מחקרים מוכיחים שוב ושוב שהאדם הממוצע אינו אוהבים שינויים. לכן, התרחיש בו הארגון מבקש מאנשי טכנולוגיית המידע לבצע מעבר מהיר לענן בדרך הבטוחה ביותר מעורר בקרבם פחד טבעי – איך עושים את זה? האם המשרה שלהם תישאר רלוונטית אחרי המעבר? אלו הן רק חלק מהשאלות העולות במוחם.
במציאות, הדברים נראים אחרת: עולם הענן יוצר הזדמנות מצוינת עבור אנשי ה-IT, ומאפשר להם להוכיח את היכולת שלהם ואף לפתח תלות של הארגון בשירותיהם. גם בתמונה הגדולה, ההיסטוריה הוכיחה אינספור פעמים שהמנהיגים הטובים היו אלו שהצליחו להכיל את השינוי, להבין את ההזדמנות המסתתרת בתוכו ואף לשנות את הלך המחשבה שלהם כדי שהדברים ייצאו לפועל.
חלק משינוי זה צריך להתבסס על מודל ה-Zero Trust: מדובר באסטרטגיה שלרוב מתקשרת רק לעולמות האבטחה, אך האמת היא, שמודל זה עובד עוד יותר טוב כשמשתמשים בו בעולם העסקי.
לפי סקר שנערך באתר Cybersecurity Insiders, כ-78% מהמשתתפים (מומחי IT ואבטחת מידע) אמרו כי הם מעוניינים לאמץ את המודל הנ"ל. למרות זאת, כ-53% מהם האמינו שהם יכולים לאמץ את המודל הזה גם בטכנולוגיות הקיימות שלהם, למרות שהן מתבססות על אלמנטים בעייתיים כמו מיקום משתמשים על הרשת על עצמה.
ייתכן שאתם מבינים מאיפה נובע הבלבול ושמבחינתכם מדובר בטעות שנובעת מחוסר הבנה – אך אין ספק שנתון זה צריך גם להדאיג אתכם. הצוותים חייבים להבין שאימוץ של מתודות חדשות כרוך לא רק במעבר לטכנולוגיה החדשה, אלא גם בהיפרדות מזו הישנה. אם אתם רוצים שהעובדים בארגון יוכלו לעבוד מכל מקום, למה הם צריכים להשתמש בתשתית ישנה של network appliances המפוזרים במספר מקומות בודדים? אם אתם מעוניינים להפחית עלויות, אין שום סיבה להשתמש ב-appliances ישנים שלא מתאימים לסקיילינג מהיר, ואם אתם מעוניינים להפחית את הסיכונים, הגיע הזמן להיפטר מהמתודולוגיה בה ממקמים משתמשים על הרשת ומשתמשים ב-VPN, למרות שכבר הוכח שיש בה לא מעט פרצות.
ישנן לא מעט טכנולוגיות היכולות לעזור לאנשי ה-IT להנהיג את הקדמה בארגון שלהם, וכל מה שנותר הוא רק לאזור אומץ ולבצע החלטה מושכלת להשתמש בהן. לכן, ריכזנו לכם את הדגשים החשובים כדי שהכל ייצא לפועל בדרך חכמה.
לטכנולוגיה יש חשיבות – לכן בחרו בזהירות
כל עבודה וכל משימה זקוקה לכלי הנכון. בחירה בגישה בה משתמש מקבל הרשאה לאפליקציה ושימוש בענן כדרך לבצע זאת, יכולה לתמוך ישירות ביעדים העסקיים שלכם. לכן, מומלץ להשתמש ב-Zero Trust Network Access (ZTNA), טכנולוגיה המופצת As a Service כאשר מתבצעת גישה לאפליקציות פרטיות. טכנולוגיה זו תקנה לכם זמינות גבוהה יותר, הפצה מהירה מתמיד והגנה משופרת מול התקפות DDoS. אתם לא לבד – כ-59% מהמשתתפים בסקר הבינו את הפוטנציאל של שיטה זו, והם מעוניינים ליישם אותה במהלך השנה הקרובה.
שימו לב – לא מדובר ב-VPN 2.0, זוהי גישה אחרת לחלוטין בכל הנוגע לגישת משתמשים לאפליקציות שלכם, ומדובר באבטחה אדפטיבית שניתן להפיץ מכל מקום, בשילוב תמיכה בכל אפליקציה וסוג מכשיר, לא משנה היכן הם נמצאים.
אל תתעלמו מהאתגרים הגדולים של עולמות הענן והניידות
אתם יכולים לנסות ולהתעלם מהאתגרים, או שאתם יכולים להבין שהם חלק מהתהליך של מעבר לענן ולהתמודד איתם ישירות. האתגרים הגדולים כיום בענן קשורים לניהול זהויות, צמצום אפשרויות התקיפה והגדלת השקיפות בכל הנוגע לפעילות משתמשים בענן.
ב-2020, כמות העובדים המשתמשת בשירותי השליטה מרחוק נמצאת בשיא של כל הזמנים, מה שמוביל להזנחה של מדיניות ה-BYOD. לכן, החשיבות של ניהול הזהויות היא חלק אינטגרלי ממודל ה-Zero Trust. כלים המשתמשים ב-ZTNA יכולים להתממשק עם מספר ספקי זהויות (ובכך ניתן לנהל אותם ביתר קלות). כך, מתבצע אימות שהמשתמש אכן אושר, והחיבור נוצר רק בין המשתמש לאפליקציה. בסופו של התהליך, נוצר חיבור מבוסס זהות שבו המשתמש עדיין יכול לעבוד כרגיל, אך ההשפעה על אבטחת הארגון שלכם היא פנומנלית.
טכנולוגיות מסורתיות כמו VPN עוצבו כדי לקשר משתמשים לרשת, מה שדורש מהרשת להפוך לנגישה עבורם. גישה זו הופכת את הרשת לפגיעה, ומעבר ל-ZTNA עוזר להפחית את אפשרויות ההתקפה משמעותית, כך שהבחירה בין שניהם אמורה להיות ברורה לחלוטין.
במקום להתמקד רק בכתובת IP וכתובת מייל (כמו ש-VPN עושה), ZTNA מאפשר לכם לתצפת בצורה טובה יותר על פעילות המשתמשים והאפליקציות בארגון שלכם – כל איש IT יוכל לצפות בקלות בכל תיעוד ופעולה בזמן אמת, ולהבין בקלות מי ניגש לאן ומתי, למצוא אפליקציות "נסתרות" וכמובן לפקח על כך שהכל מתנהל כשורה – וכשאגף טכנולוגיות המידע שלכם נהפך לאמין וזמין יותר – זהו יתרון ממנו כל הארגון מרוויח.
בחרו בתרחיש שימוש שמשפיע על העסק שלכם בצורה חיובית
כאשר אתם מעוניינים ליישם את אסטרטגיית ה-Zero Trust, מומלץ להתחיל עם תרחיש שימוש שיש לו השפעה מיידית וחיובית על העסק שלכם. דרך טובה לעשות זו היא לשאול שתי שאלות פשוטות:
- אלו אפליקציות הכי קריטיות עבור העסק שלכם?
- אלו משתמשים צריכים את האפליקציות הנ"ל?
מחקרים מוכיחים שתרחישי השימוש הנפוצים ביותר מתייחסים לגישה עבור עובדי קבלן/פרויקט, גישה לאפליקציות בזמן מיזוג, פיצול או רכישה של הארגון, כתחלופה ל-VPN או כדי לתמוך בגישה לשירותי ענן מרובים.
הגיע הזמן לפעול
רוב הארגונים כבר הבינו ש"אסטרטגיה" בה מחליטים לא לעשות כלום אל מול הדיגיטליזציה, הליכי העבודה המשתנים ויכולות הניידות של משתמשים, היא לא אסטרטגיה טובה. החדשות הטובות הן שכעת, יש להם את היכולת לבחור באסטרטגיית ה-Zero Trust, מה שיכול לתת להם את האפשרות לבצע מעבר חד, חלק ומהיר עם תוצאות חיוביות תוך זמן קצר.
אינטרנט בינת הינה המשווקת הבלעדית של חברת זיסקלר Zscaler החלוצה בשירותי אבטחה בענן מזה יותר מ-10 שנים, אשר עושה שימוש בגישת Zero Trust המאפשרת שימוש בשירות VPN קל לשימוש, שקוף למשתמש ובעיקר מאבטח את יישומי הארגון.
כתב: אלון רוזנצוויג, מנהל צוות הנדסת תקשורת ואבטחת מידע, אינטרנט בינת
לפרטים נוספים ניתן ליצור קשר עם: sales@binat.net.il