בצל הקורונה: הפתרון לעבודה מהבית בצורה מאובטחת

בצל הקורונה: הפתרון לעבודה מהבית בצורה מאובטחת

בצל התפשטות נגיף הקורונה, יותר ויותר ארגונים מאפשרים עבודה מהבית כדי למנוע הידבקות. אך מה בנוגע להדבקה ופגיעה במערכות הליבה בארגון? כך תסגרו את פרצות האבטחה הנגרמות בעקבות עבודה מהבית.

בימים האחרונים פנה שר האוצר לארגונים וביקש מהם לאפשר עבודה מהבית. לאור העלייה התלולה במספר הישראלים הנמצאים בבידוד והרצון להימנע מהדבקות נוספות, יותר ויותר ארגונים נענים לקריאה של שר האוצר, נוקטים באמצעי זהירות ומאפשרים לעובדים לעבוד מהבית.

לעבודה מהבית יש יתרונות רבים והיא מסייעת במאמץ למניעת התפשטות הקורונה. אך בהיעדר כלים מתאימים, האמצעי שמסייע למניעת הידבקות בנגיף עלול להוביל להדבקת מערכות הליבה של הארגון בווירוסים, תוכנות זדוניות ושאר מזיקים.

גישה מרחוק לעובדים: מהן הסכנות המרכזיות?

ארגונים רבים מעניקים גישה מרחוק לעובדים באמצעות טכנולוגיית ה- VPN, שאמורה לספק חיבור מאובטח למערכות הארגון. הבעיה: חיבור תחנת עבודה של עובד מהבית למערכות הארגוניות, חושף אותן לאיומים מבחוץ. מה הסיבה לכך? כאשר המחשב האישי של העובד מקושר לעולם החיצוני ועלול להכיל נוזקות או ווירוסים, ההקשחות הרגילות של הארגון נפגעות.

הבעיה רק מחריפה כאשר העבודה מהבית כרוכה במתן גישה למערכות פנים ארגוניות דוגמת שרתי Exchange, מערכות לניהול בסיסי נתונים, שרתי קבצים ועוד. מצד אחד, גישה למערכות אלו היא הכרחית כאשר רוצים לאפשר עבודה מרחוק למנהלי מערכות, מנהלי Data base, מנהלי IT ובעלי תפקידים נוספים. מצד שני, מתן גישה ישירה מרחוק למערכות הליבה של הארגון, חושפת אותו לשתי פרצות אבטחה קריטיות:
1. שימוש לרעה בפרטי התחברות למערכות הליבה.
2. הדבקת מערכות הליבה בווירוסים ונוזקות אליהם חשוף המחשב האישי.


תארו לעצמכם כיצד בעקבות מתן גישה מרחוק לעובדים, יפגעו מערכות הליבה של הארגון. איך תתאושש למשל חברת סלולר בעקבות פגישה במערכות הקריטיות, כגון ניהול האנטנות והציוד הסלולרי?

החדשות הטובות: את כל הסכנות האלו אפשר למנוע מראש, כבר עכשיו.

עבודה מהבית בצורה מאובטחת: איך זה מתאפשר?

כידוע, פתרונות Privileged Remote Access נועדו לסגור את פרצות האבטחה הכרוכות בעבודה מהבית. על מנת לייצר מספר שכבות הגנה בעת מתן גישה מרחוק, פיתחה סייברארק פתרון Privileged Access Security מתקדם.

אילו שכבות הגנה מספקת המערכת של סייברארק?

גישה מאובטחת למשאבי הארגון – החיבור למערכות החברה מתבצע בשיטת Reverse proxy. שרת החוצץ בין המחשב האישי של העובד מהבית לבין מערכות הארגון, מספק שכבת הגנה המונעת הדבקה של מערכות הארגון.

מערכת ניהול סיסמאות – החיבור למערכות הליבה של הארגון מתאפשר באמצעות ניהול סיסמאות: פתרון זה מעניק למשתמש גישה למערכות הרלוונטיות, בלי שידע את שם המשתמש והסיסמא. בנוסף, הסיסמא למערכות אלו מתחלפת באופן אוטומטי בתדירות שנקבעת מראש (לדוגמה פעם ביום, פעם בשבוע או פעם בחודש). אמצעים אלו מונעים חשיפה או שימוש לרעה בהרשאות בעלות רגישות גבוהה.

ניטור בזמן אמת – פתרון ה- PAS של סייברארק כולל מודול שמנטר בזמן אמת התנהגות חשודה, באמצעות אנליזה ולמידת מכונה (Machine Learning). אם המשתמש הריץ למשל פקודות חשודות, תצא הודעה מידית למנהל המערכת שתכיל את פרטי המשתמש, כתובת ה- IP והפקודה החשודה. בנוסף, אפשר לנהל את הסשן ואף לסגור אותו בצורה אוטומטית.

הקלטת סשנים – כל הסשנים מוקלטים, לצורך ביצוע בקרה, ניתוח מקרים חשודים והגעה למקור הסכנה במידת הצורך.

לצד המענה המקיף שמספקת המערכת לעבודה מהבית בצורה מאובטחת בצל משבר הקורונה, הטמעתה בארגון תשרת אותו לטווח ארוך, בשל מגוון מודולים המאפשרים התאמה מלאה לצרכים, כגון:
• מודול נייטיב לעבודה עם שרתי לינוקס
• מודול נייטיב לעבודה בענן
• מודול ייעודי לעבודה במחלקת DevOps


באופן זה מספק פתרון ה- PAS של סייברארק מענה מלא לצרכי הארגון בעיצומו של משבר הקורונה וגם הרבה אחריו, לצורך מתן גישה מרחוק לעובדים ולספקים.


Securenet מקבוצת Aman הינה אינטגרטור מוביל ובעל ניסיון רב שנים בהטמעת פתרונות סייברארק. כמומחים בתחום תשתיות אבטחת המידע עם ידע רב בניהול פתרון ה- PAS של סייברארק, נוביל להטמעה מיטבית בזמן הקצר ביותר. כל זאת כדי לסייע לארגון להיערך במהירות לאתגרים העומדים לפתחו, בעיצומו של משבר הקורונה. למידע נוסף, צרו קשר כעת.

שלחו אלינו קו"ח