banner

תרבות אבטחת מידע בענן

גם ארגון גדול יכול להתנהל מול הענן בגמישות מבלי להתפשר על אבטחת מידע.

עם מערכות שמאפשרות לכם לעבוד בגמישות מכל מקום, מונעת גניבת זהויות ומגנה על כלל המכשירים מהם המשתמשים מתחברים, בחופשיות וללא גבולות ומנווטת אתכם בדרכים הלא מוכרות בענן.

כשמגיעים לענן החוקים משתנים, צריך לנהל את אבטחת המידע בארגון בגישה אחרת ולפתח תרבות אבטחת מידע בענן. טרהוורקס מספקת אבטחה גמישה ומתעדכנת לארגוני Enterprise  שיוצאים לענן.

 

יוצאים לדרך מוגנת

לא לאבד שליטה כשיוצאים לענן

מעבר לענן יכול להיות כרוך בקשיים רבים, אבל ניתן לבצע אותו גם בקלות ויעילות. אנחנו כאן כדי לבצע את המהלך בדרך הנכונה תוך כדי שאנחנו מקפידים על ניהול הזהויות המורשות הנכונות, שליטה במידע ובמקומות האחסון ועוד. כדי לאפיין עבורכם את הפתרונות הנכונים לארגון, אנחנו מביטים לעומק הפעילות ומוצאים את 'נקודות החולשה' שבהן יש להישמר.

 

חמשת הדגשים שלנו:
מאיפה העובדים מתחברים? מול מי עובדים? מה רמות רגישות המידע השונות בארגון? למי המידע שלכם חיוני? מהיכן ניגשים למידע?

 

הארגון מתחיל לחשוב בטוח
האבטחה מתחילה מההרגלים שלכם: הפתרונות שלנו יודעים לבסס פעילות יומיומית שלא משאירה מקום לפרצות, ובאופן טבעי תגרום לעובדים לתפקד באופן מסודר ומאובטח יותר.
אי אפשר למנוע מהעובדים לטעות, אבל אנחנו יודעים לתת מענה שמשאיר את המידע בטוח גם במצבים שכאלו.

Case Studies

  • 1

    מעבר ל 365 ולאפליקציות SaaS

    רקע: חברה בינלאומית ותיקה בתחום האנרגיה המתחדשת, בין לקוחותיה חברות ציבוריות בינלאומית וממשלות בעולם

    האתגר: החברה העבירה את הדואר הארגוני ל 365 בענן וקיבלה החלטה אסטרטגית להשתמש באפליקציות ענן נוספות. נדרשה הזדהות חזקה ויישום

    (MFA (Multi Factor Authentication לכלל שירותי הענן והקמת יכולת ניהול זהות גם לשירותי ענן בעתיד

    הפתרון: יישום מערכת לניהול זהויות OKTA כפלטפורמה לשירותי הענן

    התוצאה: השגת יעילות ושיפור: בזמן קצר הוטמעה יכולת של MFA  וכיום התשתית שהוקמה מהווה מקום מרכזי לכל שירותי הענן החדשים של החברה

  • 2

    האצת תהליכי מיזוג ורכישה (M&A) ואיחוד דומיינים

    רקע: חברה בינלאומית בתחום תשתיות התקשורת, בין לקוחותיה ספקיות אינטרנט וחברות מגוונות בשוק העולמי

    האתגר: החברה רוכשת חברות בצורה עקבית כדי להגדיל את יכולות ומגוון הפתרונות של החברה. הצורך באינטגרציה בין דומיינים (Domains) בצורה קלה תוך שמירה על מדיניות אבטחת המידע. הנושא  קריטי במיוחד בניהול תהליכי מיזוגים ורכישות (M&A) יעילים. החברה חיפשה דרך להאיץ תהליכים אלה תוך הבנה שהארגונים שנרכשים עובדים בתצורה היברידית: גם ב On-Prem  וגם בענן

    הפתרון: יישום מערכת לניהול זהויות OKTA כפלטפורמה ל M&A הן לאפליקציות מקומיות והן לשירותי הענן

    התוצאה: השגת יעילות תפעולית: תהליכי M&A יעילים המאפשרים שקיפות בין הארגונים תוך הקפדה על שמירת מדיניות אבטחה אחידה

  • 3

    איחוד אבטחת כניסה לשירותי ענן ואפליקציות

    רקע: חברה בינלאומית בתחום המדיה, בין לקוחותיה גופי שידור בארץ ובעולם

    האתגר: עד היום החברה יצרה מערכות תוכנה וחומרה לחוות השרתים של גופי השידור. הכוונה היא להיות שחקן רלוונטי בניו מדיה ולספק שירותים חדשים כשירותי ענן (SaaS). חלק מרכזי בבניית אותם שירותים היה מעבר מאפליקציות מונוליטיות לארכיטקטורת Micro Services ובניית מנגנון הזדהות חכם אל מול אותם שירותים (Services) שיאפשר ללקוחות החברה לצרוך את השירותים החדשים בענן.

    הפתרון: יישום מערכת לניהול זהויות  OKTA API לתהליכי B2B ועבודה עם OAuth2 לצורך Authentication and Authorization

    התוצאה: התשתית אותה Okta מספקת, מבטיחה מהירות פיתוח, תיעוד מפורט ותמיכה בתרחישים מגוונים

  • ניהול זהויות SSO

    היום גם בחברות הכי גדולות יודעים: גניבת זהויות היא הסכנה המשמעותית ביותר לארגון המודרני. בעבודה בענן הסכנה מועצמת ומחייבת התייחסות 

    קרא עוד

  • ניהול תחנות קצה

    מציל את המצב גם כשהמחשב, הסלולארי או הטאבלט נופלים לידיים הלא נכונות: Safe edge נותן לכם לעבוד גם מחוץ לרשת הארגונית ולהישאר מאובטחים

    קרא עוד

  • ניהול גישה חכמה

    אין סיבה לחשוש משימוש ברשת לא מוכרת: Out safe אתכם בבית קפה, בחו"ל ובפגישה, נותן אבטחת גישה מלאה ברשת פרטית 

    קרא עוד

  • הדרך הבטוחה למנוע מתקפות סייבר: Okta Workflow

    מאת: Yafit Zisser | 20/04/2022

    מתקפות סייבר הפכו לאתגר. ארגונים גדולים וקטנים כאחד, מתמודדים יום-יום עם קבוצות האקרים מקצועיות. אלו רוצות להגיע למידע רגיש בארגון על מנת להצפין ולגנוב אותו, במטרה לסחוט מהארגון דמי כופר. תשלום כופר ממוצע בישראל עומד על מאות אלפי ש״ח לאירוע, בנוסף לפגיעה מוראלית בעובדים ופגיעה בשירות הניתן ללקוחות הארגון. במילים פשוטות, מתקפת סייבר יכולה לגרום לנזק פיננסי גדול לארגון שלכם

    ניהול משתמשים – אתגר ממשי

    התמודדות אינה פשוטה. ארגונים רוכשים עשרות מוצרי הגנה על מנת לייצר מערך הגנה שכבתי, במטרה לעצור מתקפות סייבר. עם זאת, נקודה אחת עדיין נשארת פגיעה – ניהול המשתמשים בארגון.
    חיבור מוצרים שונים לכדי מערך אחד מצריך פעולות אינטגרציה מורכבות, כאשר הפעילות בהיבט ההגנה בסייבר, נדרשת להתנהל בלי להפריע לפעילות העסקית השוטפת. העובדים, הספקים והשותפים העסקיים דורשים פגיעה מינימלית בשגרת העבודה, הלקוחות מצדם רוצים איכות שירות עקבית על ציר הזמן. כיצד מאפשרים זאת כאשר לכל משתמש בארגון, בכל תפקיד, מוגדר סט הרשאות רחב לביצוע העבודה? הרבה הרשאות – משטח תקיפה גדול יותר.
    הפתרון טמון באוטומצית ניהול משתמשים ועם Okta Workflows הכלי החדש של okta איתו ניתן לעצב את הפתרון לארגון שלך

    אוטומציית הרשאות – בלי שורת קוד אחת : Okta Workflows

    Okta Workflows מאפשר בניית תהליכים, פשוטים ואף מורכבים וניהול פשוט של הרשאות בארגון באמצעות אוטומציה – בלי לכתוב שורת קוד אחת. Codeless Automation Tool. את כל הניהול עושים באמצעות ממשק משתמש גרפי פשוט ונוח. הפתרון האוטומטי של Okta מאפשר להגדיר מדיניות הרשאות לכל פעילות בארגון. מתרחישי What-If פשוטים ועד לוגיקת ניהול מורכבת. 

    מגדירים מדיניות רק פעם אחת

    נדמיין תרחיש היפותטי שבו קולטים איש מכירות ורוצים להקים לו משתמש Salesforce ואותו לחבר לערוץ Slack ייעודי. בהגדרה ידנית, זהו הליך שלוקח זמן ודורש ריכוז מצד מנהל ההרשאות בארגון. אם נגדיר אותו בקבוצה לא נכונה ב-Salesforce או בערוץ Slack לא נכון – סיפקנו לתוקף דלת כניסה עתידית.
    הגדרה ידנית לוקחת זמן וחשופה לשגיאות אנושיות. במקום זאת, ניתן להשתמש ב-Okta Workflows לאוטומציה של התהליך. באותו תרחיש, כאשר קולטים איש מכירות חדש, בהתאם לתפקיד שמייעדים לו, מגדירים הליך פתיחת הרשאות אוטומטי מראש. 
    בצורה כזו אין טעויות בשל חוסר ריכוז או זמן, חוסכים זמן עבודה וניתן להפעיל תהליך זה גם לאנשי מכירות אחרים באותו סגמנט עסקי. כך מוודאים שלכל סגמנט יש את ההרשאות הנדרשות – ורק אותן. זיכרו, פחות הרשאות – משטח תקיפה קטן יותר.

    Okta Workflows מאפשר לנו אוטומציה בהגדרת הרשאות לכל הפעולות שמשתמש נדרש לבצע ברשת הארגון. בנוסף, ניתן ליישם באמצעותו גם בקרה שוטפת על הרשאות עובדים שעברו תפקיד, עזבו את הארגון או שהגדרת התפקיד הנוכחי שלהם השתנתה.
    אוטומציה מאפשרת, כאמור, לנטר את מחזור החיים של משתמש בארגון. מיום קליטתו ועד יום עזיבתו. משימה, שחלק ניכר מהארגונים בארץ ובעולם מתקשים לבצע  ולנהל בצורה ידנית. אירועים כדוגמת שינוי תפקיד, תוספת אחריות, חוסר פעילות מתמשך, שימוש חשוד בהרשאה או עזיבה שאינם מטופלים כראוי- משאירים דלת פתוחה לתוקף. 
     
    אין דרך פשוטה לומר זאת אז נגיד זאת בצורה ישירה: אוטומציה של ניהול הרשאות מפחיתה את ההסתברות ליפול קורבן למתקפת סייבר – זו עובדה. ללא אוטומציה, מדובר במשימה מאתגרת. אפילו מאד.
     
    מחפשים דרך להקטין את משטח התקיפה על הארגון? תתחילו לנהל הרשאות בצורה אוטומוטית. שאלו אותנו אודות Okta Workflow

    קרא עוד
  • UEM – הבשורה החדשה בעידן BYOD

    מאת: Yafit Zisser | 24/12/2021

    BYOD או "Bring Your Own Device", הינה דרך מקובלת בארגונים ברחבי העולם ולא בכדי: היא חוסכת הוצאות משמעותיות לארגון, היא מאפשרת לעובדים לקחת את העבודה אתם לכל מקום ולהגיב גם לשאלות קטנות בזמן אמת, לעבוד עם מערכות הארגון גם מהסלולרי או מהטאבלט – וכל זאת בתוך שניות ספורות. אבל אז התגלו בעיות פרטיות. Mobileiron מספקת מענה בצורת ניהול אחוד של נקודות קצה.

    BYOD – גישה אטרקטיבית לחברות ולעובדים

    BYOD או "Bring Your Own Device" היא גישה המאפשרת לעובדים להשתמש במכשירים האישיים שלהם למטרות עסקיות ונהוגה כבר מספר שנים בעולם העסקי. היא חוסכת הוצאות לארגונים, חוסכת לעובדים את הצורך לעבור בין מכשירים ומערכות הפעלה שונות ומשפרת את היעילות הארגונית בכל פרויקט. 

    זה התחיל מארגונים קטנים בתחילת דרכם וסטארטאפים שנהנו מהרעיון של חסכון בהוצאות על מכשירים אבל בהמשך המגמה התפשטה לרחבי העולם העסקי כולו. בעולם בו העסקים צריכים להתנהל מכל מקום ובכל שעה ללא הפרעות ועיכובים, BYOD הוא הבשורה המשמעותית ביותר עבור חברות גדולות כקטנות.  אבל מה בנוגע לאבטחת נתונים? כאן נתקלו החברות בקשיים.

    הילרי קלינטון הודתה כי השימוש במחשבה הפרטי לצרכי עבודה הפר את נהלי משרד החוץ, מה שהוביל לפתיחה בחקירה נגדה; מייק פנס, סגן נשיא ארה"ב ב-2017 נאלץ לפתוח חשבון חדש בעקבות שימוש בחשבון הפרטי שלו לעבודה וחשבונות אישיים של אישים רבים נפרצו בעקבות השימוש במכשירים מרובים למטרות עבודה.

    פרצות האבטחה הרבות הניאו עובדים משימוש במכשיריהם האישיים במקומות העבודה וחברות גדולות נתקלו בקשיים עקב פריצות למאגרי מידע. כאשר נעשה שימוש במכשירים אישיים למטרות עסקיות, העובדים, ובמסגרת זאת גם גורמים צד ג', יכולים לקבל גישה לתשתית ה-IT של החברה, כמו גם לנתונים רגישים שלה.

    ארגונים ומפתחים הבינו כי נדרשת תפיסת אבטחה מקיפה הכוללת מתודות שימוש לתרחישים שונים של BYOD. וכאן בדיוק נכנסת Mobileiron.

    לאחר ניסיונות אינספור להתאים את המערכות הארגוניות לשימוש במכשירי העובדים, Mobilriron נכנסת לשוק ואתה מתודות חדשות לשימוש במכשירים אישיים במקום העבודה. במקום לרשום את המכשיר עצמו למערכות הארגון ובכך – לאפשר למנהלי IT גישה למכשירים האישיים של העובדים, אפשרויות חדירה על ידי גורמים צד ג' למערכות הארגון וסיכונים של דליפת נתונים אישיים, המערכת של Mobileiron מאפשרת רישום משתמשים במקום רישום של המכשיר עצמו.

    Unified Endpoint Management – איך זה עובד?

    Unified Endpoint Management – UEM או בעברית: ניהול אחוד של נקודות קצה, הוא פריצת דרך בעולם הארגוני: במקום פתרון של 0 או 100, כלומר, בין – הפרדה מוחלטת בין מכשירי הארגון ובין מכשירי העובדים ובין מתן הרשאות לארגון להיכנס למכשירי העובדים נכנס ה-UEM. האפשרות להנגיש את כל ה-Data הארגוני הן ממכשירי החברה, וממכשירי העובדים בהם עושים שימוש גם מהבית, מבלי לסכן את פרטיות העובד או את משאבי החברה.

    את פריצות למאגרים של אינסטגרם ורשתות חברתיות אחרות, דליפות מידע אודות סלבריטאים, פריצה למאגרי מידע של אתרים בעלי נתונים מסווגים – כל אלו הפחידו הן את העובדים והן את בעלי החברות שהכירו זה מכבר את היתרונות של ה-BYOD אבל חששו מאבדן של מאות אלפי שקלים וסיכון נתונים חיוניים ומסווגים.

    iOS  ו-Android Enterprise מפשטים את השימוש במכשירי BYOD

    כדי להבטיח את ההגנה האולטימטיבית על הנתונים הארגוניים, Mobileiron מספקת פתרון של רישום למערכות הארגון תוך שמירה והגנה על פרטיות המשתמשים ומתן אפשרות מלאה לניהול המכשירים על ידי צוות החברה. 

    איך זה קורה? באמצעות ניהול זהויות. כשהמכשיר הופך להיות יד ימיננו, Mobileiron מאפשרת גישה מאובטחת לאפליקציות עסקיות ושירותי ענן באמצעות קונסולה אחת ותהליך רישום קל ופשוט לכל מכשירי Android, iOS, macOS ו- Windows 10 ל- MobileIron UEM.

    בהקשה אחת, משתמש יכול להיכנס למערכות הארגון ולהמשיך לעבוד תוך אי הפרעה לזרימת העבודה הטבעית, תוך שימוש בזהויות המוגדרות מראש על ידי המערכת. Mobileiron מבטיחה גישה פשוטה ומהירה לכל אפליקציה עסקית, תוך קבלת תמיכה מלאה מהמערכת.

    קרא עוד
  • HR As A Master – וובינר 4/11

    מאת: Yafit Zisser | 08/06/2021

    כיצד מבטיחים את יומו הראשון של העובד שלנו לחוויה מעולה ואיכותית יותר, בד בבד כיצד הופכים את תהליך הקליטה לאוטומטי יעיל עדכני ומאובטח יותר, בתקופה בה שינויים מתרחשים בקצב מטאורי?
    הוובינר מיועד למנהלי ה IT מנהלי אפליקציות עסקיות בתחום משאבי האנוש HR וכל מי שחוויית קליטת העובד והקטנת החיכוך בין המשתמש למערכות המידע היא נר לרגליו.
    מוזמנים לצפות בוובינר בעברית שהתקיים ב- 4/11 בעברית על המשכיות עסקית מתקדמת בעידן של חוסר יציבות ועל גיוס כלי BI למטרות של יעילות ארגונית.

    HR ו-IT: השילוב הבלתי מנוצח!

    תדמיינו – העובד מקבל כבר ביום הראשון את כל הכלים הארגוניים וההרשאות הדרושות לביצוע העבודה שלו עם הרגשה שהוא מצטרף לארגון שחיכה רק לבואו, ואנחנו שומרים על התדמית הגבוה של הארגון, כמקום נעים חדשני מתגמל ומאורגן.

    הוובינר עוסק ביתרונות הייחודיים הנולדים כתוצאה משילוב מחלקות HR ו-IT ועונה על השאלות הבאות:

    – כיצד מבטיחים חוויית משתמש מיטבית לעובדים החדשים ולעובדים שמתקדמים?

    – כיצד משפרים את אמון העובד בחברה באמצעות שירות עצמי?

    – כיצד מפחיתים את החשיפה של עובדים חיצוניים למידע ארגוני רגיש?

    – כיצד משפרים יעילות עבודה בין HR ל-IT באמצעות אוטומציה של ניהול הזהויות?

    – מדוע אוטומציה של עזיבת עובדים חיונית לאבטחת המידע הארגוני?

    משתתפים:

    Agile for HR – איציק חנן – CEO, חברת Teraworks, 
    Identity as a Master – מולי מוטולה – CTO, חברת Teraworks
    Reduce IT \ HR Friction – סיפור לקוח: אירוח חברת Fiverr

    קרא עוד
לעמוד הבלוג

רוצה לשמוע עוד? דבר אתנו עוד היום 

דבר איתנו

צור קשר hlink
X

צור קשר


גודל החברה

דילוג לתוכן