fbpx

אחסון בענן – היבטי אבטחה וחירום

אחסון בענן - נבו שלום | הגילדה - הבית של מנהלי הביטחון בישראל

 

אחת המגמות הבוסריות שחווה תחום טכנולוגיות האבטחה בשנים אלה, ושצפויה להתרחב בשנים הקרובות, היא ההסבה של האחסון המקומי לאחסון בענן (Cloud Storage).

אחסון בענן הוא אחסון של קבצים בשרתים מרוחקים, תוך מתן גישה אינטרנטית אליהם.

במשך שנים ארוכות, מוצרים אבטחתיים רבים כגון מצלמות, גלאים, בקרות כניסה, תוכנות ניהול וידאו, תוכנות שו"ב וכד', אוחסנו מקומית, בשרתים ובדיסקים, מתוך מציאות טכנולוגית מוגבלת ומתוך תפיסה שיש בכך כדי לשמור את הנכסים קרובים ובטוחים.

אז מלבד האבולוציה הטכנולוגית שבזכותה הסבה זו מתאפשרת בימינו, נוכחנו שגם האיומים והדפ"אות השתנו במרוצת השנים, ונוספה שורה ארוכה של תרחישי חירום שמסכנים את אותם נכסים, את אותה אינפורמציה (דאטה), ומחייבים את מנהלי הביטחון לספק פתרונות גם להם.

לצורך ההמחשה, ניתן לציין בראש ובראשונה את איום הסייבר ואת הכמות והתדירות הבלתי נתפסות של מתקפות סייבר אותם חווים ארגונים, ואת הנזקים הכבדים שנגרמים מהן. בהמשך לכך, הרגולציה בתחום אבטחת המידע החמירה ואף מחמירה בניסיון לצמצם את אותם נזקים, ודוחפת את הארגונים לספק פתרונות.

כלומר, ההסבה לאחסון בענן מייצגת, לצד השינוי הטכנולוגי, גם שינוי תפיסתי שיהיה בסיס למהלכים אסטרטגיים אותם יובילו ארגונים שרואים בדאטה שלהם נכס מרכזי, שיש להקצות משאבים כדי להבטיח את הגנתו.

החלופה המסורתית של אחסון מקומי סבלה מאז ומתמיד מהצורך לאבטח אותה פיזית, הן במיגון והן בכוח אדם. הנגישות לשרתים ולדיסקים הייתה גבוהה מידי ביחס לסיכונים מפני כניסה בלתי מורשית במטרה לגנוב אותם או לחבל בהם. תשומות האבטחה הפיזית הן גבוהות, ולמרות זאת, במקרים רבים הן בלתי מספקות.

מנגד, החלופה החדשה של אחסון בענן מציגה יתרונות בהיבטי האבטחה והחירום:

1. אבטחה פיזית – נכון להיום, החברות הטכנולוגיות המובילות בתחום כגון גוגל, מיקרוסופט, אמזון ואחרות, הן גם הספקיות המובילות בתחום שירותי האחסון בענן. היות שהן חברות אמידות שמספקות שירות למיליוני חברות אחרות, ובשל כך הרגולציה כלפיהן מחמירה וקפדנית – מרכזי האחסון שלהן (Data Centers) הם מהמתקנים המאובטחים והמסווגים ביותר.

2. הגנת סייבר – בשל אותן סיבות שפורטו קודם, הספקיות המובילות בתחום מקצות תשומות רבות גם בהגנה מפני איומי סייבר, כולל כלים מתקדמים שיש ברשותן ולקוחותיהן זוכות להנות מהם, כגון בקרות גישה מאובטחות, אימות זהויות, הצפנות מקצה לקצה, ניטור איומים רציף, גיבויים מרובים במספר אזורים גיאוגרפיים במקביל, ואחרים.

3. התאוששות מאסון (Disaster Recovery) ורציפות תפקודית – מרכזי האחסון של הספקיות המובילות בתחום מחויבים בתקנים מחמירים וקפדניים גם בהיבט החירום (מים, אש וכד'), ורמות החוסן והשרידות שלהם מבטיחות רציפות תפקודית גם בתרחישים מסוג זה. במקרים בהם המרכזים מאותגרים בשל תרחישי אבטחה או חירום, ואף חווים כשל כזה או אחר, האחסון בענן מאפשר גישה זמינה, נוחה ומהירה לדאטה ולגיבויים, ובכך מבטיח את החזרה המהירה לשגרה ולתפקוד.

4. מוניטין וביטוח – ארגונים שבוחרים באחסון ענן אצל הספקיות המובילות בתחום זוכים להשתמש בכך מול לקוחותיהם הקיימים והפוטנציאליים, ולהציג את רמת האבטחה הגבוהה כמרכיב חשוב במוצר או בשירות שהם מספקים.

במובנים רבים, אחסון בענן הוא דה פקטו מיקור חוץ בהיבטי האבטחה והחירום, ומאפשר לארגונים באשר הם להיכנס תחת המטריה הרחבה והחסינה של החברות הטכנולוגיות המובילות בתחום, להן יש את המשאבים ואת הכלים המתקדמים ביותר, לצד מודל כלכלי שתלוי ביכולתן לשפר ולשדרג אותם באורח תמידי. מרכזי האחסון הם כספת קולקטיבית של דאטה שמור ברמה הגבוהה ביותר, שהגישה המורשית אליו זמינה, נוחה ומהירה.

אגב, לצד היתרונות בהיבטי האבטחה והחירום, האחסון בענן מאפשר יתרון גדול נוסף – תשלום לפי שימוש בלבד.

אחסון מקומי מחייב תכנון מוקדם והקמה של תשתיות בהתאם לצורך נוכחי או צפוי. שימוש קטן מהתכנון המוקדם או הצפוי כמוהו בזבוז משאבים, ושימוש גדול ממנו יהיה מלווה בהוצאה נוספת. להבדיל, אחסון בענן מאפשר להקטין או להגדיל את השימוש לפי צורך, ותשלום בהתאם. מודל ה-SaaS (Software as a Service) הנפוץ בשלל שימושים אינטרנטיים, יהיה רלוונטי גם בתחום זה, ויאפשר צריכה גמישה, חכמה וחסכונית.

לצד היתרונות הרבים, ראוי וחשוב לציין שגם האחסון בענן מייצר אתגרים וחששות שיש לשקול אותם במהלך הבחינה של חלופה זו, רובם סביב תורפות פוטנציאליות שקשורות באיכות החיבור – יציבות, מהירות, אבטחה.

בהקשר זה, בחירה מושכלת באחד מבין הספקים המובילים והמוכחים בתחום האחסון בענן תגייס שותף אמין ומנוסה לתהליך ההסבה, כזה שיוכל לתרגם את הצרכים הארגוניים, גם בהיבטי האבטחה והחירום, לתוכנית מאופיינת ומותאמת.

בתהליך זה, מומלץ למנהלי הביטחון לשלב את מנהלי המחשוב (IT) שיכולים להיות גורם מתווך אפקטיבי בינם לבין ספק האחסון בענן, ולשמר את האינטרסים הארגוניים.

לסיכום, בדומה למקרים רבים בהם תחום הביטחון מאמץ (לרוב באיחור) מגמות טכנולוגיות רוחביות ששגורות בתחומים אחרים, נראה שכך יהיה גם במקרה של האחסון בענן. אימוץ החדשנות הטכנולוגית בתחום הביטחון תמיד מלווה בחששות ובהססנות, בטח במקרה זה שמרחפים סביבו מיתוסים חסרי בסיס, אבל כבר היום אנו נוכחים בחלוצים מקרב מנהלי הביטחון שנחשפו לחלופה זו ושהחלו תהליך הסבה מאחסון מקומי לאחסון בענן. לתפיסתי, במוקדם או במאוחר, היתרונות הרבים שמציג האחסון בענן בהיבטי האבטחה והחירום, ידחפו יותר ויותר מנהלי ביטחון להשתמש בו, ובכך להוביל את יחידות הביטחון שלהם לאפקטיביות גבוהה יותר, הן בפן האבטחתי-חירומי, והן בפן הכלכלי.

 

. . . . . . . . . .

 

תוכן משלים

 

משוב
14712
תגובה
  1. מאמר מצוין.

    ראשית, חשוב לומר, אחסון בענן הינו אחסון במרכז משותף בו מלבד האחסון הארגוני ששכרת ישנם מאות ואלפי ארגונים נוספים שמשתמשים באותו אחסון, ממש במדפים סביבך.

    2. האבטחה היא של גוגל, אפל וכד', אבל האחזקה היא חיצונית.

    3. מיקום החווה באריזונה, באינדונזיה או בכל מקום אחר, מותנה בתקשורת, וכך גם השרידות.

    4. אישית, אני ממליץ לאחסן בענן שניזון מחוות שרתים שממוקמת בישראל. זה אולי יותר יקר, אבל יותר בטוח.

תגובה חדשה