Brilliancy of quality
אבטחה ובקרה

הפעלות, מכשירים וביקורת אבטחה בפלטפורמה ארגונית

Sapphire I.C.D.S.

מערכת ארגונית משמשת לעיתים רחוקות ממחשב אחד בלבד. עובד מתחבר מהמחשב הנייד של העבודה, פותח את סביבת העבודה בטלפון, מתחבר מסניף או ממשיך לעבוד לאחר נסיעת עסקים. זהו תרחיש רגיל מבחינת העסק, אך הוא מעלה שאלה ניהולית: אילו הפעלות פעילות כעת, למי הן שייכות, ובאיזו מהירות אפשר לעצור גישה אם מכשיר אבד, תפקיד העובד השתנה או הופיעו סימנים לפגיעה בחשבון.

ב-Sapphire הנושא אינו מטופל באמצעות אוסף של הגדרות נפרדות, אלא באמצעות מסגרת הזהות המאוחדת Helix ומרכז המשתמש HelixID. המשתמשים מקבלים כלים ברורים לניהול החשבון שלהם, ומנהלי מערכת מורשים מקבלים תמונה מרכזית של אירועים וחיבורים פעילים. העבודה השוטפת אינה הופכת למאבק מתמשך במגבלות אבטחה.

מספר מכשירים בלי לאבד שליטה

הפלטפורמה תומכת בעבודה בו-זמנית ממספר מכשירים. כל התחברות נחשבת להפעלה עצמאית בעלת מחזור חיים משלה. בכרטיס ההפעלה ניתן להציג שם ברור למכשיר, מועד יצירה ופעילות אחרונה, סוג חיבור ומידע נוסף המסייע בבדיקה. כך אפשר להבחין בין מחשב עבודה מוכר לבין טלפון ישן או דפדפן בלתי צפוי.

מספר ההפעלות הפעילות נקבע במדיניות הארגון. כאשר מגיעים למגבלה, המערכת מיישמת כלל צפוי ומפנה מקום באמצעות סיום החיבור הפעיל הוותיק ביותר. מבחינת העסק זה יעיל יותר מאיסור גורף: העובדים יכולים לעבוד באופן רגיל בכמה ערוצים, וצוות ה-IT שומר על גבול עליון מבוקר.

שינוי רשת לבדו אינו צריך להפוך משתמש מורשה לחשוד. לכן כתובת החיבור ומאפייני תוכנת הלקוח משמשים נתונים לניתוח ולביקורת, ולא הוכחה יחידה לזהות. גישה זו מתאימה לאינטרנט סלולרי, לרשתות VPN ארגוניות, לעבודה מהבית ולמעבר בין רשתות משרדיות, ובמקביל שומרת את ההיסטוריה הדרושה לבדיקה.

שירות עצמי לעובד

ב-HelixID העובד יכול לעיין בהפעלות הפעילות ולסיים הפעלה מסוימת שאינה נחוצה עוד. לדוגמה, לאחר אובדן טלפון אין צורך להמתין לטיפול ידני בבקשת תמיכה: אפשר לבטל את החיבור החשוד בלי להפסיק את העבודה במחשב הראשי. אם המצב נוגע לחשבון כולו, ניתן לסיים את כל ההפעלות הפעילות.

שינויים קריטיים קשורים למחזור חיים אחיד של גישה. שינוי או שחזור סיסמה, יציאה כללית כפויה וסיכון מאומת לחשבון מביאים לביטול גישה שניתנה קודם. כך נסגר פער ארגוני נפוץ שבו הסיסמה כבר הוחלפה, אך הפעלה שנשכחה במכשיר אחר ממשיכה לפעול.

בעת סיום העסקה, מעבר תפקיד או שינוי תפקיד דחוף, אותה מסגרת מאוחדת מאפשרת לסיים חיבורים פעילים במקביל לבחינה מחדש של הרשאות העובד.

שחזור גישה מתוכנן כך שאדם חיצוני לא יוכל לדעת אם החשבון שצוין קיים. קישור השחזור תקף לזמן מוגבל וניתן לשימוש פעם אחת. לאחר השלמה מוצלחת החיבורים הישנים מסתיימים, והעובד חוזר לעבוד במצב מהימן חדש. צוות התמיכה מקבל תהליך אחיד וברור במקום חריגים ידניים.

שתי רמות של ביקורת

לא כל אירוע אבטחה צריך להיות גלוי לאותו קהל. Sapphire מפרידה בין יומן המשתמש לבין יומן תפעולי למנהלי מערכת מורשים. ביומן הראשון העובד רואה פעולות הנוגעות לחשבון שלו: התחברויות, יציאות, שינויי הגדרות אבטחה וביטול אמצעי גישה אישיים. הדבר מפחית את העומס על התמיכה ומסייע למשתמש לזהות בעצמו פעילות חריגה.

הרמה הניהולית מיועדת לפיקוח רחב יותר. היא כוללת חיפוש ועיון מדורג באירועים, סקירת הפעלות בין חשבונות, וכן פעולות ייצוא ושמירה לבעלי ההרשאות המתאימות. הגישה ליכולות אלה מחולקת לפי סמכות: צפייה ביומן, ניהול הפעלות, ייצוא ומחיקה אינם חייבים להשתייך לאותו תפקיד.

לפני פעולות ניהול רגישות מתבצע אישור זהות נוסף סמוך לביצוע. האישור מתיר את הפעולה המסוימת ואינו יוצר הפעלה ממושכת חדשה בעלת הרשאות מוגברות. גם הייצוא עצמו או שינוי תקופת השמירה נשארים ביומן. לכן הביקורת מכסה לא רק פעולות של משתמשים רגילים, אלא גם עבודה על נתוני הביקורת עצמם.

ערך מעשי לעסק

  • העובדים שולטים בעצמם במכשירים שלהם ומגיבים מהר יותר לאובדן ציוד.
  • צוות ה-IT מקבל רשימה מאוחדת של חיבורים פעילים ויכול לבטל גישה נקודתית בלי לחסום את העבודה כולה.
  • צוות האבטחה רואה רצף אירועים במקום אוסף יומנים שאינם מקושרים בין יישומים שונים.
  • הפרדת סמכויות מסייעת להתאים גישה למדיניות פנימית ולדרישות ביקורת.
  • תקופות שמירה הניתנות להגדרה מאפשרות להתאים את הרישום למדיניות החברה ולדרישות החלות עליה.

חשוב שמסגרת זו היא חלק ממודל הגישה המשותף של Sapphire. מודולי הפלטפורמה מקבלים זהות משתמש שכבר אומתה והרשאות עדכניות, במקום ליצור מנגנוני התחברות נפרדים שאינם תואמים זה לזה. לכן ביטול הפעלה או שינוי מצב החשבון חלים באופן עקבי בכל סביבות העבודה הארגוניות.

מבחינת מנהל, התוצאה אינה נמדדת במספר טכנולוגיות ההגנה אלא בתהליך מבוקר: העובד רואה את הפעילות שלו, מנהל המערכת פועל בגבולות תפקידו, פעולות קריטיות מאושרות, ובדיקה נשענת על היסטוריה רציפה. יכולת תצפית זו הופכת את האבטחה לכלי עסקי מעשי, ולא להגדרה פורמלית בדף ההתחברות.