ביזיבלוג

אבטחת מידע בעידן הענן

"לא לשכוח לנעול את חדר המחשבים בסוף יום העבודה". כך נראתה עד לפני כמה שנים אבטחת המידע בארגונים. כיום כאשר כל המחשבים מחוברים 24/7 לאינטרנט
יולי 31, 2018
אבטחת מידע

“לא לשכוח לנעול את חדר המחשבים בסוף יום העבודה”. כך נראתה עד לפני כמה שנים אבטחת המידע בארגונים. כיום כאשר כל המחשבים מחוברים 24/7 לאינטרנט. כל גלישה באינטרנט במחשב או בסמארטפון, מהווה סיכון ממשי לאיומים כמו: החדרת וירוסים ותוכנות ריגול ונוזקות שעלולים להשתלט על מערכת המחשוב בארגון, לשדר מידע החוצה, לאסוף סיסמאות וקבצי מידע, למחוק קבצים, לפגוע במערכות הפנימיות להפיל את אתר החברה והרשימה עוד ארוכה…

בניגוד לתחושת הביטחון שבשימוש בשרת הפיזי הנמצא במשרדי הארגון, דווקא הוא זה שחשוף לסיכונים יותר מהשרת הנמצא בענן. השרת הפיזי הפנימי מחובר לאינטרנט ובכך הוא חשוף לכל הסיכונים והאיומים שהזכרנו. השרת הפנימי לא יכול להתחרות בסטנדרטים הגבוהים יותר (ויקרים יותר) של שרתי הענן.

ניהול תזרים מזומנים אקסל

החדשות הטובות הן ששרתי הענן מאפשרים היום גם לעסקים קטנים ובינוניים ליהנות מרמות האבטחה הגבוהות ביותר. במילים אחרות, אחסנת מידע בענן לא דורשת פשרה על אבטחת מידע. ההיפך הוא הנכון, ברוב הפרמטרים אחסון של מידע ושירותים בענן מספק אבטחה גבוהה יותר מהשרת הפיזי.

עם זאת רמת אבטחת המידע תלויה גם ברמת האבטחה של התוכנה או האפליקציות בהן עושה שימוש הארגון. לפיכך יש לוודא שהתוכנות ובמיוחד תכנות הניהול מיישמות אמצעים מתקדמים לאבטחת הפעילות, שמירת סודיות הנתונים, שמירה על פרטיות ומדיניות הרשאות לפיה אף גורם לא יוכל לגשת למידע, ללא הסכמת המורשה מטעם הארגון. בנוסף יש לבצע במערכות המותקנות בדיקות תדירות ומחמירות על ידי גורמים מומחים.

העברת המידע בין מחשבי bizibox למחשבי המשתמשים מתבצעת ברשת האינטרנט באמצעות תקשורת מוצפנת (SSL 128bit). תוך שימוש בתעודה דיגיטלית מאובטחת של חברת VeriSign , חברה המעניקה אבטחת מידע לאתרים של הבנקים הגדולים בישראל, אתרי כרטיסי אשראי, קופות החולים ועוד.