למה מודל ה-Zero Trust טוב גם לארגון שלכם?

פורסם ב:

מחקרים מוכיחים שוב ושוב שהאדם הממוצע אינו אוהבים שינויים. לכן, התרחיש בו הארגון מבקש מאנשי טכנולוגיית המידע לבצע מעבר מהיר לענן בדרך הבטוחה ביותר מעורר בקרבם פחד טבעי – איך עושים את זה? האם המשרה שלהם תישאר רלוונטית אחרי המעבר? אלו הן רק חלק מהשאלות העולות במוחם.

במציאות, הדברים נראים אחרת: עולם הענן יוצר הזדמנות מצוינת עבור אנשי ה-IT, ומאפשר להם להוכיח את היכולת שלהם ואף לפתח תלות של הארגון בשירותיהם. גם בתמונה הגדולה, ההיסטוריה הוכיחה אינספור פעמים שהמנהיגים הטובים היו אלו שהצליחו להכיל את השינוי, להבין את ההזדמנות המסתתרת בתוכו ואף לשנות את הלך המחשבה שלהם כדי שהדברים ייצאו לפועל.

חלק משינוי זה צריך להתבסס על מודל ה-Zero Trust: מדובר באסטרטגיה שלרוב מתקשרת רק לעולמות האבטחה, אך האמת היא, שמודל זה עובד עוד יותר טוב כשמשתמשים בו בעולם העסקי.

לפי סקר שנערך באתר Cybersecurity Insiders, כ-78% מהמשתתפים (מומחי IT ואבטחת מידע) אמרו כי הם מעוניינים לאמץ את המודל הנ"ל. למרות זאת, כ-53% מהם האמינו שהם יכולים לאמץ את המודל הזה גם בטכנולוגיות הקיימות שלהם, למרות שהן מתבססות על אלמנטים בעייתיים כמו מיקום משתמשים על הרשת על עצמה.

ייתכן שאתם מבינים מאיפה נובע הבלבול ושמבחינתכם מדובר בטעות שנובעת מחוסר הבנה – אך אין ספק שנתון זה צריך גם להדאיג אתכם. הצוותים חייבים להבין שאימוץ של מתודות חדשות כרוך לא רק במעבר לטכנולוגיה החדשה, אלא גם בהיפרדות מזו הישנה. אם אתם רוצים שהעובדים בארגון יוכלו לעבוד מכל מקום, למה הם צריכים להשתמש בתשתית ישנה של network appliances המפוזרים במספר מקומות בודדים? אם אתם מעוניינים להפחית עלויות, אין שום סיבה להשתמש ב-appliances ישנים שלא מתאימים לסקיילינג מהיר, ואם אתם מעוניינים להפחית את הסיכונים, הגיע הזמן להיפטר מהמתודולוגיה בה ממקמים משתמשים על הרשת ומשתמשים ב-VPN, למרות שכבר הוכח שיש בה לא מעט פרצות.

ישנן לא מעט טכנולוגיות היכולות לעזור לאנשי ה-IT להנהיג את הקדמה בארגון שלהם, וכל מה שנותר הוא רק לאזור אומץ ולבצע החלטה מושכלת להשתמש בהן. לכן, ריכזנו לכם את הדגשים החשובים כדי שהכל ייצא לפועל בדרך חכמה.

לטכנולוגיה יש חשיבות – לכן בחרו בזהירות

כל עבודה וכל משימה זקוקה לכלי הנכון. בחירה בגישה בה משתמש מקבל הרשאה לאפליקציה ושימוש בענן כדרך לבצע זאת, יכולה לתמוך ישירות ביעדים העסקיים שלכם. לכן, מומלץ להשתמש ב-Zero Trust Network Access (ZTNA), טכנולוגיה המופצת As a Service כאשר מתבצעת גישה לאפליקציות פרטיות. טכנולוגיה זו תקנה לכם זמינות גבוהה יותר, הפצה מהירה מתמיד והגנה משופרת מול התקפות DDoS. אתם לא לבד – כ-59% מהמשתתפים בסקר הבינו את הפוטנציאל של שיטה זו, והם מעוניינים ליישם אותה במהלך השנה הקרובה.

שימו לב – לא מדובר ב-VPN 2.0, זוהי גישה אחרת לחלוטין בכל הנוגע לגישת משתמשים לאפליקציות שלכם, ומדובר באבטחה אדפטיבית שניתן להפיץ מכל מקום, בשילוב תמיכה בכל אפליקציה וסוג מכשיר, לא משנה היכן הם נמצאים.

אל תתעלמו מהאתגרים הגדולים של עולמות הענן והניידות

אתם יכולים לנסות ולהתעלם מהאתגרים, או שאתם יכולים להבין שהם חלק מהתהליך של מעבר לענן ולהתמודד איתם ישירות. האתגרים הגדולים כיום בענן קשורים לניהול זהויות, צמצום אפשרויות התקיפה והגדלת השקיפות בכל הנוגע לפעילות משתמשים בענן.

ב-2020, כמות העובדים המשתמשת בשירותי השליטה מרחוק נמצאת בשיא של כל הזמנים, מה שמוביל להזנחה של מדיניות ה-BYOD. לכן, החשיבות של ניהול הזהויות היא חלק אינטגרלי ממודל ה-Zero Trust. כלים המשתמשים ב-ZTNA יכולים להתממשק עם מספר ספקי זהויות (ובכך ניתן לנהל אותם ביתר קלות). כך, מתבצע אימות שהמשתמש אכן אושר, והחיבור נוצר רק בין המשתמש לאפליקציה. בסופו של התהליך, נוצר חיבור מבוסס זהות שבו המשתמש עדיין יכול לעבוד כרגיל, אך ההשפעה על אבטחת הארגון שלכם היא פנומנלית.

טכנולוגיות מסורתיות כמו VPN עוצבו כדי לקשר משתמשים לרשת, מה שדורש מהרשת להפוך לנגישה עבורם. גישה זו הופכת את הרשת לפגיעה, ומעבר ל-ZTNA עוזר להפחית את אפשרויות ההתקפה משמעותית, כך שהבחירה בין שניהם אמורה להיות ברורה לחלוטין.

במקום להתמקד רק בכתובת IP וכתובת מייל (כמו ש-VPN עושה), ZTNA מאפשר לכם לתצפת בצורה טובה יותר על פעילות המשתמשים והאפליקציות בארגון שלכם – כל איש IT יוכל לצפות בקלות בכל תיעוד ופעולה בזמן אמת, ולהבין בקלות מי ניגש לאן ומתי, למצוא אפליקציות "נסתרות" וכמובן לפקח על כך שהכל מתנהל כשורה – וכשאגף טכנולוגיות המידע שלכם נהפך לאמין וזמין יותר – זהו יתרון ממנו כל הארגון מרוויח.

בחרו בתרחיש שימוש שמשפיע על העסק שלכם בצורה חיובית

כאשר אתם מעוניינים ליישם את אסטרטגיית ה-Zero Trust, מומלץ להתחיל עם תרחיש שימוש שיש לו השפעה מיידית וחיובית על העסק שלכם. דרך טובה לעשות זו היא לשאול שתי שאלות פשוטות:

  • אלו אפליקציות הכי קריטיות עבור העסק שלכם?
  • אלו משתמשים צריכים את האפליקציות הנ"ל?

מחקרים מוכיחים שתרחישי השימוש הנפוצים ביותר מתייחסים לגישה עבור עובדי קבלן/פרויקט, גישה לאפליקציות בזמן מיזוג, פיצול או רכישה של הארגון, כתחלופה ל-VPN או כדי לתמוך בגישה לשירותי ענן מרובים.

הגיע הזמן לפעול

רוב הארגונים כבר הבינו ש"אסטרטגיה" בה מחליטים לא לעשות כלום אל מול הדיגיטליזציה, הליכי העבודה המשתנים ויכולות הניידות של משתמשים, היא לא אסטרטגיה טובה. החדשות הטובות הן שכעת, יש להם את היכולת לבחור באסטרטגיית ה-Zero Trust, מה שיכול לתת להם את האפשרות לבצע מעבר חד, חלק ומהיר עם תוצאות חיוביות תוך זמן קצר.

אינטרנט בינת הינה המשווקת הבלעדית של חברת זיסקלר Zscaler החלוצה בשירותי אבטחה בענן מזה יותר מ-10 שנים, אשר עושה שימוש בגישת Zero Trust המאפשרת שימוש בשירות VPN  קל לשימוש, שקוף למשתמש ובעיקר מאבטח את יישומי הארגון.

כתב: אלון רוזנצוויג, מנהל צוות הנדסת תקשורת ואבטחת מידע, אינטרנט בינת

לפרטים נוספים ניתן ליצור קשר עם: sales@binat.net.il

שמור על המידע שלך בטוח
הירשמו עכשיו לבדיקת אבטחה לארגון חינם
אהבת את הכתבה? שתף עם אנשי מקצוע

למד עוד כיצד אנו מסייעים ללקוחותינו ברחבי העולם
לעשות צעד קדימה

מלא את הפרטים הבאים:





    ממליצים:

    Internet Binat is an excellent company with great products and outstanding support.The Network and Security Solutions supported by them are resilient, user friendly, secured with a low and affordable cost.Their support team always gives us high priority and attention
    Erez Greenbaum
    08:11 10 Sep 19
    I am working side by side with Binat an several years, and was constantly amazed with their business insight and brilliant ways to solving problems.We was setup more the 15 MPLS line for our business around the world, which gave the company a significant advantage on top of the competitors.I really hope that our paths will not diverge in the future, and would recommend with all my heart working with Binat Internet and take advantage of their incredible and rare qualities.
    Alex Levin
    14:27 19 Aug 19
    Internet Binat is at the top of WAN services.Adama is working very closely with them for the last couple of years in some very challenging parts of the globe.Without the solutions they provide our job and normal user's productivity around the world would not have been possible.They are professional, committed and above all give superb service !Internet Binat can take you from planning board to execution with flying colors. Strongly recommend👍
    Roni Barzelai
    13:46 19 Aug 19
    We get the absolute pleasure of working with Binat Internet for the last 5 years.We are worked on challenging and innovative projects on a global scale.I believe that every organization that would work or interact with Binat Internet will benefit dramatically from that. I want to note the excellent technical round-the-clock support, especially the Israeli team. Team is ready to deal with difficult situations and solve the problems on time.Any of your problems will be solved ASAP.Will be happy to recommend Binat Internet every time, knowing the benefits and attitude they are bringing with them to every project.
    Valery Kucher
    11:32 18 Aug 19
    The excellent company,High professional levelYou always can trust the technical people that help you in any situation.
    Igor Vinokur
    14:27 14 Aug 19