כללי ברזל למעבר לענן בצורה שרידה , מאובטחת ובלי עלויות לא צפויות :
1. עלויות לבתי תוכנה – כאשר מבצעים מעבר לענן ,סביר מאוד להניח שבתי התוכנה ידרשו לבצע התקנה מחדש של התוכנה , דבר שכרוך בעלויות נוספות.
2 .עלויות לבתי תוכנה- יש לוודא כי התוכנה שמועברת לענן תומכת במערכות הפעלה חדשות.יכול ויהיה צורך לשדרג את האפליקציה/ SQL, דבר שעולה לא מעט כסף.
3. פירוול- הרבה ספקי ענן מציעים Vdom ( פירוול וירטואלי שיושב על ברזל אחד עם עוד לקוחות)
רכיב החומרה לעתים נדרש לשדרוג בשל פגיעויות. מכיוון ושדרוג מכשיר משפיע באופן ישיר על מספר רב של לקוחות , ספקי הענן דוחים את שדרוג הגרסא.
הדבר הנכון יותר, הוא לדרוש פירוול יעודי בענן ובכך לקבל שליטה מלאה .
4. פירוול – אל תוותרו על הקשחת הפירוול והטמעת רכיבי אבטחת המידע בו.
הקשחה והטמעה זו תצמצם את הסיכוי לפגיעה במידע.
5. פירוול -חובה לוודא כי כלל המשתמשים מתחברים לאחר הזדהות נוספת. מדובר בדבר בסיסי שלצערי עדיין לא קורה אצל כולם.
6. לוגים – תוודאו שיש שמירה של לוגים בפירוול לתקופה של לפחות שנה אחורה. הדבר הכרחי לטובת חקירה של אירוע אבטחת מידע.
7. ניטור- תוודאו שאתם מקבלים אינדיקציה לגבי ניצול המשאבים, דבר שיימנע השבתות ותקלות שיכלו להימנע.
8. הגנה על השרתים – אל תוותרו על הטמעת רכיב EDR על גבי השרתים . רכיב אשר יצמצם את הסיכוי לאירוע כופרה.
9. ניטור אבטחת מידע- חשוב לוודא כי כלי אבטחת המידע מנוטרים והתראות מטופלות מיידית.
10. שיהוי – LATENCY – וודאו מול ספק הענן / אינטגרטור , כי לא תהיה בעיה של איטיות בסביבה בשל המרחק הפיזי בין המשתמשים לסביבת השרתים.
לעתים נדרש גם להתייעץ עם בית התוכנה הרלוונטי.
11. גיבוי- וודאו כי יש מספר מעגלי גיבוי. המינימום הוא גיבוי בתוך החווה לציוד אחר וגיבוי נוסף לחוות שרתים אחרת.
הגיבוי חייב לענות על המדיניות הארגונית של כמה אובדן מידע אחורה הארגון מוכן לסבול.
12. מערכת Patch managment – עדכונים יצילו אתכם מאירוע אבטחת מידע של ניצול פגיעות שהייתה ידועה מראש.
13. גיבוי- דרשו לקבל אינדיקציות יומיות להצלחת / כישלון הגיבוי.
14. שרידות – שרידות מתחילה באתר לקוח- ההמלצה היא שני מתגי אגריגציה שמחוברים לשני מכשירי פירוול בקלסר שמחוברים לשני קווי אינטרנט בשני ספקי תשתית שונים אפשר לרדת ברמת השרידות כל עוד הארגון מודע לכך.
15. וודאו כי הצעת המחיר כוללת עלויות הוספת משאבים: זיכרון, CPU ונפח.
16. חיבור משתמשים – הטמיעו מערכת zero trust , אשר מחייבת משתמשים שמתחברים מחוץ לארגון לדרישות סף לדוגמא : המצאות של אנטי וירוס, מערכת הפעלה מעודכנת וכו'.
בהצלחה במעבר לענן 🙂
כותב : צברי עידן , סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie
