז או זמן, חוסכים זמן עבודה וניתן להפעיל תהליך זה גם לאנשי מכירות אחרים באותו סגמנט עסקי. כך מוודאים שלכל סגמנט יש את ההרשאות הנדרשות – ורק אותן. זיכרו, פחות הרשאות – משטח תקיפה קטן יותר.
Okta Workflows מאפשר לנו אוטומציה בהגדרת הרשאות לכל הפעולות שמשתמש נדרש לבצע ברשת הארגון. בנוסף, ניתן ליישם באמצעותו גם בקרה שוטפת על הרשאות עובדים שעברו תפקיד, עזבו את הארגון או שהגדרת התפקיד הנוכחי שלהם השתנתה.
אוטומציה מאפשרת, כאמור, לנטר את מחזור החיים של משתמש בארגון. מיום קליטתו ועד יום עזיבתו. משימה, שחלק ניכר מהארגונים בארץ ובעולם מתקשים לבצע ולנהל בצורה ידנית. אירועים כדוגמת שינוי תפקיד, תוספת אחריות, חוסר פעילות מתמשך, שימוש חשוד בהרשאה או עזיבה שאינם מטופלים כראוי- משאירים דלת פתוחה לתוקף.
אין דרך פשוטה לומר זאת אז נגיד זאת בצורה ישירה: אוטומציה של ניהול הרשאות מפחיתה את ההסתברות ליפול קורבן למתקפת סייבר – זו עובדה. ללא אוטומציה, מדובר במשימה מאתגרת. אפילו מאד.
מחפשים דרך להקטין את משטח התקיפה על הארגון? תתחילו לנהל הרשאות בצורה אוטומוטית. שאלו אותנו אודות Okta Workflow
BYOD או "Bring Your Own Device" היא גישה המאפשרת לעובדים להשתמש במכשירים האישיים שלהם למטרות עסקיות ונהוגה כבר מספר שנים בעולם העסקי. היא חוסכת הוצאות לארגונים, חוסכת לעובדים את הצורך לעבור בין מכשירים ומערכות הפעלה שונות ומשפרת את היעילות הארגונית בכל פרויקט.
זה התחיל מארגונים קטנים בתחילת דרכם וסטארטאפים שנהנו מהרעיון של חסכון בהוצאות על מכשירים אבל בהמשך המגמה התפשטה לרחבי העולם העסקי כולו. בעולם בו העסקים צריכים להתנהל מכל מקום ובכל שעה ללא הפרעות ועיכובים, BYOD הוא הבשורה המשמעותית ביותר עבור חברות גדולות כקטנות. אבל מה בנוגע לאבטחת נתונים? כאן נתקלו החברות בקשיים.
הילרי קלינטון הודתה כי השימוש במחשבה הפרטי לצרכי עבודה הפר את נהלי משרד החוץ, מה שהוביל לפתיחה בחקירה נגדה; מייק פנס, סגן נשיא ארה"ב ב-2017 נאלץ לפתוח חשבון חדש בעקבות שימוש בחשבון הפרטי שלו לעבודה וחשבונות אישיים של אישים רבים נפרצו בעקבות השימוש במכשירים מרובים למטרות עבודה.
פרצות האבטחה הרבות הניאו עובדים משימוש במכשיריהם האישיים במקומות העבודה וחברות גדולות נתקלו בקשיים עקב פריצות למאגרי מידע. כאשר נעשה שימוש במכשירים אישיים למטרות עסקיות, העובדים, ובמסגרת זאת גם גורמים צד ג', יכולים לקבל גישה לתשתית ה-IT של החברה, כמו גם לנתונים רגישים שלה.
ארגונים ומפתחים הבינו כי נדרשת תפיסת אבטחה מקיפה הכוללת מתודות שימוש לתרחישים שונים של BYOD. וכאן בדיוק נכנסת Mobileiron.
לאחר ניסיונות אינספור להתאים את המערכות הארגוניות לשימוש במכשירי העובדים, Mobilriron נכנסת לשוק ואתה מתודות חדשות לשימוש במכשירים אישיים במקום העבודה. במקום לרשום את המכשיר עצמו למערכות הארגון ובכך – לאפשר למנהלי IT גישה למכשירים האישיים של העובדים, אפשרויות חדירה על ידי גורמים צד ג' למערכות הארגון וסיכונים של דליפת נתונים אישיים, המערכת של Mobileiron מאפשרת רישום משתמשים במקום רישום של המכשיר עצמו.
Unified Endpoint Management – UEM או בעברית: ניהול אחוד של נקודות קצה, הוא פריצת דרך בעולם הארגוני: במקום פתרון של 0 או 100, כלומר, בין – הפרדה מוחלטת בין מכשירי הארגון ובין מכשירי העובדים ובין מתן הרשאות לארגון להיכנס למכשירי העובדים נכנס ה-UEM. האפשרות להנגיש את כל ה-Data הארגוני הן ממכשירי החברה, וממכשירי העובדים בהם עושים שימוש גם מהבית, מבלי לסכן את פרטיות העובד או את משאבי החברה.
את פריצות למאגרים של אינסטגרם ורשתות חברתיות אחרות, דליפות מידע אודות סלבריטאים, פריצה למאגרי מידע של אתרים בעלי נתונים מסווגים – כל אלו הפחידו הן את העובדים והן את בעלי החברות שהכירו זה מכבר את היתרונות של ה-BYOD אבל חששו מאבדן של מאות אלפי שקלים וסיכון נתונים חיוניים ומסווגים.
כדי להבטיח את ההגנה האולטימטיבית על הנתונים הארגוניים, Mobileiron מספקת פתרון של רישום למערכות הארגון תוך שמירה והגנה על פרטיות המשתמשים ומתן אפשרות מלאה לניהול המכשירים על ידי צוות החברה.
איך זה קורה? באמצעות ניהול זהויות. כשהמכשיר הופך להיות יד ימיננו, Mobileiron מאפשרת גישה מאובטחת לאפליקציות עסקיות ושירותי ענן באמצעות קונסולה אחת ותהליך רישום קל ופשוט לכל מכשירי Android, iOS, macOS ו- Windows 10 ל- MobileIron UEM.
בהקשה אחת, משתמש יכול להיכנס למערכות הארגון ולהמשיך לעבוד תוך אי הפרעה לזרימת העבודה הטבעית, תוך שימוש בזהויות המוגדרות מראש על ידי המערכת. Mobileiron מבטיחה גישה פשוטה ומהירה לכל אפליקציה עסקית, תוך קבלת תמיכה מלאה מהמערכת.
דבר איתנו
