#חברות_ביטחוניות_ואבטחת_מידע הם תחומים לוהטים 🔥 בסדר היום העסקי בישראל ובעולם.
הרבה נסתר, מסתורי ומעט גלוי. השאלה, כיצד תראה אבטחת המידע בחברות ביטחוניות עצמן בשנת 2025 ?
מצורף הפוסט שכתב Haim Sternberg ⏱️ מרחיב חשיבה בעולם כה חשוב.
👁️ נושאי אבטחת מידע בחברות ביטחוניות הם בעלי חשיבות מכרעת. ההשקעה בנושא היא עצומה הן בהיבט המערכות והמוצרים והן בהיבט כ"א שמיישם ומתחזק את כלל מערך אבטחת המידע בארגון.
אחד הנדבכים החשובים באסטרטגית אבטחת המידע בארגון בטחוני היא ההפרדה לרשתות תקשורת שונות.
קיימת רשת מוגנת אך חשופה לעולם ובנוסף יש אחת או יותר רשתות פנימיות שאינן חשופות לעולם. המידע שעובר ברשתות אלה הוא מסווג
יותר ואף קיימת הבחנה בין רמות הסיווג וחלוקה לתת רשתות פנימיות אדומות, שחורות ועוד.
👁️ על מנת שמידע יוכל לעבור בין הרשתות מותקנות מערכות הלבנה / השחרה שמטרתן להבטיח שמידע שעובר מרשת פחות מסווגת לרשת מסווגת ייבדק וימנע מעבר נוזקות לאזור המסווג, ובכיוון ההפוך, מידע שעובר מרשת מסווגת לרשת פחות מסווגת ייבדק כדי לוודא שמידע
מסווג לא ידלוף החוצה.
בתצורה מרובת רשתות גישת המשתמשים לרשת מסוימת נעשית מעמדה ייעודית המנותבת רק לרשת הספציפית אליה מבקשים להתחבר.
בארגונים בטחונים מאד שכיח לראות משתמשים עם יותר מעמדת עבודה אחת על שולחן העבודה.
👁️ המגמה הארגונית טכנולוגית בשנים האחרונות היא הוצאת מערכות למודלים שונים של עננים ומגמה זו לא תפסח על החברות הביטחוניות. העובדה שבשנה – שנתיים הקרובות לענקיות הענן כמו Microsoft ,AWS ו- Google cloud יהיו אתרים בישראל תקל על החברות הביטחוניות לצאת לעננים. ניתן יהיה להבטיח שכל המידע יושב בגבולות הפיסיים של ישראל. (לריכוז כל המידע בגבולות ישראל יש יתרונות וחסרונות, אך לאור המלחמה באוקראינה עולים סימני שאלה על הנחת עבודה זו, ועל כך נרחיב בפוסט אחר).
👁️ בענן הרגיל, ניתן יהיה להפעיל את המערכות שכיום נמצאות ברשת הלא מסווגת. עבור רשתות מסווגות יותר צריך יהיה למצוא מקבילה עננית שתענה על הדרישות המחמירות של המידע השמור ברשתות אלה. לספקיות הענן המובילות Microsoft Azure /Google cloud/ AWS כבר יש מענה לענן מיוחד זה.
כפי שהיום מעבירים מידע בין הרשתות באמצעות תהליכי הלבנה / השחרה, בעתיד יעבור מידע בין העננים באמצעות תהליכים דומים. כפי
שכיום יש מספר עמדות עבודה לחיבור לרשתות שונות, בעתיד יהיו מספר עמדות עבודה לחיבור לעננים בעלי רמת סיווג שונה. העקרונות של מידור וסיווג מידע יישמרו אך הכלים והפלטפורמות יהיו שונות
ומותאמות למגמות העולמיות.
👍 שטראוס אסטרטגיה צברה ניסיון רב בעבודת עומק עם חברות ביטחוניות. נוכל לסייע בחשיבה ובהגדרת אסטרטגיות שונות למעבר למודלים שונים של ענן ללא התפשרות על רמת אבטחת המידע הנדרשת.
לפרטים נוספים –
חיים שטרנברג, מומחה אבטחת מידע ופרטנר בשטראוס אסטרטגיה- Haim@s-strategy.com