אל תאבד שינה בגלל אבטחת עבודה מרחוק

כאשר מגפת הקורונה פקדה אותנו במרץ של 2020, ארגונים רבים נאלצו לקבל החלטות מהירות סביב אבטחת עבודה מרחוק. אמנם אמצעי האבטחה המוקדמים הללו עשויים לעבוד היטב כפתרון זמני, אך חברות מסוימות מגלות שפתרונות אלה לא יעבדו לטווח הארוך. עם הגעת החיסונים וביטול המגבלות, חברות אחרות עוברות כעת למודל עבודה דינמי – שינוי שמגיע עם אתגרים משלו.

ישנן מספר סיבות מדוע ארגונים מסוימים דורשים אסטרטגיות אבטחה חזקות יותר מאחרים. ייתכן כי התעשייה שלהן כפופה לרגולציה נוקשה, החברה שלהם שמה דגש רב על הגנת זהות העובדים והלקוחות, או שהם עובדים באופן קבוע עם מידע ונתונים רגישים. בימינו, ישנה עלייה בכמות החשיפות לפריצות וסביבות ה- IT משתנות, חשוב יותר מתמיד לארגונים לייעל את אבטחת ה- IT שלהם.

למרבה המזל, פתרונות האבטחה של Okta כבר נוסו ונבדקו על ידי אלפי לקוחות שעברו לסביבת IT  מרוחקת מבוססת ענן הרבה לפני הקורונה. 

אבטחה פשוטה לסביבות מורכבות

הכירו את Blackhawk Network, חברה פרטית המספקת פתרונות תשלום ממותגים לקמעונאים ולתאגידים. בבלקהוק עובדים מעל 3,500 עובדים במשרדים ברחבי 25 מדינות, ובסיס לקוחות גדול באותה מידה. כתוצאה מכך, החברה לא יכלה לסמוך על היקף מסורתי כדי להגן על התשתית שלה. מכיוון שבלאקהוק יש נוכחות גם בתחום השירותים הפיננסיים, היא מוסדרת מאוד – ותקנות אלה שונות לעתים קרובות ממקום למקום.

בלקהוק נזקקה לחיזוק הגנת הסיסמה ולהגברת הנראות לפעילות המשתמש, אך היא לא רצתה להוסיף חיכוך מיותר לחוויית המשתמש. הפתרון של בלקהוק? חיזוק מדיניות הסיסמאות שלה ופריסת Okta Single Sign-On SSO בכל היישומים הפנימיים ואפליקציות המכירה הנפוצות. בינתיים, Okta Adaptive Multi-Factor Authentication (MFA) אפשרה לחברה להתאים את דרישות האימות על בסיס אזורי, מה שמאפשר לעובדים בכל רחבי העולם להתחבר בצורה מאובטחת – ועם חיכוך מינימלי במודל עבודה דינמי.

פתרונות אלה גם העניקו לבלקהוק הצצה טובה יותר לפעילות המשתמשים. כתוצאה מכך, במקרה הבלתי סביר ששחקן גרוע יצליח לפרוץ את הרשת, סביר להניח שהחברה תבחין ותמנע כל נזק.

"זהות ממלאת תפקיד חשוב ב- Zero Trust בשתי דרכים. האחת היא לדעת למי ניגש למשהו, והשנייה לדעת מאיפה הם ניגשים אליו״, אומר ויג'יי בולינה, מנהל אבטחת המידע ברשת בלקהוק. "וזה לא משנה אם הם נמצאים בתוך או מחוץ למתחם."

מעניין? הצטרפו ל 30 דקות Demo עם מומחה Okta >>

הגנה ללא פערים

כאשר HackerOne גייסה את Okta כדי להגן על ה-pen test  ועל פלטפורמת ה- bug bounty שלה, החברה רצתה שכבת אבטחה חלקה שתכסה את כל נקודות הקצה, ותהליך אוטומטי של אספקה שתפחית משמעותית את האפשרות להעניק גישה לאדם הלא נכון. מכיוון ש- HackerOne משתמש בהאקרים אתיים פרילנסרים לבדיקת באגים ופערי אבטחה בתוכנת לקוחותיה, החברה חשופה למידע רגיש ביותר שיש להגן עליו בכל מחיר. כדי לשמור על הסיכוי לדליפה נמוך ככל האפשר, החברה רכשה מגוון מוצרים של Okta, כולל Universal Directory, Single Sign-On (SSO), Adaptive Multi-Factor Authentication (MFA) וניהול מחזור חיים.

כדי לשמור על הסיכוי לדליפה נמוך ככל האפשר במיוחד מודל עבודה דינמי, החברה רכשה מגוון מוצרים של Okta, כולל Universal Directory, Single Sign-On (SSO), Adaptive Multi-Factor Authentication (MFA) וניהול מחזור חיים.

Okta SSO  מספקת לקבלני HackerOne גישה מהירה ופשוטה לכל היישומים שלהם דאשבורד יחיד – ללא קשר למיקומם או למכשירם. בינתיים, HackerOne מאזנת את נוחות המשתמשים עם הגברת אבטחה נוספת מ- MFA המאפשרת לחברה לבטל רשתות VPN עבור 70% מכוח העבודה שלה, ולהוריד סיסמאות לשתיים בלבד עבור כל משתמש. במקום זאת, החברה דורשת MFA בכל פעם שקבלן נכנס.

"זה טוב יותר מסיסמאות מתחלפות כל 90 יום", אומר אהרון זנדר, ראש ה- IT ב- HackerOne. "ככל שיותר מאתנו עושים זאת, כך הסטנדרטים הופכים טובים יותר, וקל יותר לחברות קטנות יותר עם פחות כסף לאמץ שיטות עבודה מומלצות בתעשייה."

לנוח קצת

גלה כיצד Okta יכול לעזור לך להפחית את הסיכון לפריצה, על ידי מילוי החסר בסביבות העבודה הדינמיות והמרוחקות שלך. בין אם אתה זקוק לעזרה בעידוד העובדים שלך לאמץ כלי אבטחה חדשים או לבטל שגיאות בתהליך האספקה שלך, אנו יכולים לעזור.

צרו קשר עם הצוות שלנו למידע נוסף על פתרונות האבטחה שלנו לעבודה מרחוק. לאחר מכן תוכל לנוח, הרווחת את זה.