לא נוכל לעצור או למנוע את התופעה של גניבת מחשבים נייידים אשר הולכת וגדלה עם השנים, אך בוודאי שאסור להתעלם ממנה. ארגון אשר מבקש להגן סודיות המידע הרב האגור במחשבים הנייידים חייב להטמיע פתרון של הצפנה למחשבים אלו. במסגרת הפתרון להצפנת הניידים, אנו מציעים לשלב הזדהות חזקה לזיהוי המשתמש כך שגם אם המחשב נגנב כאשר הוא פתוח - ידרש זיהוי באמצעי חיצוני נוסף לפתיחת ההצפנה של המחשב.
את הפתרון להצפנת מחשבים נייידים ניתן לשלב עם כלי ניהול מרכזיים ועם מפתחות ניהול על מנת לאשר שחרור של מחשב נעול מרחוק.
Virtual Private Nerwork (או בקיצור VPN) - הינו פתרון לפתיחת תווך תקשורת מוצפן ונפרד כביכול הרוכב על גבי תשתית תקשורת ציבורית, כגון רשת האינטרנט. השימוש בפתרונות VPN מתאים לדוגמא לארגון שמעוניין לחסוך בעלויות הגבוהות של קו תקשורת פרטי. באמצעות השימוש ב- VPN יכול הארגון להשתמש בתווך האינטרנט ועליו לממש "רשת פרטית וירטואלית" כך שתווך התקשורת מוגן ומוצפן בפרוטוקולים מוכרים ובשיטות הצפנה מוכרות.
לאחרונה התרחב מאוד השימוש בפתרונות SSL-VPN, אשר מפשטים את שיטת ההקמה של VPN בין משתמשים מרוחקים לרשת הארגונית.
אחד האתגרים הקשים ביותר לפיצוח הינו המימוש של הצפנה של דואר אלקטרוני. בסל הפתרונות של סקיורנט קיימים מספר יישומים המאפשרים להגדיר מדיניות הצפנה לדואר האלקטרוני היוצא מן הארגון. ניתן לחלק את הפתרונות לשלוש משפחות:
- הצפנה המבוססת על תעודות דיגיטליות - בו מוצפן הדואר האלקטורני באמצעות המפתח הציבורי של הנמען. לשם כך יש לספק תעודות דיגיטאליות לנמענים בטרם פעולת ההצפנה. יש לשים לב כי פתרון זה אינו תומך בנמענים אשר קוראים את הדואר האלקטורני דרך שירותי WEB (כגון Gmail, או Hotmail). פתרון זה הוטמע בהצלחה לצורך תכתובת מיילים של אחד מלקוחותינו אל מול מספר מצומצם של ספקים מולם מועבר מידע רגיש.
- הצפנה בין שרתי דואר - שני ארגונים בעלי שרת דואר עצמאי, יכולים לסכם בינהם כי כל התעבורה בין שרתי הדואר האלקטרוני תהיה מוצפנת באמצעות תעודות דיגיטליות לזיהוי השרתים. פתרון זה יושם בהצלחה בחברות העוסקות בתחום הרפואה בארץ, אל מול שרתי דואר אלקטרוני בארץ ובחו"ל. בדר"כ הפתרון ניתן למימוש גם על שרת ה- Mail Relay במידה וקיים (מותנה בתמיכתו ב- TLS).
- הצפנת דואר אלקטרוני מול משתמשים מרובים - תחת הכותרת הזו ניתן למצוא מגוון מערכות, אשר בכל אחת מתבצעת שיטת ההצפנה בדרך אחרת. בחלקן יושב הדואר על גבי שרת נפרד אשר כל גישה אליו מחייבת הזדהות בסיסמא (או ב- OTP) ובחלקן הדואר מומר ל- PDF מוצפן. יתרון חשוב בסל פתרונות זה הינו היכולת לדעת ולתעד שדבר הדואר נקרא ע"י הנמען (תכונה הנדרשת על-ידי רגולציות מסויימות).
הפתרון של שרת הכספות הפך בשנים האחרונות לפתרון המקובל ביותר לצורך אחסון והעברת קבצים באופן בטוח ומוצפן (AES 256).
שרת הכספות הינו שרת שפותח במיוחד לצורך שמירה של קבצים רגישים. תוכן השרת מוצפן מוגן במספר שכבות של הגנה. השרת תומך במספר רב של שיטות הזדהות ומנהל רישום מפורט של כל הפעילות מול הקבצים ומאפשר ניהול הרשאות מגוון וקשיח. ניתן למצוא את שרת הכספות בשלושה סוגי פתרונות:
- שרת כספות לשמירת מסמכים רגישים (לדוגמא, נתוני כח אדם, שכר, כספים)
- שרת כספות לשליחה או קבלת מידע רגיש בין ארגונים (לדוגמא: העברת קבצי ממשק בנקאי או נתונים רפואיים)
- שרת כספות לשליחה או קבלת מידע רגיש למשתמשים (לדוגמא: חשבוניות, או ספקי שירותים)
סקיורנט הינה החברה המובילה בארץ ובעלת הנסיון עשיר ביישום פתרונות של שרת כספות.
