ד"ר פרסקוט ווינטר, HP: "כל המידע הארגוני מצוי תחת מתקפה – אל למנמ"רים לחשוב שהם מוגנים"

"הנחת העבודה שארגונים נדרשים לעבוד על פיה היא שכל המידע שברשותם מצוי תחת שרשרת בלתי פוסקת של מתקפות. אל לכם, מנמ"רים ומנהלי אבטחת מידע, לחשוב ולו לרגע שאתם מוגנים. אם תעשו זאת – אתם טועים ומטעים", כך אמר ד"ר פרסקוט ווינטר, CTO בחטיבת האבטחה הארגונית למגזר הציבורי ב-HP העולמית.

ד"ר ווינטר דיבר אתמול (א') בפתח כנס CyberSec 2012 שהופק על ידי אנשים ומחשבים והתקיים אתמול (א') במרכז הכנסים אבניו שבקריית שדה התעופה, בהשתתפות מאות מומחי אבטחת מידע. מנחה הכנס היה אבי וייסמן, מנכ"ל שיא סקיוריטי.

לדברי ד"ר ווינטר, "המתקפות אינן מבדילות בין סוגי המידע. מידע מובנה ובלתי מובנה, מסווג ובלתי מסווג, קניין רוחני ומידע אישי – הכול פגיע". "היבט נוסף הכרך במתקפות הוא שאין להעריך את הנזק הבל ישוער עקב אובדן המידע או גניבתו, אלא להניח שהנזק מצוי במגמת עלייה. ארגונים מצויים כיום בחזית המתקפות", אמר. "מגמה המסייעת למתקפות היא השיתופיות – זו שבתוך הארגונים וזו שבין הארגון ללקוחות ולשותפים העסקיים שמחוצה לו. הכול רוצים את המידע הארגוני, ולכן – אי אפשר לסגור את המידע באופן הרמטי".

"יש להתעסק עם אותם סיכונים, לבחון ולמפות אותם. אין פתרון נקודתי", אמר הבכיר ב-HP. הוא ציין, כי "אנחנו בונים רכיבי אבטחת מידע ותוכנות לתחום. העניין אינו נוגע למערכת אחת, אלא נדרשת סביבה כוללת בנויה באופן מאובטח מההתחלה". ד"ר ווינטר אמר שתפיסת אבטחת המידע הכוללת שעל ארגונים לנקוט מורכבת מאסטרטגיה, ממשל, תפעול ומפעילים, מסגרות עבודה והגנת הליבה העסקית.

הוא ציטט נתונים ממחקר שערך מכון פונימון (Ponemon), במימון HP, שמצביע על סיכון הולך וגובר לחשיפת נתונים רגישים או חסויים. זאת, כתוצאה מהיעדר בקרה ופיקוח על משתמשים בעלי זכויות גישה נרחבות, ובהם מנהלי בסיסי נתונים (DBA), מהנדסי תקשורת ואנשי אבטחת מידע בארגונים. מהמחקר עולה, כי יותר ממחצית מעובדי הארגונים יכולים לגשת למידע סודי באופן החורג מדרישות התפקיד שלהם. נתון בעייתי נוסף אותו ציין ד"ר ווינטר הוא ש-64% מעובדי הארגונים מסרו שהם ניגשים לפריטי מידע חסויים או רגישים מתוך סקרנות בלבד ולא רק עקב צורך עסקי. "מידע אודות לקוחות ומידע עסקי כללי נמצאים בסיכון גבוה במיוחד, כאשר נקודות החשיפה העיקריות הן יישומים ייעודיים לחטיבות עסקיות, יישומי רשתות חברתיות ויישומים ניידים", אמר.

"פתרון SIEM – קריטי לאבטחה"
"הטמעת פתרון לניהול מידע ואירועי אבטחה (SIEM) הינה צעד קריטי בדרך ליצירת רמת אבטחה גבוהה יותר", ציין ד"ר ווינטר. הוא הוסיף, כי "קיימים סיכונים שארגונים אינם ערים להם ואינם עומדים בשורה אחת עם התקנת טלאי אבטחה, יצירת מערכי הגנה היקפיים וסוגיות נפוצות אחרות בעולם האבטחה. ארגונים נדרשים לניהול טוב יותר של מדיניות הגישה בארגונים, כמו גם לפתרונות חכמים ומתקדמים יותר, כאלה שיודעים לזהות את המשתמש ולהעניק לו הרשאות גישה מוגבלות וממוקדות למידע".

ד"ר ווינטר סיים בציינו ש-"HP מספקת פתרונות מקצה לקצה לאבטחה חכמה ולבקרת גישה של משתמשים בעלי זכויות יתר, כחלק מפלטפורמת Security Intelligence Platform. פתרונות האבטחה מאפשרים לארגונים להמשיך ולהתקדם לקראת הפיכתם לארגונים שיודעים להגיב באופן מיידי, עם יכולת תגובה מהירה יותר לשינויים, דרישות והזדמנויות".