אושרי פנחס

עקבו אחריי בלינקדאין
,

האויב שבפנים: למה למנהל השיווק שלכם יש דרופבוקס פרטי (ואיך JumpCloud עוזר לי לעצור את הדימום)

תמונת פרופיל של OSHRI.PINHAS
OSHRI.PINHAS
האויב שבפנים: למה למנהל השיווק שלכם יש דרופבוקס פרטי (ואיך JumpCloud עוזר לי לעצור את הדימום)

בואו נדבר על תרחיש שקורה ב-99% מהחברות, ורוב המנכ”לים ישנים לגביו בשמירה. מנהל השיווק צריך להעביר קובץ וידאו ענק ללקוח בחו”ל.

הוא לא רוצה להסתבך עם הרשאות שיתוף ב-Google Drive הארגוני, או שהלקוח טוען שאין לו חשבון גוגל. במקרים כאלה פתרון כמו JumpCloud יכול לעזור לארגון לשלוט ולנהל זהויות והרשאות. מה הוא עושה? פותח חשבון Dropbox חינמי על המייל הפרטי שלו (marketing.guy85@compney.com), מעלה את הקבצים, ושולח לינק.

באותו רגע, שני דברים קרו:

  1. העבודה בוצעה. הלקוח קיבל את הקובץ.
  2. איבדתם שליטה. המידע העסקי שלכם יצא מהחומות המוגנות של Google Workspace, בלי תיעוד, בלי ניהול, וכשהעובד הזה יעזוב – המידע יישאר אצלו בכיס.

קוראים לזה Shadow IT (IT בצללים). וזה הסיוט של כל מנהל אבטחת מידע.

Shadow IT: איך JumpCloud ו-Google Workspace עוצרים את זליגת המידע | אושרי פנחס
למנהל השיווק יש דרופבוקס פרטי? זה עולה לכם ביוקר. גלו איך השילוב בין Google Workspace ל-JumpCloud מאפשר לזהות אפליקציות נסתרות, למנוע כפילויות ולנהל זהויות בצורה מאובטחת.

זה לא רק אבטחה, זה כסף שנזרק לפח

הבעיה ב-Shadow IT היא לא רק זליגת מידע. היא כאוס ניהולי ותקציבי. כשאין יד מכוונת, כל מחלקה רוכשת לעצמה פתרונות.

  • הפיתוח משתמש ב-Jira.
  • השיווק קנה Monday.com.
  • המכירות מנהלים משימות ב-Asana.

בסוף החודש, הארגון משלם על 3 מערכות שונות שעושות בדיוק את אותו הדבר (ניהול משימות). זה בזבוז משווע של כסף, וזה יוצר “איי מידע” מבודדים שלא מדברים אחד עם השני.

הגישה שלי: Google Workspace + JumpCloud = שליטה מלאה

האינסטינקט הראשוני של מנהלי IT רבים הוא להיות “מחלקת ה-לא”. לחסום את דרופבוקס, לחסום התקנות. מניסיון? זה לא עובד. עובדים ימצאו דרך עוקפת.

הפתרון הוא ניהול זהויות מרכזי ושקיפות. הארגון שלי מבוסס על Google Workspace ו-Google Drive כפלטפורמה המרכזית, אבל כדי להשתלט על כל שאר הכלים והצללים, אני משתמש ב-JumpCloud כ”מגדלור” שמאיר את השטח.

איך השילוב הזה עוזר לי לעשות סדר בבלגן?

1. מיפוי האפליקציות (App Discovery): המטרה שלי היא להעביר את כל האפליקציות בארגון לעבוד דרך הזהות המרכזית שלנו (SSO) ב-JumpCloud, שמסונכרנת ל-Google Workspace. ברגע שאני מזהה שעובדים משתמשים בכלי חיצוני (למשל, אני רואה תעבורת רשת ל-Canva או בקשות שחזור סיסמה), אני לא חוסם אותו מיד. אני בודק: האם זה כלי לגיטימי? אם כן – אני מחבר אותו ל-JumpCloud. מעכשיו, הכניסה היא רק דרך ה-SSO הארגוני. הרווח: אני יודע בדיוק מי נכנס, מתי, ואני יכול לנתק גישה בלחיצת כפתור (Kill Switch) כשעובד עוזב.

2. המרכז הוא Google Drive, כל השאר זה “רעש”: המדיניות שלי ברורה: המסמכים והקבצים חיים ב-Google Drive. JumpCloud עוזר לי לוודא שאין “זליגה” למקומות אחרים על ידי אכיפת מדיניות סיסמאות וגישה. אם מישהו מנסה להירשם ל-Box או Dropbox עם המייל הארגוני, אני יכול לזהות את זה ולנתב אותו חזרה לפתרון המאושר (Drive), או לחילופין – לנהל את הגישה ל-Dropbox בצורה מאובטחת אם יש צורך עסקי אמיתי.

3. זיהוי כפילויות (Redundancy Check): כשאני מנהל את כל הקטלוג דרך מקום אחד (JumpCloud), אני פתאום רואה את התמונה המלאה. אני יכול לראות שיש לנו גם רישיונות Zoom וגם שימוש נרחב ב-Google Meet (שכלול בחינם בחבילת ה-Workspace שלנו). המערכת עוזרת לי להבין מי משתמש במה. אם אני רואה שלמשתמש יש גישה לזום אבל הוא לא נכנס אליו חודשיים כי הוא משתמש ב-Meet – אני מבטל לו את הרישיון וחוסך כסף.

התהליך: מחושך לאור

הטיפול ב-Shadow IT הוא תהליך של קונסולידציה (איחוד):

  1. גילוי (Discovery): שימוש ב-JumpCloud כדי להבין לאילו כלים העובדים מתחברים עם הזהות של Google שלהם.
  2. סיווג (Classify): האם אנחנו צריכים את הכלי הזה? או ש-Google Drive/Meet כבר נותנים מענה?
  3. אינטגרציה (Integrate): אם הכלי נחוץ, מחברים אותו ל-JumpCloud SSO. מעכשיו, הכניסה היא מאובטחת, מנוהלת ועם MFA.

השורה התחתונה

Shadow IT הוא סימפטום לצורך של עובדים לרוץ מהר. השילוב של Google Workspace (לעבודה שוטפת) ו-JumpCloud (לניהול הזהויות והאפליקציות) מאפשר לי לתת להם לרוץ, אבל לוודא שהמושכות נשארות אצלי בידיים. ככה חוסכים כסף על כפילויות, ומוודאים שהמידע נשאר בבית

תפריט נגישות