עוד לפני שנת 2020 עסקים מכל תחומי התעשייה החלו לנווט את דרכם אל עבר תהליכי עבודה מרחוק. עם זאת, המגיפה העולמית האיצה את התהליך וחייבה ארגונים לבחון כיצד להתנהל כשהעובדים נמצאים בביתם וכל זאת במהירות. הצורך במשאבים מתאימים עלה ובכל העולם חברות ומוסדות שדרגו את הרשתות הווירטואליות שלהם.
המעבר הפתאומי לעבודה מרחוק העלה את השאלה כיצד אפשר לאבטח את כוח העבודה כשהוא יכול להיות בכל מקום. בשלב זה לארגונים רבים הייתה חסרה תשתית מתאימה לאבטחת כל חיבורי התוכנות, והעובדים מהבית השתמשו ברשתות שלא פעם היו חשופות לאיומי אבטחה. פושעי סייבר זיהו זאת והדבר הוביל לעלייה במתקפות.
מעניין? הצטרפו ל 30 דקות Demo עם מומחה Okta >>
עליה בסכנה והצורך בהגנה על זהות המשתמשים
עם פרוץ המגיפה פרצו גם התקפות ה"פישיג" כאשר בין החודשים פברואר ומרץ 2020 ההתקפות הממוקדות עלו ב-667%. בזמן זה האבטחה המסורתית התמקדה ברשתות ארגוניות קשיחות ובניית חומת אש. בפועל, היה צורך בפתרונות מתקדמים ומודרניים לניהול זהות וגישה (IAM) שיגנו על העובדים ועל משאבי הארגונים.
אוקטה לא הייתה חסינה מפני השפעות המגיפה. צוות האבטחה צריך היה למצוא דרך טובה יותר לאפשר את הפעילות של כוח העבודה מרחוק וכל זאת תוך ימים ספורים בלבד. המשימה שלנו הייתה ליצור סביבה מאובטחת עבור כל המשתמשים תוך כדי מתן גישה נוחה ויעילה לכל תוכנה ופונקציה. רק כך יכולנו לאפשר עבודה פרודוקטיבית.
ההבנה כי ישנה חשיבות רבה לאבטחת כל עמדות העבודה, בארגון ומחוצה לו, הובילה אותנו לא רק לאבטח את כוח העבודה שלנו אלא גם להפוך את הפתרונות לזמינים עבור ארגונים וחברות בכל העולם.
הגנה על הזהויות במהירות ולנוחות העובדים
המעבר לעבודה מרחוק אילץ ארגונים וחברות להתרחק מהרשתות המסורתיות בהן השתמשו. המשמעות היא שהאבטחה הפכה להיות הרבה יותר מורכבת ועסקים שפעם הסתמכו על רשת פיזית היו צריכים לתת לעובדים אפשרות גישה למשאבים הארגוניים וכל זאת כשהם משתמשים במכשירים הפרטיים שלהם.
המעבר הוביל לכך שהיו הרבה יותר נקודות קצה והדבר חייב את הארגונים לעבור למסגרת של Zero Trust ולהביא פתרונות IAM לאימות המשתמשים, פריסת מדיניות, ניטור וניהול מכשירים ועוד. צוות האבטחה של אוקטה יודע כי העובדים מהווים את קו ההגנה הראשון בכל הנוגע לשמירת המידע בארגון ומידע על לקוחותיו. ברגע שעברנו מניהול 30% מהעובדים מרחוק ל-100% ניהול מרחוק, השתמשנו בידע שצברנו ויישמנו אותו בפועל.
אנו פועלים על פי עקרונות Zero Trust ומשתמשים בתוכנות הליבה של זהות הענן של אוקטה. כך הצלחנו לעבור לניהול כוח אדם מרחוק תוך ימים ספורים, בלי לפגוע באבטחה שלנו. תמכנו בכל המשתמשים שלנו על ידי יצירת חיבור מאובטח לסביבת העבודה, שמרנו על צוותי ה-IT והאבטחה ושלטנו על התהליך באופן מלא. עכשיו אנחנו רוצים לחלוק את הלקחים שלמדנו לאורך הדרך.
ששת הלקחים שלמדנו בדרך ליצירת מרחב בארגון
מאיסור גישה ממכשירים לא מוכרים והקלה על הליך האימות ועד ליצירת סביבות בטוחות לאירועים דיגיטליים. אלו הם ששת הלקחים שאנחנו למדנו ושכל ארגון יכול לאמץ כדי ליצור סביבת עבודה בטוחה ונוחה:
לקח ראשון – להשאיר את השליטה בארגון
הפכנו את ניהול הגישה לפשוט יותר עם גישה למשאבים הארגוניים דרך מחשבים ניידים בלבד. השתמשנו בתכונת Device Trust כדי להקל על צוות ה-IT ולאפשר לו שליטה בניהול הגישה של כל אחד. צמצמנו את החיכוך בשל אימות רב גורמי (MFA) ויצרנו איזון בין צרכי האבטחה לבין צרכי המשתמשים.
לקח שני – להפוך את האימות לפשוט
חשוב לשמור על תהליך האבטחה והאימות לפשוט כך שהמשתמשים יוכלו להיכנס לכל תוכנה בקלות. שילבנו במערכת תכונות שונות שיוצרות אבטחה מלאה תוך מתן חוויית אימות חלקה והקפדה על הנחיית Zero Trust שאומרת שיש לוודא תמיד מי המשתמשים.
לקח שלישי – ניהול אירועים מרחוק
צוות האבטחה נקט באמצעים למניעת טעויות אנוש, חסימת איומים, זיהוי ניסיונות הונאה והאקרים. כל זאת כשגם צוות ה-IT עובד מהבית. בדקנו את הפרוטוקולים לאירוע אבטחה והסתמכנו על כלי זיהוי ותגובה של נקודות קצה כדי לחקור בעיות אבטחה בזמן אמת ומרחוק.
לקח רביעי – שיפור תוך כדי עבודה מרחוק
תוך כדי עבודה מרחוק יש לבחון ולשפר את משימות הליבה כמו שילוב והכנסת עובדים חדשים. באוקטה יצרנו תהליכים שמאפשרים להגדיר ולספק חומרה לצוות בלי לשתף ספקים חיצוניים בנתונים. הדבר הבטיח שניצמד לתקנות אבטחת המידע.
לקח חמישי – הדרכת עובדים
חלק חשוב במעבר מאובטח לעבודה מרחוק הוא למידה והדרכה. חלק גדול מהעשייה של אוקטה מתייחס ללימוד העובדים כיצד לקבל החלטות בטוחות בכל הנוגע לאבטחת המידע. במסגרת הלמידה המקוונת קיימנו מפגשים אינטראקטיביים, שלחנו עדכונים באימייל ובמקום להתרכז באיומים התרכזנו ביצירת סביבה בטוחה.
לקח שישי – יצירת חלל עבודה ביתי ידידותי
הבנו שחשוב לאפשר לעובדים להשקיע במשרד הביתי שלהם וליצור סביבת עבודה טובה ופרודוקטיבית. יצרנו תוכנית שאפשרה להם לרכוש ציוד, ספקנו תוכנות והגמשנו את שעות העבודה.
ידע, טכנולוגיה וחשיבה מערכתית
המעבר לעבודה מהבית התרחש בבת אחת ובצורה מסיבית, גם אצלנו ב Unicloud. התהליך דרש מאיתנו לפעול מהר, ביעילות ובאופן בטוח. הדרך שלנו להתמודד עם איומי סייבר ואחרים כללה העשרת כל העובדים בעולם האבטחה (ולא רק מחלקת אבטחת המידע), שילוב טכנולוגיות מתקדמות וחשיבה מערכתית שתבטיח רצף עבודה לאורך כל היום.
את הידע, הטכנולוגיה, החשיבה המערכתית והלקחים שלמדנו ב Unicloud לאורך הדרך אנחנו רוצים לחלוק עם כמה שיותר חברות, ארגונים ועסקים.
