אל תחסמו את דרופבוקס עדיין
שירותי אחסון בענן הפכו לזמינים למיליוני משתמשים כולל בארגונים, רונן קניג מציע למנהלי ה-IT לא להילחם בתופעה. במקום זאת כדאי לאמץ אותה
- דרופבוקס מציצה לכם במסמכים
- היפרדו מכרטיסי הזיכרון: אוסף אפליקציות אחסון בענן
- IBM תשקיע 1.2 מיליארד דולר בהרחבת פריסת ענן המחשוב שלה
כיום שירותי אחסון בענן - דרופבוקס, גוגל-דרייב, סקיי-בוקס ודומיהם - פועלים כ"אי בודד" במרחב הארגוני, כאשר השימוש בשירותים אלו עוקף את מדיניות ומערכות אבטחת המידע של הארגון- מידע שנכנס לארגון דרך שירותי אחסון בענן אינו נבדק על ידי תוכנות אנטי-וירוס ומידע שנשלח לענן עוקף את מערכות ה-DLP הארגוניות.
למנהלי הIT אין יכולת לשלוט במידע שמשתמשים מעלים ומשתפים בענן שלא עפ"י המדיניות הארגונית, ה-IT לא יודע מי העלה קבצים לענן, היכן הם מאוחסנים, אל מי הם נשלחו והאם הם הגיעו לנמען הנכון. כמו כן, העברת המידע לענן לא תמיד נעשית באופן מאובטח ומוצפן כמו גם אחסונו בשירות הענן.
רגע לפני שה-IT מאבד שליטה
מנהלי ה-IT צריכים להניח שהמשתמשים הארגוניים עושים שימוש בשירותי אחסון בענן ושיתוף קבצים, גם אם הארגון אוסר זאת. לדוגמא דרופבוקס מצד אחד נבחרה כאפליקציה מספר אחת האסורה לשימוש על ידי ארגונים, על פי סקר של Fiberlink, אך מן הצד השני קיים שימוש נרחב בדרופבוקס – עם 100 מיליון משתמשים ו- 600 מיליון "קבצי עבודה" המאוחסנים באמצעות השירות בכל שבוע עבודה.
בהינתן הפופולריות ונוחות השימוש של שרותי האחסון בענן, מנהלי ה-IT ומנהלי אבטחת המידע צריכים להניח שהמידע הארגוני נמצא כבר במספר שרותי ענן, בהרבה מאוד מכשירי קצה ושהמידע יישאר שם לנצח ללא יכולת של הארגון לשלוט במידע ולאבטח אותו. האקרים מבינים את הפוטנציאל הגלום במידע ארגוני שמשותף דרך שרותי ענן והם אכן מגבירים את מאמציהם לתקוף ולהשיג את המידע משרותי הענן.
היקף המידע שזולג מהארגון דרך שירותי הענן באופן לא מבוקר, מחייב את מנהלי אבטחת מידע לתת עדיפות גבוהה לסתימת פרצת אבטחה זו.
לאמץ את שירותי אחסון המידע בענן
בכדי להתמודד עם בעיית אבטחת המידע הזו, מנהלי IT חייבים דווקא לספק פתרון ארגוני מאובטח אשר מאפשר לעובדים להשתמש בשירותי אחסון מידע בענן ולשתף מידע בצורה נוחה ביותר. במקום "לזרוק" את שירותי האחסון בענן מנהלי ה IT צריכים לאמץ את השימוש בשירותים אלו באמצעות פתרון נוח לשימוש, מאובטח, תואם רגולציות ופועל באינטגרציה עם מדיניות ומערכות אבטחת המידע של הארגון.
פתרון כזה מבטיח ששירותי האחסון בענן יפסיקו לפעול כאי בודד במרחב הארגוני, כיון שאינטגרציה זו תאפשר למערכת ה DLP, לדוגמא, לסרוק את המידע לפני שהוא מועלה לענן, להצפין את המידע עם מפתחות שידועים רק לנמען של המידע, להתחבר למערכות האנטי-וירוס של הארגון, להציג דוחות איזה מידע שותף ולהיכן הוא נשלח, מי העלה את המידע ומי קיבל אותו. בנוסף, האינטגרציה תאפשר שילוב עם האפליקציות של הארגון וביצוע שיתוף מידע אוטומטי עפ"י מידת הצורך.
בזכות האינטגרציה בין שירותי שיתוף קבצים בענן לבין מדיניות ומערכות אבטחת המידע של הארגון, הארגון יוכל לספק לעובדים סביבת עבודה עם מינימום הפרעות תוך מתן בטחון למנהלי IT שהמידע הארגוני הרגיש לא נמצא בסיכון, כל זאת תוך חיזוק הפיקוח והבקרה על המידע המשותף ועמידה ברגולציות באופן מהיר וזול.
הכותב הינו סמנכ"ל שיווק וניהול מוצר בסייפטי (www.safe-t.com), ספקית פתרונות אבטחת מידע לארגונים