Contributors
אם צפיתם בטלוויזיה בשנות ה-80, אתם ודאי מכירים את התשדיר שהופיע על המסך וקרא להורים: "השעה 10, אתם יודעים איפה הילדים שלכם נמצאים?". התשדיר נוצר במטרה להגביר פיקוח הורי על ילדים ולוודא שהם עומדים בשעות העוצר שלהם. היום, נדמה שזו "שעת ה-SaaS", והשאלה הרלוונטית צריכה להיות האם אתם יודעים איפה המידע שלכם נמצא?
תור הזהב של ה-SaaS
ריבוי יישומי ה-SaaS, כלומר תוכנות כשירות, גורם כיום לפרצות אבטחה חמורות. איך הכל התחיל? אם אתם מוצאים את עצמכם חושבים היום שאתם רואים עוד ועוד תוכנות כשירות במקומות העבודה שלכם, לגמרי עליתם על משהו. על פי נתוני מחקר בנושא שהתפרסם בשנת 2015, חברה ממוצעת משתמשת לפחות ב-8 תוכות כשירות.
משנת 2017-2020 הנתונים השתנו ומספר תוכנות הכשירות הממוצע שנעשה בהם שימוש בחברות אמריקאיות טיפס ל-80. מחקרים אחרים מעלים כי המספר המדויק גבוה אף יותר ונושק לכיוון ה-100. אין ספק שמדובר בהמון תוכנות, מה שמעלה אתגרים רבים בתחום האבטחה.
מערבולת הדאטה
שימוש בתוכנות כשירות מוביל לסוג של 'מערבולת' מידע, מצב בו יש פריסה רחבה של הנתונים. מה שקורה הוא שנתוני הלקוחות עשויים להימצא במערכת המבוססת על ניהול קשרי לקוחות (CRM), נתוני העובדים יכולים להישאר אצל התוכנות בהם משתמשים במחלקת משאבי אנוש, נתונים אודות הקניין הרוחני של החברה (IP) יכולים להיות מאוחסנים בענן וכן הלאה.
ככל הנראה לתוכנות האלו יש יכולות אבטחה הגונות, אך הבעיה היא בעיקר סביב נושא ניהול הנתונים. סביר להניח שבסופו של דבר נוצר מצב בו אין שליטה על הנתונים ואין ידיעה אמיתית בנוגע למקום הימצאם. אם אתם חושבים שזה לא המצב – אתם ככל הנראה טועים.
נכון להיום, חברות שונות מפזרות את הנתונים שלהם בתכנות כשירות שונות, רבות מידי מכדי שיהיה ניתן לעקוב אחריהן ביעילות.
התפזרות המידע
גמישות בגישה של המשתמשים היא אחת מהחזקות הגדולות ביותר של המודל של תכנות כשירות, אבל לצערנו, המודל יכול להוביל לכאוס ופרצות אבטחה שמסכנות את הנתונים ואת החברה.
אם עובד נרשם לאפליקציית SaaS באמצעות כרטיס האשראי שלו, כפי שנהוג במקרים רבים ועוקפת את תהליכי הרכש של מחלקת ה-IT, ייתכן כי הדבר יהווה פרצת אבטחה עתידית ויפתח פתח להעברת נתונים לענן בקלות ומבלי שאף אחד יבחין בכך.
לחילופין, שליחת אימייל המכיל קבצים או מסמכים בענן כמו שיתוף באמצעות Google Drive, מוציא הלכה למעשה נתונים ודאטה מחוץ לשליטת החברה. גרוע מכך, זה הופך את שיתוף הנתונים על ידי צד שלישי ולא ידוע להליך קל ביותר.
תארו לעצמם לדוגמה שנציג מכירות חולק בטעות פרט רגיש על קניין רוחני, כמו נתונים אודות פטנט מסוים מול לקוח פוטנציאלי. דמיינו לעצמכם שזה נשלח באמצעות אימייל לספק אחר. במצב כזה, קבלנים יכולים לקבל גישה אל הקבצים באמצעות הענן ולהעביר אותם הלאה אל… מי יודע? אין צורך להסביר כי מדובר במצב לא בטוח.
כך תפתרו את הבעיה
הדור החדש של אבטחת המידע מאפשר למשתמשים להתגבר על אובדן השליטה באמצעות שימוש בתוכנות כשירות. הפתרונות הללו מונעים בדרך כלל על ידי טכנולוגיות בינה מלאכותית (AI), או פונקציות חיפוש אוטומטיות שמחפשות נתונים ומקטלגות אותם בכל תחום ה-IT ויישומי ה-SaaS שבהם נעשה שימוש בחברה. כך למעשה ניתן לדעת בבירור מה המידע שיש לך והיכן הוא נמצא.
ככל הנראה תגלו במהירות הפתעות רבות, ותגלו מידע שלא ידעתם היכן הוא נמצא במשך שנים. השיטה הטובה ביותר לגלות את המידע האבוד היא לעסוק בגילוי, סיווג והגנה על נתונים באמצעות תוכנות כשירות. כך, במקום לחכות לדליפת מידע או משבר אבטחה עתידי, תוכלו להקדים תרופה למכה.
לי קפון היא מומחית לאבטחת מידע ובוגרת רשימת Forbes 30Under30. היא מכהנת כיום כמנכ"לית ומייסדת שותפה בחברת Suridata, סטארט-אפ שיצר פלטפורמה המיועדת לייצור פתרונות חדשניים בתחום אבטחת המידע.
ה-Contributors של פורבס ישראל הם כותבים עצמאיים שנבחרו על ידי מערכת פורבס, מומחים בתחומם, המספקים פרשנות וסקירת תופעות עכשוויות בתחום התמחותם. התוכן הוא מטעמם ובאחריותם והוא אינו תוכן ממומן.