✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

פתרונות הצפנה לעסקים קטנים

אלי מגדל
|
May 24, 2018
alt="blogs"
title="Google"
Event
Events
alt="blogs"
alt="blogs"

לרוב לא היינו עושים את השיחה הזאת בכלל, הצפנה זה מושג ששמור לרוב לעסקים בינוניים או גדולים. אז למה אנחנו כאן ? – הרגולציה הזאת, זאת עם ה 4 אותיות שאנחנו כל הזמן שומעים עליה פשוט משנה את חוקי המשחק, גם עסקים קטנים צריכים פתרונות הצפנה כדי לעמוד ברגולציית GDPR (הנה אמרתי את זה..  GDPR).

מתודולוגיית הצפנה זה נושא שאני מדבר עליו רבות ולעומק עם ארגונים גדולים – זה תחום העיסוק המרכזי שלי בשנים האחרונות. אני כותב מאמר זה לאחר שיחות רבות עם הצוות שלי, קולגות וגם לקוחות, כי כעת נדרשת מתודולוגיה חדשה (פשוטה יותר) שמתאימה לעסקים קטנים. יש צורך להפוך הצפנה לנגישה יותר לעסקים קטנים, הן מבחינת מחיר והן מבחינת המורכבות (בעיקר בחלק הניהולי). אבל לפני הכל – בואו נדבר על הגישות השונות להצפנה שרווחות היום "שם בחוץ":

הצפנה ברמת דיסק (סביבת מיקרוסופט):

הצפנת דיסק משמעותה היא הצפנה של כל הדיסק במחשב (לדוגמה הצפנה מלאה של כונן C  ו- D  במחשב שלכם), הצפנת דיסק זמינה כאפשרות מובנת במערכות הפעלה Windows Pro, ידועה יותר בשם BitLocker.

ה- BitLocker משתמש בשילוב של פתרון תוכנה ופתרון חומרה (צ'יפ ה- TPM בלוח אם שלכם), יש אפשרות להפעיל BitLocker בלי TPM (במידה ואין למחשב שלכם את ה TPM צ'יפ) אבל זה לא מומלץ – הכל יעבוד לאט יותר ופחות יעיל.

הלוגיקה של BitLocker היא שהדיסק הופך להיות ה "שותף אבטחת מידע" של לוח האם שלכם, כך שבמידה והדיסק עוזב את לוח האם, לא תוכלו לקבל גישה לדיסק ללא אישור מיוחד, אותו דבר נוגע למצב שבו אתם מנסים להפעיל את המחשב ללא אישור (לרוב לפני ה- BOOT של מערכת ההפעלה בשלב ה BIOS הראשוני).

כאשר אתם מפעילים BitLocker  , המערכת תצפין במלואה את הדיסק שלכם. מה זה נותן לכם:

הצפנה ברמת דיסק

כל הקבצים זמינים למשתמש / מחשב לאחר Login ו BOOT תקין

  

יתרונות:

זהו פתרון שקל מאד להפעיל במידה ויש לכם גרסת Pro של Windows

זה מסייע בהגנה על המידע במקרה והמחשב נאבד או נגנב

  

חסרונות:

הקבצים עצמם לא מוצפנים – ברגע שקובץ עוזב את המחשב (אימייל, שירותים שונים כמו Dropbox , OneDrive וכו ) – הקבצים אינם מוצפנים

דעתי המקצועית בנוגע ל BitLocker :

כלי יעיל מאד – חייבים להפעיל הצפנת דיסק כדי לישון בלילה במידה והמחשב נאבד או נגנב.

גישה זה אינה מספיקה בתור פתרון ההצפנה היחיד, בעיקר בתקופת ה GDPR, בגלל שהפתרון לא מגן על קבצים בתנועה, קבצים שעוזבים את המחשב/את המתחם המוגן שלך.

יש בנוסף פתרונות תוכנה אחרים שעושים פחות או יותר את אותו הדבר (ללא הצורך ב TPM), יש לי ניסיון חיובי עם הכלי של ESET.

למוצרים האלו יש יתרונות וחסרונות אבל בגלל שהמאמר הזה מיועד לעסקים קטנים – אנחנו נשמור את זה קל ופשוט:

במידה ויש לכם Windows Pro – תפעילו BitLocker  

במידה ואין לכם – תעשו השוואה של עלות / תועלת של כלי צד שלישי לעומת שדרוג ל Windows Pro

  

הצפנה ברמת תיקיה:

אעשה את זה קצר, זה בדיוק כמו הצפנת דיסק, רק שההצפנה ממוקדת יותר בתיקיות ולא בדיסק עצמו ובעיני לא ממש יעילה ובעיקר משמשת ל "הסתרת דברים" (וכולנו יודעים מה בד"כ גברים מסתירים בנייד שלהם, תמונות של גורי כלבים, כמובן!)

דוגמה לפתרון הצפנת דיסק זה להשתמש במערכת הקבצים NFS של Windows כדי להצפין תיקיות מסוימות, אני לא ממליץ על הגישה הזאת כי לדעתי הצנועה היא מייצרת יותר בעיות מפתרונות, הצפנת דיסקים יעילה רק ברמת תיקיות בשרתים (שיש עליהם ניהול).

הצפנה ברמת קובץ:

עכשיו כאן זה נהיה מעניין!

הצפנה ברמת קובץ משמעותה להצפין את הקובץ עצמו, לא את הדיסק שהקובץ יושב בו, לא את התיקייה שהקובץ יושב בה, אלא את הקובץ עצמו!  

זה נשמע ממש מסובך אבל זה לא, לדוגמה ברגע שאתם שמים סיסמה על הקובץ , ZIP, RAR  אפילו סיסמה לקובץ אקסל שלכם אתם בעצם עושים הצפנה ברמת קובץ.

אבל.. אנחנו לא באמת רוצים לשים סיסמה על קבצים אינדיבידואלים, זה לא יעיל ומשאיר לך 2 אפשריות מרכזיות:

לזכור המון סיסמאות  

חלילה, להשתמש באותה סיסמה, ועוד סיסמה פשוטה להרבה קבצים (זה נפרץ ב 5 דקות ) ואז שהסיסמה גלויה , כל הקבצים שלכם שמוגנים באותה הסיסמה חשופים.

לא מאמינים לי שזה לוקח 5 דקות? – תשלחו לי קובץ שמוגן בסיסמה קלה ואראה לכם.

אז הבנו שהצפנה עם סיסמה ידנית זה לא הפתרון, אז איך אנחנו מוסיפים אוטומציה לתהליך הצפנת הקבצים? – התשובה היא שאנחנו לא.

אנחנו מוסיפים אוטומציה להצפנה של קבצים ספציפיים בלבד בגלל שאנחנו לא צריכים להצפין קבצים שאין בהם מידע פרטי או רגיש!

תזכרו ש- GDPR ושאר רגולציות אבטחת מידע לא ממש חלות על קבצים שאין בהם מידע רגיש או פרטי, סקופ החשיפה שלכם הרבה יותר קטן ממה שנראה לכם, הסקופ שלכם הרבה יותר ברור וזה פרט מאד חשוב לעסק קטן.

כאשר אתה עסק קטן יש לך פחות כלים ופחות משאבים לכן חשוב לוודא שהסקופ ברור מאד.

קצת מספרים, לחברות Enterprise שאני עובד אתם האחוזים הם לרוב על 1.5-2%, רק 2% מסה"כ הקבצים והמיילים הם רגישים ודורשים הצפנה. בד"כ שמתחילים פרויקטים חושבים שזה יהיה באזור ה 20% אבל זה 2% לרוב (באופן ממוצע).

לעסקים קטנים (שאין ריבוי מחלקות) דווקא יכול להיות מקרה שבו אנחנו נתקל במצב שבו 20% מהקבצים הם רגישים או פרטיים, לדוגמה אצל אנשים שעובדים בתחום כוח האדם (כל קורות חיים או שיחה על מעומד זה PII – Personal Identifiable  information ) , אצל רואי חשבון (שכמעט כל תכתובת כוללת מידע רגיש), עורכי דין ועוד. אז יש כאן אכן מלכוד 22 לעסקים קטנים (פחות קבצים סה"כ אבל יותר קבצים רגישים) אבל עם הכלים הנכונים אפשר להתמודד עם זה, אף בקלות רבה יותר מאשר בחברות גדולות.

זה לא סוד שהכלי המועדף עלי בנושא הצפנת קבצים הוא  Microsoft Azure Information Protection, הטמעתי את הפתרון הזה פעמים רבות, בעיקר בארגונים בינוניים וגדולים.

בבקשה Case Study שעשינו בנושא:

http://bit.ly/castudy_gdpr

ה AIP (Azure Information Protection) הוא כלי של חברת מיקרוסופט אבל זה בעצם פיתוח ישראלי מיוחד מאד של חברה בשם Secure Islands שמיקרוסופט רכשה, ועכשיו הטמיעה לתוך 365.

ה- AIP משתמש בהצפנה של RMS – Rights Management Service של מיקרוסופט, מערכת הצפנה חזקה וותיקה. ה "קסם" הוא שהיא משתמשת בה בצורה חכמה מאד, היא מתמקדת בקבצים עצמם ואם אתם מגדירים את המערכות בצורה נכונה היא תבצע אפיון לקובץ > תבין האם הקובץ מכיל מידע רגיש בתוכו ותבצע הצפנה אוטומטית בהתאם לתוכן .

כן, ה AIP יבדוק את הקבצים שלכם ויחפש מספרי כרטיסי אשראי , מספרי תעודות זהות , ושאר מידע רגיש שאתם תגדירו לו.

ראו ווידאו שהכנו שמדגים את זה:

http://bit.ly/DemoAIP

ה AIP הוא שילוב של שירות ענן ו- CLIENT מקומי , לגבי הענן זה חלק אקוטי (תנו למיקרוסופט לעשות את העבודה הקשה של ניהול מפתחות הצפנה, לשמור עליהם ב High Availability, לוודא שכל הרגולציה הנכונה במקום – והיא אכן במקום).

ה- AIP CLIENT שאתם מתקינים במחשב הוא זה שמבצע את העבודה הכבדה של בדיקת הקבצים והמיילים שלכם (כל קובץ שאתם פותחים, יוצרים, נוגעים, ויש גם SERVICE  מיוחד שיודע לסרוק קבצים ישנים שאתם לא נוגעים בהם), הוא בודק את הקבצים ומחפש את הטריגרים שאתם הגדרתם (לדוגמה בישראל היינו מגדירים מספר כרטיס אשראי ישראלי, לאירופה זה מספר NI וכו'), ברגע שיש "פגיעה" של מידע רגיש בקובץ, המסמך יוצפן (בהתאם להגדרה שלכם שאומרת מה מוגדר להצפנה ומה לא).

אז מה הצפנה ברמת קובץ נותנת לכם? הקובץ מוצפן ברמת הקובץ, המשמעות היא שברגע שהוא מוצפן לא ממש משנה לך המיקום של הקובץ:

בעת שליחת הקובץ במייל – הוא עדיין מוצפן  

במקרה של שמירת הקובץ בשירות ענן כמו OneDrive, Google Drive , Dropbox – הוא עדיין מוצפן

ההצפנה עובדת על קבצים ומיילים (ועל קבצים מצורפים בתוך מיילים)

יתרונות:

ההצפנה על הקובץ עצמו, לאחר ההצפנה הקובץ מוגן לאורך כל החיים שלו, לא משנה איפה – הוא מוצפן

ההצפנה נשארת בכל מקום – גם ברגע שהקובץ עוזב את המחשב  אימייל , שירותי ענן, דיסק און קי, יונת דואר שלוקחת כונן 1.44 ... עדיין מוצפן)

יש עוד הרבה יתרונות למערכת ה AIP , אני מרגיש שאם אמשיך לכתוב תחשבו שאני AIP FANATIC אבל בכל זאת ישנם יתרונות נוספים שחשוב לדבר עליהם:

אתם יכולים לעקוב אחרי הקבצים המוצפנים שלכם - לדעתם איפה הם נפתחו, מתי, על ידי מי ועוד

אתם יכולים לחסום גישה לקובץ גם לאחר שהוא יצא מהמערכת שלכם  - אתם אף פעם לא מאבדים שליטה על הקבצים שלכם

חסרונות:

דורש קצת הגדרות והטמעה (לא מורכב אבל דרושה הבנה של הלוגיקה)

ישנן כמה בעיות עם פתיחה של קבצים מוצפנים על ידי נמנעים חיצוניים שלא משתמשים ב 365

*לפרוטוקול – אני לא מכיר מערכת שעושה את זה יותר טוב

**חשוב לציין שמערכת המיילים המוצפנים החדשה של מיקרוסופט פתרה 95% מהבעיות אך יש עדיין  5% שנשאר לפתור – במיקרוסופט אומרים שהם עובדים על זה (או לפחות זה מה שאומרים לי 😊 )

כן אני יודע, זה נשמע מורכב, זה לא!  

וכן, אני יודע זה כלי שמיועד לעסקים בינוניים וגדולים אבל אפשר להשתמש בו בצורה מאד יעילה לעסקים קטנים, מיקרוסופט הפכה את המוצר לחלק מ 365 וכעת הוא נגיש מאד וזול.

דעתי המקצועית שזה הכלי הטוב ביותר כיום לביצוע הצפנה, הצפנה יעילה ואוטומטית.

זה הפתרון היחידי לדעתי המקצועית שיכול באמת לעזור לעסק קטן להתמודד עם ה- GDPR, עם הקבצים והמיילים בלי פעולות ידניות כדי לוודא שההצפנה בוצעה.

המשמעות היא שלאחר שהכלי מוטמע, אתם לא צריכים לרדוף אחרי העובדים שלכם (בעסק קטן אין משאבים לרדוף...), המערכת תוודא שאם הם שמים מידע רגיש בקובץ או מייל – ההצפנה תתבצע אוטומטית.

עסקים גדולים פונים ל AIP בגלל שזה נותן להם שקט רגולטורי מלא שההצפנה מבוצעת בצורה אוטומטית, ה- GDPR כעת מהווה זרז מאד משמעותי לעסקים קטנים לעשות את אותו הדבר.

אחזור למלכוד 22 שהזכרתי מקודם, עם ה- GDPR לעסקים קטנים הסיכון גבוה יותר כי אין באמת משאבים וכוח אדם כדי לשלוט במידע. לכן, ה- AIP לדעתי הינו הפתרון היחידי למלכוד הזה, המאפשר מבלי להשקיע משאבים רבים לקבל שליטה במידע, אותה שליטה שה- GDPR דורש.

זה חשוב לעסקים קיימים, זה חשוב לעסקים חדשים שרוצים להקים את המערכת שלהם בצורה נכונה ומאובטחת.  

ל- Startupים שרוצים לעבוד מחוץ לישראל 😊 – זה תנאי הכרחי, כבר כעת ישנם חברות ולקוחות שלא יעבדו אתכם במידה ואתם לא מוכנים ל- GDPR .

לקבלת עדכונים נשמח אם תבקרו אותנו בדף הפייסבוק שלנו>>

http://bit.ly/TowerWatch_FB

והכי חשוב – אני בן אדם – לא בוט ... יש שאלות – תשאלו 😊

לרוב לא היינו עושים את השיחה הזאת בכלל, הצפנה זה מושג ששמור לרוב לעסקים בינוניים או גדולים. אז למה אנחנו כאן ? – הרגולציה הזאת, זאת עם ה 4 אותיות שאנחנו כל הזמן שומעים עליה פשוט משנה את חוקי המשחק, גם עסקים קטנים צריכים פתרונות הצפנה כדי לעמוד ברגולציית GDPR (הנה אמרתי את זה..  GDPR).

מתודולוגיית הצפנה זה נושא שאני מדבר עליו רבות ולעומק עם ארגונים גדולים – זה תחום העיסוק המרכזי שלי בשנים האחרונות. אני כותב מאמר זה לאחר שיחות רבות עם הצוות שלי, קולגות וגם לקוחות, כי כעת נדרשת מתודולוגיה חדשה (פשוטה יותר) שמתאימה לעסקים קטנים. יש צורך להפוך הצפנה לנגישה יותר לעסקים קטנים, הן מבחינת מחיר והן מבחינת המורכבות (בעיקר בחלק הניהולי). אבל לפני הכל – בואו נדבר על הגישות השונות להצפנה שרווחות היום "שם בחוץ":

הצפנה ברמת דיסק (סביבת מיקרוסופט):

הצפנת דיסק משמעותה היא הצפנה של כל הדיסק במחשב (לדוגמה הצפנה מלאה של כונן C  ו- D  במחשב שלכם), הצפנת דיסק זמינה כאפשרות מובנת במערכות הפעלה Windows Pro, ידועה יותר בשם BitLocker.

ה- BitLocker משתמש בשילוב של פתרון תוכנה ופתרון חומרה (צ'יפ ה- TPM בלוח אם שלכם), יש אפשרות להפעיל BitLocker בלי TPM (במידה ואין למחשב שלכם את ה TPM צ'יפ) אבל זה לא מומלץ – הכל יעבוד לאט יותר ופחות יעיל.

הלוגיקה של BitLocker היא שהדיסק הופך להיות ה "שותף אבטחת מידע" של לוח האם שלכם, כך שבמידה והדיסק עוזב את לוח האם, לא תוכלו לקבל גישה לדיסק ללא אישור מיוחד, אותו דבר נוגע למצב שבו אתם מנסים להפעיל את המחשב ללא אישור (לרוב לפני ה- BOOT של מערכת ההפעלה בשלב ה BIOS הראשוני).

כאשר אתם מפעילים BitLocker  , המערכת תצפין במלואה את הדיסק שלכם. מה זה נותן לכם:

הצפנה ברמת דיסק

כל הקבצים זמינים למשתמש / מחשב לאחר Login ו BOOT תקין

  

יתרונות:

זהו פתרון שקל מאד להפעיל במידה ויש לכם גרסת Pro של Windows

זה מסייע בהגנה על המידע במקרה והמחשב נאבד או נגנב

  

חסרונות:

הקבצים עצמם לא מוצפנים – ברגע שקובץ עוזב את המחשב (אימייל, שירותים שונים כמו Dropbox , OneDrive וכו ) – הקבצים אינם מוצפנים

דעתי המקצועית בנוגע ל BitLocker :

כלי יעיל מאד – חייבים להפעיל הצפנת דיסק כדי לישון בלילה במידה והמחשב נאבד או נגנב.

גישה זה אינה מספיקה בתור פתרון ההצפנה היחיד, בעיקר בתקופת ה GDPR, בגלל שהפתרון לא מגן על קבצים בתנועה, קבצים שעוזבים את המחשב/את המתחם המוגן שלך.

יש בנוסף פתרונות תוכנה אחרים שעושים פחות או יותר את אותו הדבר (ללא הצורך ב TPM), יש לי ניסיון חיובי עם הכלי של ESET.

למוצרים האלו יש יתרונות וחסרונות אבל בגלל שהמאמר הזה מיועד לעסקים קטנים – אנחנו נשמור את זה קל ופשוט:

במידה ויש לכם Windows Pro – תפעילו BitLocker  

במידה ואין לכם – תעשו השוואה של עלות / תועלת של כלי צד שלישי לעומת שדרוג ל Windows Pro

  

הצפנה ברמת תיקיה:

אעשה את זה קצר, זה בדיוק כמו הצפנת דיסק, רק שההצפנה ממוקדת יותר בתיקיות ולא בדיסק עצמו ובעיני לא ממש יעילה ובעיקר משמשת ל "הסתרת דברים" (וכולנו יודעים מה בד"כ גברים מסתירים בנייד שלהם, תמונות של גורי כלבים, כמובן!)

דוגמה לפתרון הצפנת דיסק זה להשתמש במערכת הקבצים NFS של Windows כדי להצפין תיקיות מסוימות, אני לא ממליץ על הגישה הזאת כי לדעתי הצנועה היא מייצרת יותר בעיות מפתרונות, הצפנת דיסקים יעילה רק ברמת תיקיות בשרתים (שיש עליהם ניהול).

הצפנה ברמת קובץ:

עכשיו כאן זה נהיה מעניין!

הצפנה ברמת קובץ משמעותה להצפין את הקובץ עצמו, לא את הדיסק שהקובץ יושב בו, לא את התיקייה שהקובץ יושב בה, אלא את הקובץ עצמו!  

זה נשמע ממש מסובך אבל זה לא, לדוגמה ברגע שאתם שמים סיסמה על הקובץ , ZIP, RAR  אפילו סיסמה לקובץ אקסל שלכם אתם בעצם עושים הצפנה ברמת קובץ.

אבל.. אנחנו לא באמת רוצים לשים סיסמה על קבצים אינדיבידואלים, זה לא יעיל ומשאיר לך 2 אפשריות מרכזיות:

לזכור המון סיסמאות  

חלילה, להשתמש באותה סיסמה, ועוד סיסמה פשוטה להרבה קבצים (זה נפרץ ב 5 דקות ) ואז שהסיסמה גלויה , כל הקבצים שלכם שמוגנים באותה הסיסמה חשופים.

לא מאמינים לי שזה לוקח 5 דקות? – תשלחו לי קובץ שמוגן בסיסמה קלה ואראה לכם.

אז הבנו שהצפנה עם סיסמה ידנית זה לא הפתרון, אז איך אנחנו מוסיפים אוטומציה לתהליך הצפנת הקבצים? – התשובה היא שאנחנו לא.

אנחנו מוסיפים אוטומציה להצפנה של קבצים ספציפיים בלבד בגלל שאנחנו לא צריכים להצפין קבצים שאין בהם מידע פרטי או רגיש!

תזכרו ש- GDPR ושאר רגולציות אבטחת מידע לא ממש חלות על קבצים שאין בהם מידע רגיש או פרטי, סקופ החשיפה שלכם הרבה יותר קטן ממה שנראה לכם, הסקופ שלכם הרבה יותר ברור וזה פרט מאד חשוב לעסק קטן.

כאשר אתה עסק קטן יש לך פחות כלים ופחות משאבים לכן חשוב לוודא שהסקופ ברור מאד.

קצת מספרים, לחברות Enterprise שאני עובד אתם האחוזים הם לרוב על 1.5-2%, רק 2% מסה"כ הקבצים והמיילים הם רגישים ודורשים הצפנה. בד"כ שמתחילים פרויקטים חושבים שזה יהיה באזור ה 20% אבל זה 2% לרוב (באופן ממוצע).

לעסקים קטנים (שאין ריבוי מחלקות) דווקא יכול להיות מקרה שבו אנחנו נתקל במצב שבו 20% מהקבצים הם רגישים או פרטיים, לדוגמה אצל אנשים שעובדים בתחום כוח האדם (כל קורות חיים או שיחה על מעומד זה PII – Personal Identifiable  information ) , אצל רואי חשבון (שכמעט כל תכתובת כוללת מידע רגיש), עורכי דין ועוד. אז יש כאן אכן מלכוד 22 לעסקים קטנים (פחות קבצים סה"כ אבל יותר קבצים רגישים) אבל עם הכלים הנכונים אפשר להתמודד עם זה, אף בקלות רבה יותר מאשר בחברות גדולות.

זה לא סוד שהכלי המועדף עלי בנושא הצפנת קבצים הוא  Microsoft Azure Information Protection, הטמעתי את הפתרון הזה פעמים רבות, בעיקר בארגונים בינוניים וגדולים.

בבקשה Case Study שעשינו בנושא:

http://bit.ly/castudy_gdpr

ה AIP (Azure Information Protection) הוא כלי של חברת מיקרוסופט אבל זה בעצם פיתוח ישראלי מיוחד מאד של חברה בשם Secure Islands שמיקרוסופט רכשה, ועכשיו הטמיעה לתוך 365.

ה- AIP משתמש בהצפנה של RMS – Rights Management Service של מיקרוסופט, מערכת הצפנה חזקה וותיקה. ה "קסם" הוא שהיא משתמשת בה בצורה חכמה מאד, היא מתמקדת בקבצים עצמם ואם אתם מגדירים את המערכות בצורה נכונה היא תבצע אפיון לקובץ > תבין האם הקובץ מכיל מידע רגיש בתוכו ותבצע הצפנה אוטומטית בהתאם לתוכן .

כן, ה AIP יבדוק את הקבצים שלכם ויחפש מספרי כרטיסי אשראי , מספרי תעודות זהות , ושאר מידע רגיש שאתם תגדירו לו.

ראו ווידאו שהכנו שמדגים את זה:

http://bit.ly/DemoAIP

ה AIP הוא שילוב של שירות ענן ו- CLIENT מקומי , לגבי הענן זה חלק אקוטי (תנו למיקרוסופט לעשות את העבודה הקשה של ניהול מפתחות הצפנה, לשמור עליהם ב High Availability, לוודא שכל הרגולציה הנכונה במקום – והיא אכן במקום).

ה- AIP CLIENT שאתם מתקינים במחשב הוא זה שמבצע את העבודה הכבדה של בדיקת הקבצים והמיילים שלכם (כל קובץ שאתם פותחים, יוצרים, נוגעים, ויש גם SERVICE  מיוחד שיודע לסרוק קבצים ישנים שאתם לא נוגעים בהם), הוא בודק את הקבצים ומחפש את הטריגרים שאתם הגדרתם (לדוגמה בישראל היינו מגדירים מספר כרטיס אשראי ישראלי, לאירופה זה מספר NI וכו'), ברגע שיש "פגיעה" של מידע רגיש בקובץ, המסמך יוצפן (בהתאם להגדרה שלכם שאומרת מה מוגדר להצפנה ומה לא).

אז מה הצפנה ברמת קובץ נותנת לכם? הקובץ מוצפן ברמת הקובץ, המשמעות היא שברגע שהוא מוצפן לא ממש משנה לך המיקום של הקובץ:

בעת שליחת הקובץ במייל – הוא עדיין מוצפן  

במקרה של שמירת הקובץ בשירות ענן כמו OneDrive, Google Drive , Dropbox – הוא עדיין מוצפן

ההצפנה עובדת על קבצים ומיילים (ועל קבצים מצורפים בתוך מיילים)

יתרונות:

ההצפנה על הקובץ עצמו, לאחר ההצפנה הקובץ מוגן לאורך כל החיים שלו, לא משנה איפה – הוא מוצפן

ההצפנה נשארת בכל מקום – גם ברגע שהקובץ עוזב את המחשב  אימייל , שירותי ענן, דיסק און קי, יונת דואר שלוקחת כונן 1.44 ... עדיין מוצפן)

יש עוד הרבה יתרונות למערכת ה AIP , אני מרגיש שאם אמשיך לכתוב תחשבו שאני AIP FANATIC אבל בכל זאת ישנם יתרונות נוספים שחשוב לדבר עליהם:

אתם יכולים לעקוב אחרי הקבצים המוצפנים שלכם - לדעתם איפה הם נפתחו, מתי, על ידי מי ועוד

אתם יכולים לחסום גישה לקובץ גם לאחר שהוא יצא מהמערכת שלכם  - אתם אף פעם לא מאבדים שליטה על הקבצים שלכם

חסרונות:

דורש קצת הגדרות והטמעה (לא מורכב אבל דרושה הבנה של הלוגיקה)

ישנן כמה בעיות עם פתיחה של קבצים מוצפנים על ידי נמנעים חיצוניים שלא משתמשים ב 365

*לפרוטוקול – אני לא מכיר מערכת שעושה את זה יותר טוב

**חשוב לציין שמערכת המיילים המוצפנים החדשה של מיקרוסופט פתרה 95% מהבעיות אך יש עדיין  5% שנשאר לפתור – במיקרוסופט אומרים שהם עובדים על זה (או לפחות זה מה שאומרים לי 😊 )

כן אני יודע, זה נשמע מורכב, זה לא!  

וכן, אני יודע זה כלי שמיועד לעסקים בינוניים וגדולים אבל אפשר להשתמש בו בצורה מאד יעילה לעסקים קטנים, מיקרוסופט הפכה את המוצר לחלק מ 365 וכעת הוא נגיש מאד וזול.

דעתי המקצועית שזה הכלי הטוב ביותר כיום לביצוע הצפנה, הצפנה יעילה ואוטומטית.

זה הפתרון היחידי לדעתי המקצועית שיכול באמת לעזור לעסק קטן להתמודד עם ה- GDPR, עם הקבצים והמיילים בלי פעולות ידניות כדי לוודא שההצפנה בוצעה.

המשמעות היא שלאחר שהכלי מוטמע, אתם לא צריכים לרדוף אחרי העובדים שלכם (בעסק קטן אין משאבים לרדוף...), המערכת תוודא שאם הם שמים מידע רגיש בקובץ או מייל – ההצפנה תתבצע אוטומטית.

עסקים גדולים פונים ל AIP בגלל שזה נותן להם שקט רגולטורי מלא שההצפנה מבוצעת בצורה אוטומטית, ה- GDPR כעת מהווה זרז מאד משמעותי לעסקים קטנים לעשות את אותו הדבר.

אחזור למלכוד 22 שהזכרתי מקודם, עם ה- GDPR לעסקים קטנים הסיכון גבוה יותר כי אין באמת משאבים וכוח אדם כדי לשלוט במידע. לכן, ה- AIP לדעתי הינו הפתרון היחידי למלכוד הזה, המאפשר מבלי להשקיע משאבים רבים לקבל שליטה במידע, אותה שליטה שה- GDPR דורש.

זה חשוב לעסקים קיימים, זה חשוב לעסקים חדשים שרוצים להקים את המערכת שלהם בצורה נכונה ומאובטחת.  

ל- Startupים שרוצים לעבוד מחוץ לישראל 😊 – זה תנאי הכרחי, כבר כעת ישנם חברות ולקוחות שלא יעבדו אתכם במידה ואתם לא מוכנים ל- GDPR .

לקבלת עדכונים נשמח אם תבקרו אותנו בדף הפייסבוק שלנו>>

http://bit.ly/TowerWatch_FB

והכי חשוב – אני בן אדם – לא בוט ... יש שאלות – תשאלו 😊

לפרטים נוספים ויצירת קשר עם נציג אורקל

תודה הודעתך התקבלה

הודעתך לא התקבלה - נסה שוב מאוחר יותר

אלי מגדל

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות