More Related Content
Similar to אתגרי אבטחת מידע במעבר ארגונים לעבודה בענן (20)
אתגרי אבטחת מידע במעבר ארגונים לעבודה בענן
- 1. במעבר מידע אבטחת אתגרי
בענן לעבודה ארגונים
ע נכתב"אסטרין אייל י,Cloud Architect@eyalestrin
- 2. הפרק על נושאים
•המקומית המחשוב סביבת למול בענן עבודה
•בענן מידע אבטחת איומי
•מאובטח הענן האם?
•המשותפת האחריות מודל מהו?
•ענן ספקי לבחינת שאלון
- 3. המקומית המחשוב סביבת למול בענן עבודה
ענן שירותי(Cloud Native) המחשוב מרכזהמסורתי
ספקהענן שירותי עצמו הארגון הפיזית ההגנה על אמון מי?
במרכזישירותי ספק של המחשוב
הענן
במרכזהמקומי המחשוב המידע מאוחסן היכן?
הענן שירותי ספק בשיתוף הארגון עצמו הארגון למידע הגישה על שולט מי?
עצמו הארגון עצמו הארגון המידע על אמון מי?
IaaS–עצמו הארגון
PaaS–הענן שירותי ספק
SaaS–הענן שירותי ספק
עצמו הארגון אבטחה חולשות איתור על אמון מי
והפצתאבטחה עדכוני?
שירותי ספקהארגון בשיתוף הענן
עצמו
עצמו הארגון אבטחת באירועי טיפול על אמון מי
מידע?
הענן שירותי ספק בשיתוף הארגון עצמו הארגון חוק בדרישות לעמוד אמור מי,
רגולציהופרטיות(GDPR,הגנת חוק
בישראל הפרטיות,בנק הוראות
וכו ישראל')?
- 4. בענן מידע אבטחת איומי
ה ארגון-Cloud Security Allianceאלפי בין סקר שנים למספר אחת מבצע
בעולם ארגונים,על-מול בעבודה מתמודדים הם איומים אילו מול להבין מנת
ענן שירותי.
בסוף שפורסם במסמך2017הבאים השכיחים האיומים הוגדרו:
•ממוקדות מתקפות(APT) •מידע למאגרי פריצה
•מידע אובדן •הזדהות נתוני וגניבת חלשה הזדהות
•נאותות בבדיקת חוסרהספק(Due Diligence) •פיתוח ממשקי(API)מאובטחים בלתי
•ענן שירותי של לרעה ניצול •ואפליקציה תשתית חולשות
•שירות מניעת מתקפות •חשבונות גניבת(Account Hijacking)
•ב שימוש עקב חולשותמשותפת טכנולוגיה
(Multi-tenancy)
•ע פריצה"הספק בצד עובד י
- 5. מאובטח הענן האם?
•הקצרה התשובה–כן
•על האמונים ייעודיים בצוותים ניכרים כסף סכומי משקיעים הגדולים הענן ספקי
תחזוקה,אבטחה,חוסן בדיקות וביצוע מידע אבטחת באירועי טיפול(Penetration
Testing)שוטפת בצורה
•פס רוחבי בעלי והינם המחשוב משאבי את להגדיל מסוגלים הגדולים הענן ספקי כל
שירות מניעת במתקפות לטפל המסוגלים במיוחד גדולים
•הארוכה התשובה–בענן להשתמש מתכוונים אתם בו בתרחיש תלוי
•להשתמש מתכוונים אתם שירות מודל באיזה?(IaaS / PaaS / SaaS)
•בענן רגיש מידע לאחסן מתכוונים אתם האם(אשראי נתוני,ת.ז,רפואיים נתונים
וכו')?
- 6. המשותפת האחריות מודל מהו?
שכבהכשירות תשתית(IaaS)כשירות פלטפורמה
(PaaS)
כשירות תוכנה(SaaS)
הנתונים שכבתהלקוח אחריותהלקוח אחריותהלקוח אחריות
היישום שכבתהלקוח אחריותהלקוח אחריותהענן ספק אחריות
ההפעלה מערכתהלקוח אחריותהענן ספק אחריותהענן ספק אחריות
הוירטואליזציה שכבתהענן ספק אחריותהענן ספק אחריותהענן ספק אחריות
שרתיםהענן ספק אחריותהענן ספק אחריותהענן ספק אחריות
אחסוןהענן ספק אחריותהענן ספק אחריותהענן ספק אחריות
תקשורתהענן ספק אחריותהענן ספק אחריותהענן ספק אחריות
הפיזית השכבההענן ספק אחריותהענן ספק אחריותהענן ספק אחריות
- 7. ענן ספקי לבחינת שאלון
•מטרה:הענן ספק עם לעבודה סיכונים ניהול לבצע לארגונים לאפשר
•לשאלות דוגמאות:
•פרטיות בתקני עומד הענן שירותי ספק האם(במדינת הפרטיות הגנת חוק דוגמת
ישראל,רגולצייתGDPRוכו')הענן ספק של המחשוב מרכזי ממוקמים והיכן?
•הארגון נתוני על להגנה הענן ספק בצד מוטמעות לוגיות בקרות אילו?(מדיניות
סיסמאות,חזקה הזדהות,Firewall,Anti-Malwareוכו')
•ה מהו-SLAהשירות זמינות של בהקשר הענן שירותי ספק מתחייב אליו,שחזור
נתונים,בתקלות טיפול,וכו מידע אבטחת באירועי טיפול?'
•אחסון בעת רגיש מידע מצפין הענן שירותי ספק האם?
•מידע אבטחת באירועי לטיפול ותהליכים ייעודי צוות יש הענן שירותי לספק האם?