אתם כאן: עמוד הבית מאמרים אבטחת מידע בארגון מתכנסת לסביבת מיקרוסופט

אבטחת מידע בארגון מתכנסת לסביבת מיקרוסופט

פתרונות אבטחת המידע הארגוניים לעסקים קטנים ובינוניים עוברים שינויים מהותיים בשנים האחרונות ומתפתחת מגמת התכנסות למוצרים מבית מיקרוסופט. זאת וככל שהדברים אמורים בעסקים שאינם טכנולוגיים והמתבססים ממילא על סביבה ופתרונות מבית Microsot - כמו מערכת ההפעלה חלונות, יישומי המשרד Office, ענן 365, שרתי Azure ועוד.

מיקרוסופט שכבר שנים מעבירה את העסקים מרכישת מוצרי-מדף לרכישת שירותים מתמשכים לסביבה העסקית שלהם, מרחיבה את השירות ומנצלת את נקודת האחיזה האסטרטגית שלה להטמיע גם את שירותי אבטחת המידע בסל השירותים שלה. כך, שהיא נהנית מיתרון בתמחור, נגישות ויעילות בניהול משאבי הארגון מצד משתמשי הקצה ומנהלי מערכות המידע.

אבטחת מידע"עם השנים שיפרה מיקרוסופט את הגנות הסייבר המובנות שלה ואת האנטי-וירוס המובנה שלה ... על פי נתונים של AV-Test, הסוקר מוצרי הגנה ... מדצמבר 2-17 המוצר עומד בעקביות על כמעט 100% זיהוי" (דה-מרקר, 13/1/20 - עמ' 14) וגם בשוק העסקי יש לה "תוכנית השתלטות על ענף אבטחת המידע" (שם). מיקרוסופט כמובן מנצלת את מעמדה בשוק ובעיקר את המיצוב שלה כספקית התשתית עליה מתפקדים רוב העסקים ומטמיעה בהם באופן טבעי ושקוף פתרונות אבטחה שעד היום התבססו על יישומי צד-ג'. "מיקרוסופט קיבלה החלטה אסטרטגית להגדיל באופן דרמטי את נתח המכירות של האבטחה", ובהתבסס כאמור על יכולתה להציע "מוצר חינמי, שנכלל במחיר הרישיון" (שם).

מיקרוסופטמוצרים כמו האנטי-וירוס הקיים במערכת ההפעלה Defender, שודרגו לפתרון ארגוני רחב יותר בשם Defender ATP (ראו פה) והאחרון נכלל בפתרון הארגוני המקצועי E5 ובכך מעניק למיקרוסופט יתרון מול הלקוח ומנהל מערכות-המידע שלו בנגישות, תמחור וקלות תפעול. כך, גם במוצרי הענן של מיקרוסופט המכוונים ללקוחות ארגוניים ועם דגש על בטיחות ואבטחה ושם ביחד עם מוצר Microsoft Cloud App Security לספק הגנה 360 לארגון ובהתבסס על תשתית ארגונית אחידה. בפרט כאשר החלה גם לספק את Sentiel המאפשר לנהל אירועי סייבר.

במסגרת האסטרטגיה העסקית שלה, מיקרוסופט כמובן מרחיבה את סל פתרונות אבטחת המידע שלה וכך שיכסו את כלל צרכי הארגון - החל ממערכת ההפעלה, דרך חבילת האופיס, ענן 365 ו-AZURE, בסיסי נתונים SQL, שרת הדואר-האלקטרוני Exchange ועוד. כך, שהלקוח הארגוני יכול להסתפק בפתרון אצל ספק אחד מבחינת One Stop Shop ולהתפנות לניהול העסקי השוטף.

חשוב לציין כי פתרונות האבטחה של מיקרוסופט, כמו ה-ATP ואחרים, זוכים לציונים גבוהים אל מול יישומי אנטי-וירוס מתחרים - למשתמש הקצה הפרטי והארגוני. למשל בהשוואת AV-Test ביוני 2019 זכה מוצר זה במקום הראשון המשותף ואל מול המתחרים הנפוצים בשוק.

בישראל ועבור לקוחות עסקיים, כמובן שהתמונה עוד יותר מתחדדת וכאשר נלקח בחשבון "מכרז הענן הממשלתי" (אתר PC) והעובדה כי מיקרוסופט העולמית עומדת לקחת בו חלק. הצהרת עקרונות המצטרפת להצהרת כי תשלב את ישראל ברשת הסיבים האופטיים שלה המכונה "Microsoft Edge" ואשר תשפר את יכולת אבטחת המידע המובנה שתוכל לספק ללקוחות הקצה הארגוניים.

האם מגמה זו חיובית?

מבחינת העסק שלכם - בהחלט.

פתרונות האבטחה של מיקרוסופט וכאמור מדורגים כמובילים בשוק ומסוגלים לספק רמת אבטחה מספקת לרוב העסקים הקטנים והבינוניים. וממילא, עסקים עם צרכים יחודיים יפנו לספקי אבטחת מידע ייעודיים המתאמים מראש לפלח השוק ומסוגלים לתת מענה פרטני איכותי.

אמנם, מגבלת התלות בספק יחיד ובפרט כזה המחזיק את 'כלל הנכסים הדיגיטליים' של הארגון אינה מומלצת. אולם בניהול מוסכל של ניהול סיכונים ובפרט נוכח המציאות בה סביבת הארגון ותוכנות המשרד ממילא מבוססות מיקרוסופט - כנראה שאימוץ מגמה זו ישתלם לעסק הקטן והבינוני בבחינת עלות-תועלת, יעילות וגמישות תפעוליות וכן השקעה של הזמן ומשאבים בתחום נחוץ אבל מורכב כמו אבטחת המידע בארגון.