"היברידי זה לא רק להזיז תחנת מחשב – הענן מהווה יעד להאקרים"

"עבודה היברידית היא לא רק להזיז את שולחן העבודה מהבית לבית הקפה ולמשרד. זה לפעול מול מבנה ארגוני היברידי. אלא שבצד התועלות, העבודה ההיברידית מגדילה את משטח התקיפה ואת היקף פשעי הסייבר, כשהענן הוא המטרה, הבחירה המועדפת למתקפות ההאקרים", כך אמרה אילונה סימפסון, מנמ"רית נטסקופ לאזור EMEA (אירופה, המזרח התיכון ואפריקה), בראיון לאנשים ומחשבים.

קורות חייה של סימפסון לא שגרתיים: היא נולדה באוקראינה, שם היא למדה אלקטרוניקה – ולא סיימה, ובגיל 20 היא היגרה לגרמניה ולמדה פסיכולוגיה. "התפקיד הראשון שלי בקריירה כלל ניהול שינויים", ציינה. "נדרשתי להטמיע מערכת סאפ, לרבות התאמתה, הגירת נתונים, כתיבת דו"חות ואיתור באגים. אני ההוכחה שהיחס לאנשים, השאיפות, התשוקה, הרגש והשכל הישר חשובים לא פחות מההשכלה המקצועית הספציפית".

מפה לשם היא עבדה באקסנצ'ר, הייתה מנמ"רית יצרנית מכוניות היוקרה הבריטית אסטון מרטין ושימשה בתפקידי IT בכירים בפורשה, אדידס ו-DHL. מזה כשנה היא בתפקידה הנוכחי. סימפסון הינה מרצה אורחת בבית הספר למנהל עסקים IESE בברצלונה, שפועל בשיתוף אוניברסיטת הרווארד. כמו כן, היא משמשת כאנג'לית לסטארט-אפים, וגם מנטורית לנשים, מנהלות אבטחת מידע.

לדברי סימפסון, "כיום כבר ברור שאתגרי המנמ"ריות והמנמ"רים הם להניע את השינוי הדיגיטלי ולהביא ערך עסקי, עם אג'יליות, יעילות תפעולית ואבטחה. אלא שהשינויים שחלו בארגונים, הן בגלל הטכנולוגיה והן בשל מגפת הקורונה והעבודה ההיברידית בעקבותיה, הגדילו את כמות האתגרים – איך לעבוד נכון ומאובטח מול אינטגרטורים, וכיצד להגן על שותפי צד שלישי. כך, הענן הפך למטרה הנבחרת לתקיפה על ידי ההאקרים. כל סוגי האיומים חוו גידול – תקיפות ממניעים כספיים, האקרים שלוחי מדינות והאיום הפנימי. אלא שהמגפה, ובעקבותיה העבודה עם VPN לא מאובטח, הגדילו פי שלושה את האיום הפנימי".

היא ציטטה מחקר שהוציאו חוקרי מעבדות האיומים של נטסקופ, שלפיו היקף יישומי הענן הנגועים בנוזקות הוכפל פי שלושה ב-2022. "אפליקציות ענן נמצאות בשימוש נרחב בעסקים", אמרה סימפסון, "ועובדה זו ידועה היטב לתוקפים, שרואים באפליקציות אלה בית אידיאלי לאירוח נוזקות ולגרימת נזק. כך, גידול בהעלאות לאפליקציות ענן מביא לעלייה בהורדות יישומים הנגועים בנוזקות. התוקפים מנצלים יותר ויותר אפליקציות ענן קריטיות לארגונים כדי לחדור אליהם על ידי עקיפת בקרות אבטחה לא נאותות. זו הסיבה שארגונים חייבים לסרוק את כל תעבורת ה-HTTP וה-HTTPS שלהם, כולל תעבורה עבור אפליקציות ענן פופולריות".

"יש לחשוב מחדש על נושא הגישה המאובטחת"

"בשל העבודה מרחוק וזו ההיברידית, ארגונים נדרשים לחשוב מחדש כיצד לספק למשתמשים גישה מאובטחת למשאבי החברה הדרושים להם כדי לבצע את עבודתם, ואיך לתת להם גישה לאינטרנט בצורה מדרגית ומאובטחת", אמרה סימפסון. "המלצתי הראשונית למנהלי ה-IT והאבטחה היא לבנות אסטרטגיית הגנת סייבר על הנתונים, ועל בסיסה להגדיר חוקה ארגונית. פה אנחנו נכנסים לתמונה, ועוזרים למנמ"רים.ות לצמצם את הפער המובנה שבין אבטחה, ביצועים וזמינות. הגדרנו מחדש את אבטחת הענן, הנתונים והרשת, ואנחנו מסייעים לארגונים ליישם עקרונות אמון אפס (Zero Trust) – להגנת הנתונים".

לדבריה, "החוזק העיקרי של הפלטפורמה שלנו הוא ביצועי רשת בלתי מתפשרים, בשילוב הגנה וזמינות. אנחנו מסוגלים לעשות זאת בין השאר בעזרת מערך גלובלי של 67 עננים שלנו, המקושרים ביניהם בתעבורה מוצפנת. נולדנו בענן, לטובת בנייה של אבטחת הענן, ואנחנו מגשרים בין שירותים בקלאוד לשירותים בקרקע. הפלטפורמה שלנו עוזרת למנמ"רים.ות להניע יוזמות שינוי, חידוש ומעבר חלק לענן. עם פלטפורמת ה-SASE שלנו, המאגדת את עולמות האבטחה והרישות, הם.ן יכולים.ות לפשט את התפעול, להפחית עלויות ולאחד ספקי IT. כך, אנחנו מניבים לארגונים חיסכון של 27% בעלות הבעלות הכוללת (ה-TCO) של כלל האבטחה".

לסיכום אמרה סימפסון כי "אנחנו רואים בישראל בית גידול ומרכז בעל משקל סגולי רב בעולם הגנת הסייבר. השוק הישראלי חשוב לנו ולכן הקמנו לפני שנה את הסניף הישראלי, שבראשו עומד עידן בן נאים. יש לנו כבר עשרות לקוחות ארגוניים, ואני צופה שהנתון יגדל השנה".