סקר ברמת ארכיטקטורה הוא סקר חיוני, שמטרתו לאתר פגמים שונים באבטחה על בסיס הצרכים של החברה הדורשת בשירות. סקר זה מתבצע על ידי חולייה מקצועית של מומחי אבטחה, כאשר עבודתם מתבצעת במטרה ברורה: ביצוע ניתוח סיכונים יסודי ומקיף. לאחר ביצוע הסקר, ניתן פירוט מלא למבקש השירות (הלקוח), בו מצוינת מניפה רחבה של המלצות שעם אימוצן, ניתן להפחית משמעותית את הסיכוי להתמודדות ממשית עם הליקויים או הסיכונים שנמצאו.
איך מתבצע בפועל סקר ברמת ארכיטקטורה?
מדובר על סקר המחולק לכמה שלבים, כאשר מילת המפתח בו היא יסודיות: ככל שעובדים בצורה מבוקרת ומקיפה יותר, כך ניתן לחזות סיכונים בצורה נרחבת יותר. הסקר מתבצע באמצעות שלושה שלבים עיקריים:
- בשלב הראשוני תתבצע סקירה מקיפה באשר לארכיטקטורה הקיימת
- השלב השני מוקדש לתשאול וראיונות אישיים עם הגורמים הרלוונטיים
- השלב השלב השלישי יוקדש לסקירת הנהלים והמדיניות
לסיכום: הפקת דו"ח המכיל את הממצאים ואת פגמי האבטחה
קהל היעד של סקרת ברמת ארכיטקטורה
ניתן להשמיש את הסקר גם לטובת מערכות קיימות, אך גם לטובת כאלו עתידיות. על מנת לבסס את הסביבה האידאלית ביותר לקיום הסקר, נדרש שיתוף פעולה מלא שבין מבצעי הסקר ובין אלו הדורשים בו. לאורך הסקר, מתבצעים ראיונות ותשאולים אישיים אל מול גורמי מפתח, שיכולים לספק את המידע הנדרש. באמצעות מידע זה, ניתן לקבל תמונה בהירה ושקופה יותר המקלה על פרשנות המערכת הספציפית והבנתה.
לאחר קבלת הדו"ח – מה קורה כעת?
דו"ח המציג אך ורק ממצאים כדוגמת פגמי אבטחה ברמת הארכיטקטורה, הוא במידה רבה חסר תכלית. דו"ח איכותי ויעיל יהיה כזה שמכיל בתוכו גם פתרונות אפשריים, המלצות וטיפים להתנהלות אל מול המערכת. עם אותו מידע חיוני, תוכל החברה שדרשה בביצוע סקר ברמת ארכיטקטורה, לפעול לטובת צמצום הפערים ונקיטת פעולות שיטיבו עם שגרת העבודה השוטפת.
סקר ברמת ארכיטקטורת ענן – מה חשוב לדעת?
כיום, לא מעט עסקים עושים את המעבר אל שירותי ענן – דרכם ניתן לאחסן מידע בצורה נוחה יותר, זמינה יותר וגם כלכלית יותר. בעת שעושים מעבר שכזה, הרי שנדרשת היערכות כלל ארגונית – גם באשר להטמעת הנושא וגם בכל הקשור לאבטחת המידע. המעבר אל שירותי ענן מצריך משלל בעלי תפקידים בארגון לקחת חלק – החל מהצוות הבכיר של הארגון, דרך אנשי הטכנולוגיה ועד אנשי האבטחה.
טיפים להצלחת תהליך של סקר ברמת ארכיטקטורה
חשוב לקחת בחשבון כמה דברים מהותיים לפני שמבצעים סקר שכזה:
- יש ליצור שידוך בין קהל היעד (ארגון גדול או חברת בוטיק קטנה לדוגמה), ובין הארכיטקטורה הספציפית
- יש לזכור כי מדובר על תהליך לא קצר, המתבצע בהדרגה
- ככל שמטמיעים מערכות פשוטות יותר, כך ההסתגלות הכללית מתבצעת מהר יותר
- יש לבחור בספקי ענן מתאימים העונים על הצורך המלא של הארגון
סקר ברמת ארכיטקטורה יכול כאמור להשתלב עוד לפני הטמעת הסדר החדש, אך גם לאחריו. לאורך הסקר, יש לשים את הדגש על הדברים הבאים:
- היכרות עם מבנה הארגון, זאת במטרה להבין עד כמה שירותי ענן יכולים לסייע ובאיזה היקף
- בחירת שירותי הענן המתאימים ביותר
- דגש רב על סוגיית האבטחה של שירותי הענן
בעת שבודקים את שירותי הענן שנבחרו, יש לבצע בדיקות גם מולם:
- האם שירותי הענן אכן ממלאים את תפקידם כמצופה מהם
- האם שירותים אלו מתמזגים בהרמוניה עם המערכות הקיימות
לסיכום, סקר ברמת ארכיטקטורה יכולה להעניק לכם צפי באשר להשתלבותם של שירותי הענן בארגון, זאת לצד מתן פתרונות יעילים העונים על אתגרים שונים.