יוזמה פרטית במשימה לאומית

יונתן קורפל מחזיק אצבעות שחברה שעושה צעדיה הראשונים בתחום האבטחה - תצליח

זרועו האחת של מדורנו זה, אוחזת בשלח – לנגח ולהאיר פינות חשוכות ופחות מוצלחות, במגרש המקצועי של כולנו. היד האחרת עטויה בכפפה של משי – היא מכוונת ללטף בחיבה ולטפח, דוגמאות של  עשייה חיובית. למרבית הצער, האופציה החיובית, איננה מופעלת דיה. הפעם אעשה זאת בזכותה של חברה צעירה וחדשה, GSECTRA שמה, שקרמה עור וגידים רק לפני כחצי שנה. עיסוקה בתחום אבטחת המערכות, אודותיו רבים כל כך הדיבורים ומעטה בהרבה העשייה.

בעולם הגדול, הרגולציה המשליכה על מערכות המידע מתרחבת ומעמיקה. בתוך המהלך הכללי, ישנן יותר ויותר התייחסויות ודרישות בתחום אבטחת המידע, בהגדרתו הרחבה. רוח הגלובליזציה דוחפת מגמה זו גם אל חופינו. זה מתחיל בחוקים כגון "הגנת הפרטיות התשמ"א" ונמשך בדרישות רגולטוריות מטעם גופים כמו הרשות לניירות ערך, המפקח על הבנקים, הממונה על שוק הביטוח וכן הלאה.

אל נוכח הדרישות, נרקמים סטנדרטים שנועדו ליישם דרישות האבטחה השונות – החל ברמה האישית של בעלי תפקידים וכלה בהיערכותו של ארגון, במישור הטכני כמו בזה הניהולי. שלל גופים יצרו תקנים והסמכות. חלקן מחייבות, באחרות נושאים מרצון.  ISO 27001, CISA, CISM, CGEIT, CEH הן מדגם, לרשימה ארוכה של מושגים, הנהירה לבקיאים בחכמת הנסתר.

שני צעירים החליטו לעשות מעשה ודווקא בתחום האמור: איל וינטרוב (32) ודני אברמוביץ' (33), שהקימו את GSECTRA ומקווים להפוך אותה לאבן שואבת בתחום הידע של אבטחת המערכות. בכוונתם לעסוק בעיקר בשני מישורים. מחד – הדרכה, הכשרה והסמכה מן המיטב המוצע בעולם. מנגד – ייעוץ, הסמכה וליווי של ארגונים, במשעולים הבלתי מסתיימים של התמודדות עם התופעה הדינאמית של פגיעות במרחבי הסייבר.

מטבע הדברים, העשייה רק בראשית דרכה. העובדה שכבר בצעדיהם הראשונים הצליחו לקבל ייצוג של הסמכות בינלאומיות בכירות בעולם, נראית כהישג מרשים. לדבריהם, עד כה סיימו ללמוד בבית מדרשם המקומי, כמה עשרות בוגרים. בחו"ל קצת יותר. כדאי לזכור ששחקנים אחרים בתחום מתקשים להגיע להיקפי הדרכה שכאלה. אולי בשל העובדה שהוותיקים מטפלים בנושא זה, ביחד עם נושאים נוספים. להתמקדות עשויה להיות תרומה חיובית.

התוכניות לעתיד נרחבות לאין שיעור. הן מדברות על כיבוש שווקים באירופה, צפון אמריקה ואפילו במזרח הרחוק. לעניות דעתי זוהי מחשבה נכונה. השוק המקומי הנו מוגבל ביותר בהיקפו, מה שמציב סימן שאלה על ישימותה הכלכלית והתפעולית, של השקעה בתשתית ארגונית וכלכלית בתחום הנדון.

בעלי החברה נשמעים נלהבים וזה טוב. המציאות הקשה תסיר מהם עד מהרה כל שריד של נאיביות, האופיינית למי שרוצה להאמין בדרכו החדשה. נטל ההוכחה מוטל כעת עליהם. רעיונות ודיבורים נבחנים בעיקר במידת ההצלחה של יישומם. הם מרוצים מעצמם, כעת צריכים להסכים לכך גם הרבה לקוחות.

מדובר אמנם בחברה פרטית, אחת מיני רבות שצצות כל העת, חלקן גם נעלמות. אולם בכל זאת מצאתי לנכון לספר לכם את הפרק הראשון בתולדותיה של חברה צעירה זו. טור זה מעלה שוב ושוב את מחדלי האבטחה הבולטים כל כך בענפינו. בעולם הרחב מרבים להיכשל בהגנת מערכות המידע ומשלמים על כך ביוקר. כאן בארצנו מתחבטים בנושא הרבה פחות. מקובלת במחוזותינו הגישה, שאי ידיעה פותרת בעצם את הצורך מלהתמודד עם הקושי.

הבעיה הלאומית שלנו בתחום אבטחת המערכות נעוצה בחוסר ידע והיעדר מודעות, המזינים הדדית האחד את משנהו. יש ארגונים שמשקיעים באמצעי אבטחה מתקדמים, אך מנצלים רק חלק מזערי מהפוטנציאל הגלום בהם. "יכולתה של חומת אש נקבעת, קודם כל, על ידי רמת הידע של המומחה המציב אותה", מבהיר אברמוביץ'. יוזמה כמו זו המתוארת יכולה להציב את התשתית, עליה ינוע השינוי.

הנה, קמים להם שני יזמים צעירים בקרבנו ומחליטים לכלות בזירה זו את עלומיהם. הם מבטיחים לטפח המודעות, לספק הכלים ולחנך דורות של מקצוענים. הסקטור הפרטי נוטל יוזמה לביצועה של משימה לאומית. ימים יגידו אם דרכם של איל ודני תצלח. זה תלוי לא מעט גם בהם ובהחלט ראוי לקוות שכך אכן יקרה.

תגובות

(13)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. המתקדם

    לאחר שהוצאתי את תואר CISSP עברתי תפקיד מחברת אינטגרציה לחברה מובילה בתחום הייעוץ זה גם בגלל היידע שצברתי בקורס האחרון של GSECTRA אני ממליץ

  2. HACKER5

    מתוך היכרותי עם איל וינטרוב, יכולתו להביא דברים להתרחשות הן מדהימות. יושרוף מנהיגותו, ויכולתו לסחוף אחריו הולכות לפניו. יצא לי לראות את תכני הלימוד שכתב דני אברמוביץ וצוות GSECTRA וזהו יידע שלא ניתן למצוא בשום מקום אחר. BEST VALUE FOR MONEY

  3. גלעד

    כל הכבוד לכם. ישר כוח. אני רק מקווה שגם מנהלים קוראים את הכתבה, ויתחילו לשלם לעובדים על ההכשרות בארץ, כמו בחו"ל. אם לא, אני חוזר לארה"ב.

  4. גיל

    מתוך ניסיון ולאחר ההסמכה אפשר לומר כי החברה האלה לא רק עושים עבודה מקצועית אלא גם ניחנים ביחס אנושי חם ודואגים באופן אישי לכל הלומדים בקורס מעל ומעבר למה שאנו רגילים במחוזותינו. ישר כח !!!

  5. מקס

    החברה הצעריה בשם GSECTRA בשיתוף עם חברת DELOITTE מובילה קורס CISSP אחד הטובים והמצליחים בארץ.האמת, נרשמתי, למדתי והצלחתי.ידוע שמבחן CISSP אינו טריביאלי ואינו אחד הקלים בשוק אבטחת מידע, מצד שני תואר CISSP נחשב כאחד היוקרתיים בעולם אבטחת המידע.ממליץ לכל אלו שמעונינים לעבור את המבחן לבדוק היטב כיצד להתכונן לבחינה.

  6. קליבר

    יונתן קורפל נותן מחמאותכנראה לא מרגיש טוב (לת)

  7. חן

    חזק ואמץ לחבר'ה מ-GSECTRA וכל הכבוד על השת"פ עם Deloitte

  8. אלי

    איל וינטרוב ודני אברמוביץ שילוב מנצח

אירועים קרובים