הארגון שלכם מבוסס על עבודה בענן?
מומלץ להסדיר בו CloudAccess Security Broker, או בקיצור CASB.
זהו כלי בטיחותי שישמור על האפליקציה הארגונית שלכם בענן – בטוחה, ויבטיח יצירת קשר עם העובדים שלכם, ולהיפך, תוך ידיעה שאתם מאובטחים.
ישנן 3 דרכים להסדיר CASB בארגון: דרך פרוקסי, בו התקשורת היא דרך On-premise gateway, דרך Agent במחשבי הארגון או באמצעות API בענן. חשיבותו של ה- CASB לארגון מרחיקת לכת.
ראשית כל, כיום יותר מ- 51% מהפעילות של החברות הגדולות נעשית באמצעות אפליקציות ענן ציבוריות.
שנית, אי אפשר לבסס בטיחות ענן רק על ספקים כמו דרופבוקס ו- AWS ולכן ענן מאובטח עם CASB פרטי ומותאם אישית הוא האלטרנטיבה. שלישית, הענן מאפשר חלק ניכר מהפעילות העסקית שלכם, ככל שיש לכם אפליקציית עבודה מרחוק.
ארבעת היסודות הבסיסיים של CASB
שקיפות – אלו אפליקציות נדרשות להפעלה ולשיתוף על מנת להפעיל את האפליקציה הארגונית שלנו? הדבר כולל דיווח על אפליקציות חוקיות ולא חוקיות ותמונה מלאה של האפליקציות הנדרשות לתפעול. למשל, אם מדובר באפליקציה גרפית, היא תזדקק גם לקורא תמונות וגם לקורא סרטונים שמותקנים ב- Device.
תאימות – האם האפליקציה תואמת רגולציות מקומיות? למשל, האם היא מבוססת על תאימות PCI או Hipaa?
מניעת פרצות אבטחה – יכולת האפליקציה להבדיל בין משתמשים רשומים לבין Malwares, בוטים וגורמי Hacking אנושיים. ברמה הארגונית, נעשה סינון גם ברמת הכניסה למערכת, וגם לפי דרג ההרשאות שניתנו לכל עובד.
דטא סקיוריטי – הצפנות, טוקניזציה ומניעת אובדן Data.
יתרונות האפליקציה הארגונית עם CASB
- אפשור לעובדים להשתמש באפליקציה המסחרית בבטחה.
- שמירה על פרוטוקולי אבטחה פנים ארגוניים גם כאשר עובדים בענן מרחוק ולא במשרדים.
- מניעת הפלת האפליקציה הפנים ארגונית. כשחבילת הבטיחות של CASB מוטמעת באפליקציה שלכם קשה מאד לפרוץ, לחדור ולהפיל אותה בפריצה או בעבירות מחשב אחרות.
אפליקציה ארגונית שיש עליה CASB היא אפליקציה בטיחותית יותר למי שצריך לעבוד בארגון, ועל כן מבטיחה עבודה פרודוקטיבית מרחוק לאורך זמן.
אירועי פריצה ואבטחה לא יתרחשו, ותנאי האבטחה יהיו ממש כמו עבודה בתוך משרד הארגון ללא חיבור אינטרנט.
עבודה בטיחותית מכל אביזר, טלפון, מחשב או אחר
בדרך כלל, עזרי אבטחה מימי העבר פעלו רק כאשר היה מדובר במחשבים רשומים של הארגון. עם CASB, ניתן לעבוד עם כל אביזר, מהטלפון הישיר שלכם ועד למחשב הנייד, באמצעות התקנת עזרי ה- CASB והזדהות על פי מה שהוגדר בהם בארגון.
היתרון הוא שניתן לייצר עבודה עבור הארגון גם כשנמצאים רחוק, ללא חשש שפרוטוקול התקשורת יהיה חשוף או נתון לפריצה מבחוץ.
במילים אחרות, מתקשרים לארגון באינטרנט ומקבלים תנאי בטיחות כמו של אינטרה-מט פנים ארגוני ללא חיבור.
לא להיות תלויים בספקיות הענן הגדולות
זה לא סוד שישנן ספקיות ענן, המציעות לפתוח חשבון ארגוני על מנת לחבר את החברה או הארגון שלכם לענן ולאפשר בו עבודה במקום מהמשרד.
זה גם לא סוד שאותן ספקיות מגיעות עם מערכי האבטחה משלהן, דרופבוקס, AWS, ועוד. אבל, ברבים מהמקרים – עזרי הבטיחות הדיפולטיים שמגיעים מהספקים לא מספיקים בשביל לענות על צרכי הבטיחות של הארגון שלכם.
כאשר זה המצב, CASB פרטי מאפשר לגשר על הפערים וליצור בארגון שלכם רמת בטיחות טובה יותר, שגם תאפשר עבודה יעילה ללא הרגשה של עומסים ונטלים וגם תבטיח את הידוק הבטיחות, תוך מניעה כמעט מוחלטת מגורמים לא מורשים לחדור לארגונכם.
אל תתנו לספקיות הענן להכתיב לכם מהם תנאי אבטחת המידע הארגוניים שלכם. קבעו אותם בעצמכם עם ארכיטקטורת CASXB מותאמת אישית.
מי אנחנו?
קורל טכנולוגיות, בית תוכנה יצירתי המעניק שירותי פיתוח תוכנה, אפליקציות ומערכות ניהול ידע
מה אנחנו יכולים לעשות עבורך?
פיתוח תוכנה
פיתוח תוספים
פיתוח חנויות וירטואליות (מג’נטו, ווקומרס, פרסטה שופ, אופן כארט, סי אס כארט)
בניית אתרי אינטרנט מבוססי קוד פתוח (וורדפרס, ג’ומלה, דרופל, אומברקו)
תכנון ופיתוח מערכות ניהול למידה ( Moodle, Learndash)
תכנון ופיתוח אפליקציות
תכנון ופיתוח מערכות ניהול מידע
פיתוח ארכיונים
פיתוח והטמעת מערכות CRM
פיתוח והטמעת מערכות ERP
חלק משפות הפיתוח שאנחנו אוהבים (PHP, Laravel, Zend, Node, React, Vue, Angular, Ruby)
- דורון בסון
- אלמוג כהן
- אלק שפיטלניק
- ולנטיין גרין
- שמעיה שפירו