ארתור שמונק, מטריקס: "ספקי ענן מגדירים היום את אבטחת המידע כמשימה מספר אחת"
CloudZone, יחידת הענן של מטריקס, ו-2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, קיימו ביום ג' האחרון שולחן עגול עבור מנהלי אבטחת מידע. הכנס התמקד בהשפעות ובהזדמנויות שיוצר הענן, כמו גם בשינויים שחלו במערכות המידע בעקבות כניסת הענן, מענה לתקנות הרגולציה ועוד.
"מכיוון שהענן הוא הנורמה החדשה, גם במגזרים מסורתיים יותר כמו הפיננסים או המגזר הציבורי יש לו השפעה על כלל תפקוד הארגון, בכל הרמות, בהן גם רמת אבטחת המידע", אמר ארתור שמונק, דירקטור CloudZone. "ספקי ענן מגדירים היום את אבטחת המידע כמשימה מספר אחת, מכיוון שהם מבינים את חששות הלקוחות בנושא. לכן, רגולטיבית, אמזון (Amazon) עומדת בתקני אבטחת המידע המחמירים ביותר כמו FedRAMP, PCI-DSS, HIPAA ועוד".
"אחד הדברים היפים בענן הציבורי זה שלכל לקוח יש את אותה רמת אבטחת מידע. כך שלשני מפתחים עצמאיים יש את אותה סביבה מאובטחת כמו בנק או ארגון גדול אחר. ורואים את זה בשטח: סקרים מראים שיותר ויותר ארגונים מאמינים שהאבטחה לה הם זוכים בענן טובה ממה מהאבטחה שהייתה להם On Premise" ציין שמונק. "היום אמזון מציעה מגוון שירותים לאבטחת והצפנת מידע שיכולים להקל על מנהלי אבטחת המידע, ויכולים לבחור ו-'לקנפג' את השירותים הללו באופן מותאם לארגון שלהם".
שמונק הסביר גם על התמורות ברגולציה, שעברה תהליך הגמשה בכל הנוגע לענן: "הרגולציה הישראלית והמפקח על הבנקים מבינים שפרויקטים בסביבת הענן הם הכרח עסקי, ולכן כיום ניתן לעבוד עם הענן אפילו עם ספקים מחוץ לגבולות המדינה גם במגזרים עסקיים כגון בנקים, במידה וספק השירות עומד בתקנות הגנת המידע של האיחוד האירופי. כמובן תוך ניהול סיכונים מוסדר".
ליאור פולק, CTO ב-2Bsecure הוסיף כי, "התרחישים הנפוצים במעבר לענן הם בדרך כלל העברת אפליקציה או אתר לסביבות ענן; מעבר חלקי של התשתית לענן (הייבריד); הקמת סביבה חדשה על בסיס מוצר מדף או הקמה חד פעמית של מערכת; פיתוח פלטפורמה חדשה ותחזוקה שוטפת שלה. כל התרחישים האלו מצריכים מחשבה לגבי תפיסת האבטחה ובחירה בתמהיל הנכון ביותר, בהסתמך על מבנה הארגון – סטארט-אפ או אנטרפרייז. בארגונים מסורתיים האבטחה נעשית מבחוץ, ולא מבפנים, על בסיס כל מיני שכבות של אבטחה. שירותי הענן מאפשרים לבנות מחדש את האסטרטגיה הזו. לעיתים הענן יכול להחליף חלק גדול מהאלמנטים המסורתיים, ולעיתים לעמוד לצידם, בתוספת מרכיבי אבטחה מתקדמים שהוא מציע. מאפייני אבטחת המידע בענן מסייעים למנהל אבטחת המידע לספק מערך אבטחה זריז וקל יותר לניהול מבלי לפגוע ברמתו. מנהל אבטחת מידע שעושה ניצול נכון של תפיסת אבטחת המידע החדשה יכול לסייע לארגון להפוך מ-Enterprise ל-STARTUPrise ולפתח באופן יותר אג'ילי (Agile) וזריז.
רנית זקצר, CTO מטריקס, הרצתה על הקשר בין אבטחת מידע וחדשנות ואמרה כי, "בעולם עסקי משתנה באופן קבוע, החדשנות הפכה להיות ערך מוביל ממדרגה ראשונה והגבינה זזה למנהל אבטחת מידע. מנהל אבטחת מידע 2.0 צריך להפוך מחסם למאפשר ולהיות שותף בתהליכי החדשנות הארגוניים".
זקצר ציינה חמישה דברים שצריך לעשות מנהל אבטחת מידע שרוצה לשבת סביב שולחן החדשנות:
● להיות מעודכן תמידית בטכנולוגיות רלוונטיות חדשות ולהבין מהן משמעויות אבטחת המידע שלהן.
● לדעת כיצד לנצל חדשנות כדי לשפר את אבטחת המידע.
● ללמוד כיצד חדשנות יכולות להוזיל את עלויותיה של אבטחת מידע.
● ללמוד כיצד חדשנות אבטחתית מבוססת סטארט-אפים מייצרת בידול עסקי עבור הארגון.
● לעבור מ-"למה לא" ל-"איך כן".