אבטחת נתונים בעידן האפליקציות

אבטחת נתונים בעידן האפליקציות

applications

This post is also available in: enEnglish (אנגלית)

בעוד הביקוש לאפליקציות ממשיך להאמיר, מחלקות ה-IT נתקלות בלחץ מוגבר לתת גישה לתוכנות אלו לעובדים בחברות. לחץ זה מגביר בתורו את מורכבות תשתיות הגנת המידע בחברות, ובאופן יותר מדאיג, את מספר התקפות הסייבר ואת מספר המתקיפים. הנדידה של האפליקציות אל הענן והיציאה מה"קופסה" של תשתיות ה-IT שקרתה כדי לשפר את זמינות האפליקציות לעובדים, גורמת לכך שישנה ירידה בראות, בהקשר ובשליטה של הארגונים. ירידה זו בתורה מגדילה את שטח הפנים שנדרש לפושעי-סייבר על מנת לייצר התקפות.
לאחר שאימץ את הטכנולוגיה בכל אספקט של החיים, ההאצה המהירה בעולם בנושא זה מכריחה חברות לחשוב מחדש על הדרך בה הן עושות עסקים. השינוי מורגש מאוד בימים אלה, כשאסטרטגיות דיגיטליות עושות דרכן ממעשה כלאחר יד במחלקת ה-IT בחברה, הישר אל דיונים בוועד המנהל שלה.
לפי מאמר באתר etcio.com, האפליקציות הופכות לכלי חשוב מאוד בשביל חברות, המאפשר להן לספק שירותים רבים, משירות ועד לרכישה בזמן אמיתי, בצורה אינטואיטיבית ובדרך מבוססת רשת. נוכל לקחת לצורך כך את הודו כדוגמה: מדינה שנמצאת כרגע בעיצומה של מהפכה דיגיטלית, קיבלה תמריץ גדול להשתמש באפליקציות. תהליך זה נגרם כתוצאה של שינויים במדיניות שהחלו בנובמבר 2016, הגדול בהם הוא הדמונטיזציה (ביטול הערך) של שטרות בעלי ערך גבוה בהודו. הכרזה זו האיצה בחברות להגביר את השימוש בתשלום אינטרנטי ובתשלום מבוסס-אפליקציות, והיותה את הגורם הדוחף החזק ביותר לממשלת הודו להציב את הכלכלה הדיגיטלית במטרה.
עם הטלפון הסלולרי, ה"סביבה האקולוגית" של האפליקציות הורחבה וכוללת לא מעט שירותים ללקוח, מהם כספיים (תשלומים והעברות כספיות), תרבות ופנאי.
כמו כן, ההסתמכות המוגברת על אפליקציות גורמת לכך שיותר משתמשים חולקים מידע אישי באופן פתוח בפלטפורמות הללו. הגנה על הרשת כבר לא מספיקה, וזה הזמן שהחברות יפתחו את ארכיטקטורת הביטחון שלהן ויפנו לטפל באזורים להם החולשה הגדולה ביותר- אפליקציות ומשתמשים. כדי ליצור סביבה בטוחה, עסקים יצטרכו לוודא כי מערכת אספקת האפליקציות שלהם עובדת ע"פ שלושה עקרונות עיקריים:
זמינות: במיוחד לעומסי עבודה קריטיים, עסקים יהיו חייבים לוודא שהדרך בה הם מספקים אפליקציות לעובדיהם יכולה לספק זמינות אפליקציות רציפה בסביבה משתנה.
ביצועים: עם הדחיפות הגוברת לספק תוכן על-פי דרישה למגוון מכשירים, אספקת אפליקציות צריכה להיות אופטימלית בלי קשר לסוג המכשיר בו מחזיק משתמש-הקצה, על מנת לשפר את החוויה שלו.
ביטחון: הקצב הגובר בו ארגונים עסקיים מתמודדים עם התקפות וחולשות גורם לכך שהביטחון הפך לאחד ממרכיבי הליבה הנדרשים להישרדות של אפליקציות ועסקים בימינו.
לפי דו"ח עדכני, 72% מהארגונים מחזיקים ביותר מ-11 שירותי אפליקציות. מספר זה עשוי לעלות, עכשיו כשמקומות עבודה דיגיטליים הפכו נפוצים. ליותר עובדים יש היום את החופש לבחור את האפליקציות והתהליכים איתם יעבדו, במטרה לשמור על אינטנסיביות גבוהה של פונקציונליות תאגידית בכל זמן, בכל מקום ובשימוש בכל מכשיר.
התקפות הסייבר משיכות לטפס בגודלן וברמת מורכבותן. ככאלה, ארגונים חייבים עכשיו לפתח את האסטרטגיות כדי להגן על האפליקציות שלהם מאיומים אלו. עם תקציבי אבטחת הסייבר שעולים בצילן של התקפות פומביות, פתרונות הגנה מפני התקפות DDoS (Distributed Denial of Service), פיירוול להגנה על אפליקציות רשת (WAF) והגנה מפני הונאות הם בין שירותי האפליקציות המובילים שארגונים מתכוננים לפרוס במהלך 12 החודשים הקרובים.
בעוד אפליקציות ממשיכות לשלוט בחיי היומיום שלנו, ישנה עלייה בכמות הנתונים אותה אנו חולקים עם האפליקציות שלנו. פרטיות נתונים ושיקולי ביטחון צריכים להיות בראש מעייננו לפני פריסת האפליקציות, על מנת לשפר את שרידותן והצלחתן. צוותי IT בתאגידים צריכים לוודא שישנה הגנה על נתוני המשתמש ושאין פריצות באפליקציות בהן הוא משתמש.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack