שיתוף מידע ארגוני – כך תעשו זאת נכון

כתב: דניס פוזולוטין, CTO באינוקום מקבוצת אמן

רק לאחרונה עלתה שוב לכותרות הפריצה הגדולה ל-Dropbox שהתרחשה בשנת 2012, לאחר שהתברר כי באותה פריצה לא רק נגנבו כתובות דואר אלקטרוני של משתמשים, אלא גם שמות משתמש וסיסמאות של למעלה מ-60 מיליון משתמשי שירות האחסון. ולכן, אם ההאקרים יצליחו לפענח את ההצפנה של הפרטים, הם יוכלו לגשת למידע של מיליוני משתמשים פרטיים ואף של ארגונים המשתמשים ב-Dropbox ככלי האחסון המרכזי שלהם.

כשהארגון בוחר מערכת לשיתוף קבצים, הוא צריך לשאול את עצמו כמה שאלות – האם היא עומדת בדרישות אבטחת המידע של הארגון, האם ניתן להוריד קבצים ללא הזדהות, האם יש לה אינטגרציה עם מערכות אבטחה בארגון, האם יש אנטי-וירוס ברמה גבוהה.
לתוכנית ניהול הקבצים צריכה להיות רמת אבטחה גבוהה מאוד בגלל אפשריות הפריצה הרבות שקיימות. צריך לדעת מי התחבר ומתי, מה ירד ומה עלה, למי יש הרשאה ולמערכת ומה היא רמת ההרשאה, וכמובן אבטחת מידע והצפנה ברמה גבוהה מאוד, כדי להגן על הנכס החשוב ביותר של הארגון – המידע.

את כלל הבעיות של שירותי הענן הציבוריים, פותר פתרון האחסון הארגוני וההיברידי של סיטריקס (Citrix), ה-ShareFile. הפתרון, שנבחר על ידי גרטנר (Gartner) כמוביל במשך שלוש שנים רצופות, מספק לארגון את רמת האבטחה הדרושה גם בזמן אחסונם בענן וגם בזמן המעבר למחשבי הקצה.

בעזרת ה-ShareFile יכול הארגון לבחור היכן הוא מאחסן את הקבצים – בענן או On Premise, וכך גם לחסוך בנפח האחסון וגם לשפר את רמת אבטחת המידע. ה-ShareFile מסונכרן עם יתר הפתרונות של סיטריקס ומאפשר לארגון לעבוד בצורה קלה ופשוטה מכל מקום שיבחר.

להגיע בצורה קלה ונוחה למידע סודי

ייעודם של שירותי הענן הציבוריים הגדולים הוא בעיקר לשימוש פרטי של צרכנים ופחות לשימוש ארגוני, ולכן הם שמים פחות דגש על אבטחת המידע. הגישה אל המערכת קלה יותר מאשר גישה לאחסון On Premise, לענן היברידי או למערכת העברת קבצים ארגונית מאובטחת, מה שמאפשר להאקרים לבצע פעולות פישינג פשוטות וכך להגיע בצורה קלה ונוחה למידע ארגוני רב ולפעמים סודי.

בנוסף הקבצים פגיעים מאוד בזמן המעבר מהענן למשתמש שצריך אותו, ולכן אם אין לארגון אבטחת מידע ברמה גבוהה – אבטחה בזמן זה או הצפנה על הקבצים, ניתן "לחטוף" אותם בזמן המעבר מהענן למחשב הקצה.

אך אם כל הבעיות של השירות ידועות, למה ארגונים בכל זאת ממשיכים להשתמש בשירותים הפרטיים ככלי עסקי ולסכן את המידע שלהם? למה לא לבחור בחלופות הבטוחות יותר?

ניתן להגיד שזה בגלל שבסופו של דבר זה שירות מהיר וזמין, שכל מה שצריך לעשות כדי להירשם אליו זה השקעה של כמה דקות ואמצעי תשלום. אך אחת הסיבות העיקריות היא שבהרבה פעמים ההנהלה מבקשת מצוותי ה-IT פתרון מהיר ופשוט, וכך אין להם זמן לחפש ולהתאים לארגון את פתרון שיתוף הקבצים המתאים לו.

אם ארגונים היו עוצרים לרגע וחושבים לעומק מה הארגון צריך על מנת לשפר את העבודה ומה היא רמת אבטחת המידע שלה הוא זקוק, הם כנראה היו בוחרים אחרת. סיבה נוספת יכולה להיות טמונה בחוסר החשיפה של אפשרויות אחרות. ארגונים לא מכירים מספיק את האלטרנטיבות הבטוחות יותר שקיימות כיום בשוק.