בוב קלקה, יבמ: "ההאקטיביסטים – איום אבטחת המידע המשמעותי הבא על ארגונים"

"ההאקטיביסטים (כינוי המשלב האקרים ואקטיביסטים חברתיים – י"ה) הם בפירוש האיום האבטחתי הבא על ארגונים. יש להם מוטיבציה גבוהה, הם מאורגנים וממומנים היטב וחלק ניכר מניסיונות הפריצה לארגונים בעולם נעשה על ידיהם", כך אמר בוב קלקה, מנהל בכיר בחטיבת פתרונות האבטחה של יבמ (IBM) העולמית.

קלקה התארח בארץ באחרונה ונפגש עם לקוחות הענק הכחול. בראיון לאנשים ומחשבים הוא אמר, כי "במציאות העסקית-טכנולוגית הנוכחית, כל פיסת מידע רגיש בארגון מועתקת בממוצע 20-30 פעמים ומשולבת במסמכים או מערכות IT שונות. כתוצאה מכך, חברות רבות אינן יודעות היכן בעצם נמצא המידע הרגיש שלהן. כיצד ניתן להבטיח את בטחון הנתונים כאשר אנחנו לא יודעים כלל היכן הם נמצאים, בפורמט מובנה או בלתי מובנה?".

ב-13 השנים האחרונות יבמ רכשה 18 חברות בתחום האבטחה ובראשית השנה היא הקימה חטיבת אבטחה חדשה בחברה, המאחדת את מכלול הפעילות של יבמ בתחום תחת קורת גג אחת. קלקה אמר, כי "הצורך לענות על השאלה הזו ממחיש היטב את היקף האתגר היום-יומי עימו אני מתמודד במסגרת תפקידי. ניהול אבטחה מתחיל מהבדלי התפיסות בין אנשי מקצוע בתחום ובין מנהלים בעסקים בכלל. אנשי מקצוע בתחום אבטחת המידע מגדירים אבטחה באמצעות ניסיון לקבוע איזו מתוך 50 אלף נקודות התורפה המתועדות והמוכרות כיום אכן מאיימת עליהם. כאשר מדברים עם מנהלים בצד העסקי של הארגון על הבעיה הזאת, הם מתייחסים לכך מנקודת מבט של שלוש שאלות בלבד: מי נכנס למערכות? מה הוא יכול לעשות שם? והאם ניתן להוכיח שרק האנשים הנכונים נכנסים ועושים את מה שמותר להם?"

מהן המגמות העיקריות כיום בתחום אבטחת הנתונים?
"ראשית, התפוצצות כמויות המידע, עידן ה-Big Data, שכולל גם מידע עסקי רגיש. זה המקום לשאול מה אנחנו עושים עם המידע העצום שיש לנו. שורת סקרים מעלים, כי אחוז גבוה של חברות – 80% ויותר – חשפו לפחות במקרה אחד מידע רגיש באופן שחייב אותן לפרסם הודעה לציבור אודות החשיפה הזאת.

מגמה שנייה היא התרחבות המונית של הצטרכנות ה-IT – תהליך המתמקד בשימוש מתרחב בטלפונים חכמים ומכשירים ניידים בארגונים המאפשרים לעובדים לעבוד עם מכשירים אלה מול מערכות ה-IT הארגוניות. מצב זה מעלה שורה איומי אבטחה. ביבמ, למשל, נקבעה מדיניות ברורה לפיה אין מקשרים לרשת הפנימית מכשירי קצה שאותם לא ניתן למחוק מרחוק, במקרה של גניבה או אובדן. 70% מתקציב כוח האדם של המנמ"רים מושקע בתפעול של המערכות הקיימות. כל השקעה נוספת באבטחה מגדילה את השיעור הזה ומקטינה את ההשקעה בחדשנות ביישומים. אם נצליח למכן את מערכות האבטחה ניצור תועלת כלכלית אמיתית: נאפשר ניהול טוב יותר של סיכונים, תוך צמצום ההוצאה.

כמו כן, יש תחכום הולך וגובר ברמת האיומים. מדי שנה מתגלות כ-7,000 פרצות אבטחה חדשות. עד לפני שנים אחדות, רוב הפרצות האלה היה ברמת התשתיות, אולם לפני כשנתיים עבר מרכז הכובד לרמת היישומים, המרכז עתה 53% מהפרצות – שלושה רבעים מהן ללא טלאי אבטחה. ככל שעסקים מרחיבים את פעילותם ברשת, מספר ההתקפות גדל. כל הצלחה של התקפה בודדת היא פגיעה אמיתית בעסק.

המגמה הרביעית היא שכל הבעיות נמצאות בכל מקום: ארגונים ממשיכים לעבור לפלטפורמות חדשות, לרבות מיחשוב ענן, וירטואליזציה, מעבר לעולם הנייד ורשתות חברתיות. כל אלה יוצרים בעיות חדשות".

מה המענה שלכם למגמות אלה?
"האסטרטגיה של יבמ בתחום האבטחה מיועדת לסייע בזיהוי וביישום שליטה אוטומטית באמצעות כלים ניתנים לבדיקה – ברמת האנשים, המידע, היישומים והתשתיות. כל אלה מאוחדים תחת סביבת בינה כוללת לאבטחה (Security intelligence). בינה, שילוב ומומחיות הם תחומי ההשקעה העיקריים שלנו וימשיכו להיות כאלה. הבינה המשולבת מאפשרת לקבל את הפלט של כל מערכת אבטחה ולהזין אותו לתוך מערכת בינה וניתוח. השילוב הזה מאפשר, בסופו של דבר, מיכון של תהליכים.

אנחנו שמים דגש על שליטה בסיסית, המתמקדת בהגנה היקפית, שילוב הגנה בתהליכים הארגוניים ומיטוב בעזרת ניתוח אנליטי בזמן אמת של נתוני איומים ופעילות ברשת. ברמת הנתונים, גובר העניין בניטור פעילות בבסיסי נתונים. בעולם אבטחת היישומים אנחנו מתמקדים בניתוח אנליטי ודינמי שלהם ובחשיפתם לסיכוני אבטחה. רמה נוספת של אבטחה מתאפשרת באמצעות ניתוח סטטי של קוד המקור של היישומים, בשלב מוקדם ככל האפשר של פיתוח היישום, כדי להתריע בפני המפתחים על כל סיכון עתידי אפשרי. במקביל, מתרחבת הפעילות שלנו בתחום האבחון בזמן אמת של ניסיונות פריצה".