בשנים האחרונות התחלנו לבצע סקר סיכונים למערכות בענן. זאת משום שישנה עלייה בשילוב של סביבות מחשוב פנימיות (On Premise) ל Cloud. קיימות מספר חברות ענן שמספקות פלטפורמת מחשוב בענן והן מספקות את השירותים העיקריים, דוגמת:
- Infrastructure as a Service – הלקוח שוכר את התשתית (שרתים, מסדי נתונים) ואחראי על התחזוקה
- Platform as a Service – הלקוח מקבל סביבת פיתוח לשימושו וחברת הענן אחראית על התחזוקה הכוללת של סביבת הפיתוח.
- Software as a service – חברת הענן דואגת ל Back end והמפתחים מתרכזים ב Front end.
3 החברות המובילות ב Cloud הן:
- Amazon (AWS) – שירותי הענן נקראים Amazon Web Services והם מספקים פתרון מקיף ללקוח. היתרון העיקרי של AWS נעוץ בקהילת המשתמשים הגדולה ובגרות הפלטפורמה, אשר מסייעים לארגונים גדולים בגלל עושר השירותים והשותפים העיסקיים.
- Google (GCP) – שירותי הענן נקראים Google Cloud Platform. מרבית הבוחרים בפלטפורמה הזו עושים זאת בגלל השילוב והתמיכה במערכות קוד פתוח. בנוסף לכך, למערכת יש חוזקותבתחום Machine learning וכן ביישומים שנכתבו במקור לענן.
- Microsoft (Azure) – שירותי הענן של מיקרוסופט, נפוצים בגלל האינטגרציה שלהם עם שאר שירותי הפיתוח של החברה. בנוסף, הם מאפשרים סביבת עבודה היברידית בזכות היכולת להקים Domain Controller ב Azure. זהו יתרון שמאפשר יצירת סינרגיה קלה בארגונים שבהם משתמשים גם בשרתים On premise.
לכל אילו יש להוסיף את פרויקט נימבוס לאספקת שירותי ענן למשרדי הממשלה, אשר יהיה כפוף לחוקי מדינת ישראל וגורם להגירה של מערכות רבות אל ה Cloud שימוקם בשטח ישראל.
למי מיועד סקר סיכונים ב Cloud ?
סקר סיכונים למערכות בענן מיועד לכל סוגי הארגונים המנהלים מערכות מידע בענן, וזאת ללא קשר לגודלם או לתחום בו הם פעילים. זה כולל ארגונים מהתעשייה, הממשלה, החינוך, ועוד. זה גם כולל עסקים קטנים ובינוניים אשר מנהלים את מערכות המידע שלהם בענן.
בעידן שבו ענן הפך למונח נפוץ, העברה של מערכות מידע ושירותים לענן היא מגמה נרחבת. אך יחד עם היתרונות בולטים כמו גמישות, קיבולת שמירה גבוהה, ויכולת לגשת למידע מכל מקום, קיימים גם סיכונים אבטחתיים חשובים. כאן מגיע לידי ביטוי חשיבותו של סקר סיכונים למערכות בענן.
מהם היתרונות בבצוע סקר סיכונים ב Cloud
- חשיפה וניהול סיכונים: סקר סיכונים בענן מאפשר לארגונים לזהות ולנהל באופן מרוכז את הסיכונים האבטחתיים השונים שהענן מביא איתו. זה כולל איומים מבוססי-ענן כמו הפרת נתונים, גישה לא מורשית, ותקיפות DDoS.
- תמיכה ברגולציה ובהגנה: סקר הסיכונים מסייע לארגונים להתמודד עם דרישות רגולטוריות ולשמור על ערכים של מידע חשובים. הוא גם מספק המלצות לשיפור מדדים של אבטחת מידע.
- שיפור התכנון והביצוע: על ידי הבנה של הסיכונים והאיומים הפוטנציאליים, ארגונים יכולים לתכנן באופן יעיל יותר את מדיניות האבטחה שלהם וליישם את המדדים המתאימים להגנה על המידע שלהם.
- חיסכון בזמן ובמשאבים: ניהול סיכונים בענן באופן יעיל מסייע במניעת אובדן נתונים ותקלות אבטחה שיכולות להביא להפסקת פעילות ולאובדן כספים.
- שמירה על נתונים: סקר הסיכונים עוזר להביא לכך שהנתונים של הארגון מאובטחים ברמה הגבוהה ביותר, תוך הקפדה על דרישות הפרטיות והתקנות המקומיות.
מה יהיו הדגשים במבדק ?
הבדיקות מתבצעות בהתאם למתודולגית NIST שמהווה את הסטנדרט הבינלאומי בתחום וכן Best Practice של ספקי הענן, והן כוללות בחינה של הנושאים הבאים:
- בדיקת הגדרת שירותי האימות .
- ארכיטקטורה.
- בדיקת הליך יצירת חשבונות משתמשים וקבוצות .
- ניתוח אופן אימות הגישה למשאבים.
- בדיקת רמת ההקפדה על מתן הרשאות המינימליות הנדרשות.
- אופן ביצוע הצפנת השרתים, הדיסקים ו Databases.
- בחינת ההגדרות ב- Firewall.
- גיבויים ושרידות.
בשורה התחתונה
מעבר של תשתיות לענן הוא מורכב וכרוך במיומנות רבה. המורכבות עשויה להוביל לקשיים רבים הן בעת תכנון הארכיטקטורה בהיבטים של אבטחת מידע והן בעת היישום בפועל.סקר סיכונים מקצועי למערכות ב Cloud מוודא שיישום מעגלי אבטחת המידע מבוצע באופן הנכון ביותר.
צרו עמנו קשר עוד היום כדי לקבל תוכנית מסודרת לביצוע סקר סיכונים בענן.
