SFTP

sftp

בהגדרתם הבסיסית, הפשוטה, שירותי ענן מנוהלים הם שירות לניהול השימוש שלכם בשירותי ענן שבהם אתם משתמשים. מה שירותים אלה כוללים? מה ההבדל בין ענן לבין ענן מנוהל? ומהם יתרונות הענן המנוהל?

העברת קבצים היא בין הפעילויות הנפוצות ביותר ברשתות, כולל דרך רשת האינטרנט. העברה מסוג זה בוצעה במשך שנים רבות בעיקר באמצעות פרוטוקול FTP, אך התמיכה בו מצטמצמת דרמטית בשנים האחרונות, ובצדק. במקומו נכנס לתמונה SFTP. מהן הסיבות למגמה זו? ומדוע כדאי לכם להכיר את sftp?

מה זה SFTP ואיך הוא קשור לשגרה של חברה/עסק?

FTP, או File Transfer Protocol, הוא פרוטוקול תקשורת נפוץ להעברת קבצים במודל שרת לקוח. החיסרון הגדול שלו הוא ברמת האבטחה הנמוכה שלו. כאן נכנס לתמונה Secure File Transfer Protocol, אשר מעלה את הרף משמעותית מהיבט האבטחה. בהמשך נציג פירוש נוסף של ראשי התיבות האלה, אשר ירחיב את התמונה בהיבט הטכני. מההיבט העסקי, חשוב להבין שהעברות קבצים נדרשות במקרים רבים מאוד ולכן sftp

חיוני כל כך. אלה כמה דוגמאות, שמציגות היבטים שונים של שימוש בכך, בהקשר לפעילות עסקית שגרתית:

  • העברות מידע רגישות – העברת קבצים עסקיים בין גורמים שונים, במיוחד קבצים רגישים. למשל קבצים שעוסקים במוצר חדש שנמצא בפיתוח או פרטי לידים ולקוחות קיימים.
  • ניהול אתרים – העלאת תכנים לאתר העסקי שלכם, במסגרת ניהולו השוטף. זו היא פעילות נפוצה מאוד בעסקים, כאשר האתר הוא פעמים רבות אתר רגיש כגון אתר מכירות.
  • דרישות רגולציה – יש מקרים שבהם השימוש באמצעי אבטחה כגון SFTPהוא הכרח שמחייב אתכם, לאור רגולציות שונות.
  • דרישה מגורמים שונים – במקרים אחרים, גורמים שמולם אתם מתקשרים דרך רשתות עשויים לבקש זאת. למשל שותפים עסקיים של העסק, אשר בין גורמים אלו לעסק עוברת תקשורת עם קבצים רגישים רבים.
  • שירותי ענן – מגמה שמשפיעה בנושא זה ברקע, היא התרחבות השימוש בשירותי ענן בעסקים. כתוצאה מכך, מתרחב היקף התקשורת מול גורמי חוץ (כולל ספקי שירותים אלה), אשר דורשת העברות קבצים מאובטחות.

SFTP – האם כל חברה או עסק זקוקים לו?

התשובה הקצרה לשאלה זו היא חיובית. כל עסק עם תקשורת שדורשת העברת קבצים מאובטחת זקוק ל-SFTP, אלא אם יש לו אמצעי הגנה אחרים, לא פחות טובים. ללא אבטחה, נחשפים לסיכונים של חשיפת המידע שבקבצים, החדרת נוזקה לעסק דרכם, ועוד. איזה עסק ירצה לקחת סיכונים כאלה? חשוב לזכור שקל ליישם כיום רכיבי תקשורת, אשר תומכים באבטחה מתקדמת, כולל SFTP. כמו כן, כמעט ואין עסק שהוא מבודד לגמרי מהעולם החיצון מבחינת התקשורת. ייתכן מצב של עסק או חלק ממנו, אשר נעזרים ברשת תקשורת פנימית, שהיא מאובטחת ומבודדת. אך גם במצב כזה, דווקא לאור דרישות האבטחה הגבוהות, רצוי לאבטח גם את התקשורת הפנימית עם SFTP.

בהיבט שגרת הפעילות של עסקים, חשוב לזכור שדי בפרצה אחת כדי לאפשר לתוקפים להשיג את מטרותיהם. לעתים, תקיפות מתרחשות לאורך זמן ובאופן סמוי, כאשר התוקפים מנטרים את המצב וממתינים לזיהוי נקודת תורפה. לכן, חשוב ליישם אמצעי אבטחה כגון SFTP, באופן יסודי ונרחב. מצד שני, מצב שבו פרצו אליכם ונגרם נזק ממשי עלול להיות בעל השלכות שליליות רבות, כולל תדמיתיות.

חשוב לציין ש-SFTP הוא אמצעי אבטחה וותיק יחסית. כתוצאה מכך, עסקים שמתעניינים בשימוש בו ימצאו שיש בנושא זה מגוון כלי עזר שימושיים, מידע רב שזמין למתעניינים וניסיון ניכר של מומחי אבטחה ורשת.

הצפנת קבצים – איך זה עובד?

מידע מועבר עם FTP ללא הצפנה, והאקרים ניצלו נקודת תורפה זו, ונוספות עם השנים, בהצלחה מרובה. החוסר בהצפנה במסגרת FTP הוא חיסרון גדול. הוא מאפשר להאקרים לצותת למידע המועבר ואף לשנות אותו. לכן, הפסיקו לתמוך בו בדפדפנים הבולטים (שדרכם עוברת תעבורת מידע רבה באינטרנט, כולל קבצים). מה הפתרון? באמצעות פרוטוקול SFTP ניתן להוסיף הצפנת קבצים לתקשורת – צעד פשוט יחסית, אשר מספק תועלות גדולה במיוחד. גורמים עוינים לא יכולים להבין מציטוט לתקשורת sftp מה המידע שהם רואים, או לכל הפחות לא בקלות. את ההצפנה ניתן לממש בדרכים שונות, עם רמות שונות של אבטחה. למשל שימוש ב"מפתחות הצפנה",  ציבורי ופרטי.

האם SFTP ו-SSH קשורים אחד לשני?

SFTP עובד על גבי פרוטוקול התקשורת SSH (Secure Shell). לכן ראשי התיבות SFTP הן גם SSH File Transfer Protocol. כשלעצמו, SSH מתמקד באבטחת תקשורת באופן כללי כדי לספק אפשרויות כגון גישה למחשבים מרוחקים באופן מאובטח. במסגרת שילוב SSH עם SFTP, פרוטוקול  SSHמספק את היכולת להצפין וגם את היכולת לוודא את זהות הגורמים (אותנטיקציה) שמעבירים ביניהם קבצים. חשוב לציין שלמרות השיפור הניכר שמתקבל מבחינת הגנה על קבצי מידע, ניתן לתקוף גם מערכות כאלה. כדי למנוע למשל תקיפת שרתי SFTP בשיטה של התקפת מניעת שרות, יש להיעזר בשירות Anti-DDoS. אגב, חברת GNS מציעה שירותי אבטחת מידע אשר כוללים מגוון פתרונות אבטחה בענן.

סיכום

כל עסק או חברה שמעבירים קבצים בעלי תוכן רגיש או מידע חשוב, זקוקים לשימוש בפרוטוקול זה ובמנגנוני אבטחה אשר מיישמים אותו. לכן, כדאי לבדוק את הנושא מבעוד מועד.

Managed cloud