"מנהל האבטחה מתמודד עם מגוון איומים – מהתרמוסטט של המקרר ועד לענן"

"תמיד אומרים שלמנהל אבטחת המידע הארגוני יש מגוון איומים מולם עליו להתמודד. אלא שכיום, בגלל ריבוי מגמות העל-הטכנולוגיות, הוא מוצא עצמו נדרש להגן על רכיבי האינטרנט של הדברים, למשל התרמוסטט של המקרר או הדוד – ועד מידע המצוי במערכי מחשוב ענן. לכן, עליו לבנות גישת אבטחת מוכללת", כך אמר דיויד ג'ונס, סגן נשיא בכיר ומנכ"ל אבטחת המידע, HPE.

ג'ונס ביקר לפני ימים אחדים בארץ, ונפגש עם לקוחות החברה בישראל. הקבוצה בראשותו היא חלק מחטיבת HPE Software. הוא הצטרף ל- HPE לאחר שזו רכשה לפני כמה שנים את אוטונומי (Autonomy) הבריטית, שם היה סגן נשיא לתחום מוצרים דיגיטליים והיה אחראי, בין השאר, על מוצרי הגיבוי ומוצרי האבטחה השלובים בהם.

לדברי ג'ונס, "המונח 'אבטחת מידע' כולל בתוכו את המילה 'מידע'. הכל קשור למידע: יותר מדי מידע מגיע מיותר מדי כיוונים ומקורות, והוא מגיע יותר מדי מהר. לכן, יש להגן על המידע, להבין את שלל  האיומים לעומק, להיות ערוך להתגונן מפניהם, ולשמור על המידע שיהיה נגיש, כך שניתן יהיה להפיק ממנו ערך עסקי".

יותר איומים ממדינות

"לצד האיומים ה'רגילים', המגיעים מכיוונם של אנשי פשע מאורגן מקוונים", אמר ג'ונס, "אנו רואים יותר איומים ויותר פעילות מצד מדינות או גורמים שלוחי-מדינות. מדובר באיום ההופך להיות עיקרי, כפי שראינו למשל בחודשים האחרונים".

"תחום נוסף התופס תאוצה, הוא איומים המכוונים כלפי תשתיות קריטיות, דוגמת מתקני אנרגיה ותחבורה, או בורסות למסחר. הנזק הפוטנציאלי הטמון בפגיעה שכזו גדול מהנזק הכספי לכשעצמו, בשל השיבוש בחיי התושבים".

מיקוד במידע

תפיסת האבטחה, אמר ג'ונס, "צריכה להיות כוללת ורב-שכבתית. יש לטפל בכל שכבות האבטחה, לבנות מערכות לגילוי האיומים, לבנות חומה גדולה כדי למנוע מתקפות – וגם יש צורך בתגובה מהירה. אבל בשל שינוי אופי והיקף האיומים, כל אלה חיוניים – אך כבר אינם מספיקים".

"כיוון שמטרת המתקפות היא המידע הארגוני, נדרש להגן עליו: וזה ייעשה על ידי הצפנתו. הנחת המוצא של מנהל האבטחה כיום צריכה להיות שייתכן שהארגון ייפרץ, ואז אם יש פריצה צריך למנוע גישה למידע – על ידי הצפנה. מימד נוסף עליו יש להגן הוא האפליקציות, שהפכו להיות 'חביבות הקהל' למתקפות מצד ההאקרים".

"מגמות המובייל והאינטרנט של הדברים הן אתגרים נוספים למנהלי האבטחה", אמר ג'ונס. "מכשירי הטלפון שהעובדים מביאים מהבית, משמשים אותם לעבודה ופעמים רבות אינם מאובטחים. בתוך שנים ספורות יהיו עשרות מיליארדים של רכיבי אינטרנט של הדברים מקושרים לרשת, והם בפירוש מהווים בעיה לארגונים".

על כל אלה, אמר ג'ונס, "בא הענן. בין כלל מגמות ה-IT, הענן הוא הצומח הכי הרבה בארגונים: בקצב שנתי של 28%, מהיר פי שישה מקצב גידול התוכנות ברישוי מסורתי. זה מרחיב את גבולות הארגון, ובהכרח – את השטח החשוף לפגיעה".

"הדרך היחידה בה מנהל האבטחה יכול להתמודד מול כלל האיומים", אמר ג'ונס, "היא בבניית מדיניות אבטחת מידע מוכללת, שנותנת מענה לכל שכבות האבטחה, ומטפלת בגדר ההיקפית, בענן, במידע המבוזר, ובאפליקציות".

"בנינו בחברה תפיסת אבטחה של 'מידע טוב ונקי'", אמר ג'ונס. "אנו מסייעים לארגונים להגן על המידע בכל הרמות, עם שימוש ביכולות של מכונות לומדות וניתוח מעמיק. מוצרי האבטחה שלנו פתוחים, לטובת שיתוף ידע ועבודה עם מערכות אבטחה של חברות אחרות".

מענה לרגולציות

"ארגונים משלמים מיליארדי דולרים קנסות, כיוון שאינם עומדים ברגולציות השונות", אמר ג'ונס. "במאי 2018 ייכנס לתוקף  GDPR, החוק החדש של האיחוד האירופי, הקובע סייגים וכללים לשמירה על פרטיות המידע ואבטחת המידע. יש ממשק בין אבטחת מידע ובין רגולציה זו, הקובעת איך להגן".

"אנו מציעים את המוצרים שלנו, המטפלים בממשל IT ובממשל מידע, לטובת חיקור מידע, גילוי מידע סיווג שלו – ואז אתה מקבל תמונת נוף 360 מעלות אודות המידע. על כל פריט מידע אתה יודע היכן הוא, האם הוא מטופל על בסיס מדיניות האבטחה של הארגון, מה לבטל, מה להזיז, מה לשמור ובאיזו רמה, מה להצפין. אנו מציעים לקחת את אבטחת המידע כתחום ולהשליך עליו יכולות שבנינו ממקומות אחרים, ולענות לבעיות בצורה רחבה יותר".

לשאלת אנשים ומחשבים לגבי המתחרים של HPE באבטחה, אמר ג'ונס כי "יש לנו מתחרים מסוגים שונים, חברות אבטחה 'טהורות' וספקיות IT ענקיות כמונו. אנו מתחרים פעמים רבות מול יבמ (IBM). בשונה מהם, אינני מאמין שיש חברה שעושה, או תעשה הכל בעולם האבטחה, שתיתן פתרון כולל, מקצה לקצה. השוק חושב כמוני – איש אינו שולט בתחום באופן מובהק. לכן, אנו פועלים לבניית שיתופי פעולה בתחום".

"אני מכיר היטב את השוק הישראלי", סיכם ג'ונס. "אנו רואים בו פוטנציאל רב, ולכן נמשיך להשקיע בו באמצעות מערך המו"פ שלנו פה, ביהוד. זהו מרכז המו"פ הגדול ביותר של חטיבת התוכנה בחברה, והוא חשוב לנו מאוד".