צרו קשר תנו פידבק
מאמרים

היכן יהיה המידע הארגוני שלכם בטוח?

4 סיבות מדוע תוכלו לישון יותר בשקט כשהמידע של הארגון על ענן ציבורי

25.02.2022
2 min
אסף סובול, מנהל פעילות ענן, אורקל ישראל
היכן יהיה המידע הארגוני שלכם בטוח?

מתקפות הסייבר החמורות שנחשפו לאחרונה, מחדדות ואף מעלות מחדש את ההתלבטות של לא מעט ארגונים: איך להיערך למתקפות הבאות, ואיפה יהיה יותר בטוח לשמור את המידע? האם בשרתי החברה (on prem) או בענן הציבורי? 

הנה 4 סיבות ושיקולים שכדאי לקחת בחשבון:

ריבונות הדאטה

אחד החששות המרכזיים במעבר לענן זה נושא המיקום והריבונות על הדאטה. ענן שממוקם בישראל נותן מענה מצוין לסוגיה זו.  בקרוב ייפתח הדאטה סנטר הראשון בישראל, של ענקית טכנולוגיה גלובלית – אזור הענן של אורקל Gen 2 cloud, אשר יאפשר לארגונים רבים לעבור לענן. במיוחד לארגונים, שבשל החוקים והרגולציה שחלה עליהם, לא יכלו עד היום לעבור לענן הציבורי עקב המחויבות להשאיר את הדאטה בגבולות ישראל. אזור ענן מקומי הוא פתרון אופטימלי, כאשר מלבד סוגיית הריבונות, הוא מספק רמת אבטחה חסרת תקדים, וביצועים גבוהים.

הפרדה מוחלטת בתשתית הענן הציבורי, או תם עידן "השכנים הרעשנים"

ארגונים חששו לעיתים קרובות, ובצדק, מה"שכן הרעשן", איתו הם לעיתים חולקים את התשתית בענן הציבורי, או אפילו עם ספק הענן עצמו – מה שמעלה ספקות באשר לאבטחה. יש לכך פתרון! בענן אורקל (Gen 2 cloud) הארכיטקטורה שונה לחלוטין מזו שבעננים הוותיקים ((Gen 1  – כדי לאפשר רמת אבטחה מוגברת. השימוש בגישת  Bare Metal, מאפשר לחברה להוציא את מערכת הניהול שלה אל מחוץ לשרת  של הלקוח, כאשר יש שרת  נוסף שמנהל את הענן, וזה אומר, שעל השרת עם CPU של הלקוח אין קוד של אורקל ואין לחברה גישה לדאטה של הלקוח.  באופן כזה קיימת הפרדה מלאה בין התשתית של ניהול הענן, לבין התשתית שבה משתמשים הלקוחות.

הכי קל לעשות את הדבר הנכון

לאבטח מחשוב ארגוני היא משימה לא קלה. רוב האנשים רוצים לעשות את הדברים הנכון אבל לפעמים לא ברור מה הוא הדבר הנכון, ולפעמים הדבר הנכון הוא קצת קשה או מורכב. מצד שני, כיוון שפשוט כל כך להשתמש בענן, וניתן להרים שרתים, להקים דאטה בייס, ולצרוך שירותים במהירות ובקלות השכיחות של טעויות אנוש רק גדלה. לדוגמא, מישהו פתח דאטה בייס לאינטרנט, שלא היה אמור להיות פתוח, או שהשתמש בהצפנה לא מספיק חזקה, או בסיסמת ברירת מחדל. וכד'. זוהי בדיוק חולשת האבטחה שהתוקפים מחפשים כדי לפרוץ.  בענן של אורקל, Gen 2 cloud, מצאו דרך לפתור את הבעיות האלה לפי הגישה ש'אם נאפשר למשתמשים לעשות את הדבר הנכון ביתר קלות – הם יעשו אותו'.

בנוסף לכך, אנחנו כבני אדם עושים המון טעויות, לדוגמא שוכחים לעדכן את ה:-VPN, את מערכת ההפעלה, את הדטה בייס לגרסאות בהם כבר תוקנו הפרצות, ועוד. כאן טמון היתרון של המהפכה האוטונומית שהביאה אורקל לעולם המחשוב, ואשר יכולה למנוע מאיתנו לבצע את הטעויות האלה,  מערכת שלבדה מעדכנת ומאבטחת את עצמה, על כל הפעילויות הרבות והסיזיפיות הכרוכות באבטחה שאנחנו כבני אדם עלולים לפספס או לשכוח.

שירותי ניהול אבטחה חינמיים, מובנים בענן

שירותי אבטחה חדשים בענן, מבוססי AI ו-ML, , הופכים את ניהול האבטחה להרבה יותר קל ואוטומטי. קשה לעשות טעויות עם השירותים האלה: למשל, לא ניתן לפתוח דאטה בייס לאינטרנט, שלא אמור להיות פתוח אליו. כמו כן, חייבים להשתמש במפתחות אבטחה טובים.

ב-Gen 2 cloud, השירותים המתקדמים הללו מוצעים ללא כל עלות, כחלק מובנה בענן אורקל, ועושים למשתמש חיים הרבה יותר קלים. שירות Oracle Cloud Guard מנטר ברציפות תצורות ופעילויות לזיהוי איומים ופותר אותם אוטומטית. שירות Oracle Maximum Security Zones, הוא הכלי הראשון מסוגו בתעשייה שעושה שימוש בשיטות האבטחה הטובות ביותר החל מן היום הראשון ושומר באופן אוטומטי על רמת אבטחת מידע גבוהה עבור נכסי המידע החשובים ביותר של הלקוח.

תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם