2Bsecure matrix הקימה מערכת אבטחה והצפנת קבצים עבור הלשכה המרכזית לסטטיסטיקה

בימים אלו השלימה 2BSecure, חברת אבטחת מידע מבית מטריקס, פרויקט ליישום מערכת הצפנת המידע Thales CipherTrust Encryption ומערכת אבטחה עבור שדרת המידע הדיגיטלית של הלשכה המרכזית לסטטיסטיקה (הלמ"ס). המערכת נועדה לשמור על המידע החסוי בו עושים שימוש חוקרי הלמ"ס במחקריהם לטובת אזרחי המדינה, שבזכות הפרויקט הנרחב שמבצעת מטריקס עבור הלמ"ס, קיבלו לראשונה גישה למידע מרחוק ולא ממחשבי הלמ"ס במעבדות המחקר.

באמצעות המערכת תתאפשר לחוקרים בכל הארץ גישה למאגרי הנתונים של הלשכה 24/7 בצורה קלה, מהירה ומאובטחת יותר וזאת לאחר הצפנה סלקטיבית ואינטראקטיבית של הנתונים, המאפשרת גישה של מספר גורמים לאותו מקור ידע מוצפן מבלי להפר את עקרונות אבטחת המידע של הפרויקט ולסכן את המידע הרגיש, ומבלי לפגוע בחוויית המשתמש.

מערכת Thales CipherTrust Encryption שנבחרה כוללת מנגנון ליצירת וחלוקת מפתחות ו- Transparent Encryption המהווה מנגנון הצפנה ופענוח על שרתי קבצים השקוף למשתמשים. הפתרונות נבחרו בשל תמיכתם בסביבת VDI לעבודה מרחוק שאינם דורשים להתקין סוכן על תחנות הקצה. כמו כן הפתרונות יצרו סביבת עבודה שקופה ללא הפרעות והשהיות, המאפשרת עבודה מקבילה של מספר חוקרים על חומר מוצפן, כל זאת בתמיכה בסטנדרטי הצפנה גבוהים כך שרק בעל ההרשאה יוכל לצפות במידע בכל שלב. פתרונות אלו יצרו מערכת מאובטחת השומרת על חיסיון המידע גם ממנהלי הרשתות שיכולים רק לגבות ולשחזר את החומרים בלי להיחשף למידע הקיים בהם.

תהליכים אלו מאפשרים לחוקר לעבוד עם המידע בכל מקום שיבחר ללא חשש שגישתו תחסם.

יעקב דולמצקי, מנהל אגף הגנת הסייבר בלמ"ס: "פרויקט הנגשת הנתונים של הלמ"ס לחוקרים מרחוק, שנועד לאפשר גישה למאגרי הנתונים של הלמ"ס מבלי להגיע פיזית לחדרי המחקר, הוא פרויקט בעל חשיבות לאומית גבוהה מכיוון שהוא יסייע לקיצור משמעותי במשך הזמן לביצוע מחקרים ולגידול בכמות המחקרים לתועלת הציבור. לצד זאת, קיים סיכון במתן גישה מרחוק למאגרי הנתונים, ולכן היה לנו חשוב לעבוד עם מקצועני 2Bsecure על פתרון יצירתי שיאפשר להגן בצורה המיטבית על מידע וסייבר, וזה בהצמדה מלאה לדרישות החוק והרגולציה המוטלות על הלמ"ס. אנחנו שמחים על הפתרון הנבחר ובטוחים שהמשך העבודה המשותפת יספק מענה לצרכנים של הסטטיסטיקה הרשמית שעוסקים במחקר בנושאים שונים".

דורון רביד, מנהל מחלקת הצפנות, Bsecure2 וארכיטקט הפתרון: "הגיעה לפתחי דרישה לאפיין מנגנון הצפנה אינטראקטיבי למידע בנפח עצום, המחולק למאות עד אלפי קפסולות, כאשר לכל קפסולה צריך להיות מפתח נפרד, ולכל מפתח חשופים משתמשים שונים אשר רק להם מותר להיחשף לתוכן, גם למנהלי הרשת אסור בתכלית להיחשף לחומרים. מערכת ההצפנה צריכה להיות כזו שהמשתמש, תוך כדי עבודתו, לא ירגיש בכלל שהמידע שלו עובר תהליך הצפנה או פיענוח מאחורי הקלעים וכדי לעשות את זה קשה יותר, נדרש לרוץ על גבי פלטפורמה של שיתוף כונן במכונת VDI.

"בכדי לספק את הפתרון היינו חייבים לחשוב יצירתי. לבסוף מצאנו פתרון שמימש את דרישת הקפסולות וגם אפשר למנהלי הרשת לנהל את המידע, הגיבויים והשחזורים מבלי להיות חשופים אליו. בנוסף הכנו סט מלא של פקודות API אשר משתלבות בתהליך ה- on boarding הארגוני, כך שאין צורך להגדיר ידנית במערכת כמעט שום דבר, הכל רץ מאחורי הקלעים מבלי שירגישו שישנה מערכת שאחראית על כל האופרציה המסובכת הזו".

תומר יסף, Thales Regional Sales Manage: "על מנת להצליח בפרויקט מורכב שכזה, 2BSecure עבדו בשיתוף פעולה עם מספר קבוצות טכניות ב- Thales, הקימו מעבדה שדימתה את סביבת הלקוח ולא הרפו עד למציאת הפתרון לדרישות הלקוח. מבחינתי, בפרויקט זה הוכחנו ששילוב בין יצרן פתרונות ניהול מידע מוביל כמו Thales לבין אינטגרטור אבטחת מידע מוביל כמו2BSecure הוא שילוב מנצח אל מול איומי הסייבר בחברות ואירגונים".

יעקב דולמינצקי. צילום: יח"צ | דורון רביד. צילום: סאם יעקבסון | תומר יוסף. צילום: אורלי מזרחי