שירותי תקשורת ניידים לעסקים: איך שומרים על הפרדה בין נתוני העסק והשימוש הפרטי? - מרכזיות טלפון לעסקים

שירותי תקשורת ניידים לעסקים: איך שומרים על הפרדה בין נתוני העסק והשימוש הפרטי?

שירותי תקשורת ניידים לעסקים

 

תופעת ה-BYOD"ת: Bring Your Own Device) הפכה למציאות בה רוב העובדים והמנהלים משתמשים במקום עבודתם ולצרכי עבודתם בסמארטפון ובטאבלט הפרטי שלהם.

 

איך שומרים על ההפרדה בין החלק העסקי והחלק הפרטי באותו מכשיר?

 

כיום, כבר ברור לרוב המנהלים ובעלי העסקים בישראל, שעתיד העולם העסקי הוא במובייל, בדיוק כמו שהתנהלות התקשורת בחיים הפרטיים עברה למובייל. אנו נמצאים ביום באמצע תהליך המעבר ל-GenMobile.

אולם, הצורך באבטחת השימושים העסקיים, שנעשים במכשירי BYOD, יצר שלל של פתרונות, ובכלל זה פתרונות של יצירת 2 ישויות באותה מערכת הפעלה. כך, שנעשית הפרדה מוחלטת ברמת מערכת ההפעלה, בין החלק הפרטי לחלק העסקי של השימוש במכשיר. כך, מונעים העברת מידע מהחלק העסקי אל החלק הפרטי ולהיפך.

אולם, עם התפתחות טכנולוגיות הענן, במקביל להתפתחות טכנולוגיות התקשורת, הסייבר והאבטחה, הפתרונות לאבטחת החלק העסקי, שבשימוש במכשיר, עברו לענן, כדי לא להכביד על מערכת ההפעלה של המכשיר ולא לפגוע בחוויית השימוש החלק והטבעי במכשיר הנייד (סמארטפון או טאבלט).

שירותי תקשורת ניידים לעסקים

חברת ארובה (Aruba), שהיא חלק מ-HPE (חברתHP  לארגונים), מספקת פתרון אבטחה שלם ומקיף, קצה לקצה, לארגונים ולעסקים מכל סדר גודל, הגנה, שעובדת בכל תצורת חיבור (קווי, סלולר ו-WiFi), באופן די שקוף למשתמשים.

הגישה החדשה מכונה בשםNAC  (ר"ת: Network Access Control) וזה למעשה פתרון רישתי. במרכז הפתרון מצוי שרת מדיניות אבטחה בענן המפקח על כל המידע העובר מהמכשיר הנייד ואל המכשיר הנייד ומספק את רמת האבטחה, שנקבעה ע"י העסק, בהתאם למיקומו של המכשיר, שעות היממה (אם יש לזה חשיבות), התפקיד של המחזיק במכשיר, האפליקציות בהן הוא משתמש באותו רגע וכך הלאה.

דהיינו: כל הפונקציות של האבטחה עברו לענן והן מתבצעות מרחוק, לגבי כל התעבורה, שנעה למכשיר על כל רשת תקשורת בכל מקום.

ה-Policy Enforcement Firewall  עבר לענן ומספק אבטחה "תפורה אישית" לכל משתמש בהתאם להרגלי השימוש שלו, מיקומו, האפליקציות, שהוא משתמש בהן ועוד. המערכת מזהה כ-1,500 אפליקציות עסקיות ויודעת לתת לכל אפליקציה את רמת ההגנה, שנקבעה לה.

הפתרון של ארובה הוא מסוג של Adaptive Trust, דהיינו: מדובר ברמת אמון בתעבורה, שמשתנה באופן דינמי בהתאם למצב של השימוש במכשיר הנייד. מדובר באבטחה דינמית בזמן אמת, שמתערבת בתעבורה במכשיר בכל מקרה של הפרת אחד מהכללים או שהיא מזהה סכנה מכל סוג.

בנוסף, המערכת בענן דואגת, שכל חומר רגיש מכל סוג (טקסט, אפליקציות, וידיאו, קול), ינוע מוצפן מקצה לקצה, אם מדיניות האבטחה מחייבת להגן על החומר הזה. ההצפנה עוברת מעל לכל רשת, כולל WiFi.

טכנולוגיית הזיהוי של כל התעבורה מכל אפליקציה ניידת מכונה בארובה בשם AppRF. למעשה, זו טכנולוגיית DPI (ר"ת: Deep Packet Inspection) המזהה עמוק מה נעשה בכל האפליקציות ובכל סוג של תעבורה וכך ניתן לתת עדיפויות, רוחבי פס, לחסום תעבורה, לסנן אותה או כל פעולה אחרת, בהתאם למדיניות המוכתבת ע"י שרת מדיניות האבטחה.

לדוגמה: ניתן לקבוע, שבשעות העבודה, שהוגדרו, יישומים מסוג יוטיוב ייחסמו חלקית או כליל ויישומי Salesforce יקבלו עדיפות בתעבורה. כך, גם ניתן לקבוע, שמסרים מיידים של מנהלים יקבלו עדיפות על פני דוא"ל של אורחים או של עובדים, שנמצאים באותה רשת באותו זמן.

כך, כל תהליכי האבטחה הופכים להיות שקופים למשתמש. מבחינת בעל העסק, הוא קונה שירות אבטחה בענן ומשלם על השירות הזה לפי שימוש (בגישת ה-SaaS).

 

שירותי תקשורת ניידים לעסקים – שורה תחתונה:

 

רכישת פתרונות מתקדמים מסוג של אבטחת התעבורה הניידת לתחום העסקים הקטנים והבינוניים, כמו כל רכישה בעסק, צריכה להיעשות רק לאחר בחינת צרכי המשתמשים בעסק ובחינת חלופות.

מומלץ לבצע תהליך מושכל של בחירת פתרונות מתקדמים לשירותי אבטחה ניידים לעסקים ולבחון בדקדקנות את כל "האותיות הקטנות" בפתרון מתקדם לאבטחה בענן, דוגמת זה של ארובה. בנוסף, יש לשקול את רמת האמינות של הספק והאם אפשר לקבל ממנו אחריות ושירות ברמה נאותה (SLA), בלי להיות כבולים אליו לעולמים ב"חתונה קתולית". אנו עומדים לרשותכם לייעוץ ולסיוע בתהליך ההחלטה הזה.

 

 Product Tech Demo – Smart Branch 

 

השאר תגובה

פוסטים נוספים