"סייבר אינו שונה מאבטחת מידע – הוא פשוט סקסי ושיווקי יותר"
כך אמר ד''ר זולפיקר רמזאן, סמנכ''ל הטכנולוגיות של RSA, חטיבת האבטחה של EMC ● לדבריו, "מנהלי האבטחה נדרשים לשנות את הלך המחשבה שלהם - במקום לשאול 'האם יפרצו לארגוני?' השאלה שצריכה להישאל היא 'כמה זמן ההאקרים יושבים בתוך מערך ה-IT שלי?'"
"העולם משתנה, סיכוני האבטחה גדלים משמעותית. מנהלי האבטחה בארגונים נדרשים לשנות את הלך המחשבה שלהם. במקום לעסוק במניעה, ובשאלה 'האם יפרצו לארגוני?' השאלה שצריכה להישאל היא 'כמה זמן ההאקרים הרעים יושבים בתוך מערך ה-IT שלי?' – כשהם לא יודעים זאת", אמר ד"ר זולפיקר רמזאן, סמנכ"ל הטכנולוגיות של RSA, חטיבת האבטחה של EMC.
בראיון לאנשים ומחשבים אמר ד"ר רמזאן כי "סייבר איננו שונה לטעמי מאבטחת מידע, זו רק טרמינולוגיה. הוא פשוט סקסי ושיווקי יותר, ומסייע למנהלי האבטחה המתוסכלים – להשיג עוד תקציבים. לא חשוב איך תכנה זאת, העיקר שתבין שיש פה בעיה: האיומים הולכים וגדלים, ונדרש להתמודד עימם באופן רב-מערכתי".
"מתקפת סייבר היא מאד טריקית ומתוחכמת", אמר ד"ר רמזאן. "מה שאתה רואה אחרי המתקפה – הוא לא מהות ההתקפה, אלא מה שההאקרים רוצים שתראה, זה לא משקף". לדבריו, "ברמה הכללית, הבעיה נובעת מכך שהעולם המודרני נסמך יותר ויותר על טכנולוגיה. התוקפים מתרבים, משיקולים כספיים או פוליטיים. ועדיין, הבעיה בבסיסה היא נפש האדם, בעיית אנוש ולא תחכום טכנולוגי. רוב הפריצות מתחילות עם הנדסה אנושית, או חברתית".
מהן מצוקות מנהל האבטחה בארגון?
"מחסור תמידי של משאבי אנוש באבטחה. גם אם אתה יודע מה הבעיה, עדיין תתקשה לגייס מקצוענים טובים. בנוסף, נוף האיומים גדל במהירות. כל פעם שנולד מכשיר או רכיב חדש, נולד איום נוסף. האיומים לא רק גדלים, אלא גם מתרחבים. על מנהל האבטחה לדאוג אמנם לנכסי הארגון, לא תמיד הוא מסוגל לעשות זאת. כעת עליו לטפל גם באבטחה מול טכנאי המזגנים, כפי שלא קרה בטרגט (Target). היבט נוסף הוא שתפקיד ומעמד מנהל האבטחה השתנה: עליו לבנות תרבות ארגונית, עם הנהלה ועובדים המודעים לסיכונים, ליצור ארגון מודע-איומים".
איך עליו לעשות זאת?
"החשוב בראייתי, הוא לשנות את המיקוד. אבטחה מסורתית דנה במניעה – פיירוול, כלי מניעת חדירה ואנטי וירוס. נוף האיומים השתנה, ולא משנה אם מדובר ב'יום אפס', APT, או DDoS. הנחת העבודה ההיא שאם הארגון הפך ליעד, הוא ייפרץ. למה? כי ההאקר עבד על זה כמה ימים. לכן הזרקור צריך להיות מופנה לניטור ואיתור מוקדם ככל האפשר. על כן, עם כל הכבוד לדלפק הבנק, מה שחשוב זו המצלמה שבחדר הכספות במרתף הסניף. עם כל הכבוד ל-SIEM ול-SOC, המצב גרוע. ארגונים לא יודעים אם יש להם דייר סמוי שבועות, או חודשים – ומה נזקו. רק אם תצליח לזעזע את ההנהלה, כשתספר לה 'יש שכן זר בביתך' – תצליח. המניעה לא מתה, אבל יש שדות פעולה נוספים. פעם במכונית הייתה רק חגורת בטיחות, היום יש גם ברקס אוטומטי וכריות אוויר".
מה המענה של RSA לאיומים החדשים והישנים?
"בעבר התמקדנו בשדות רבים, וב-18 החודשים האחרונים החלטנו להתמקד בשלושה אזורים. האחד, נראות. נדרש להבין מה קורה ברשת, בתחנות הקצה. צריך מודיעין סייבר, תפיסה כוללת, לחבר קו בין אירועים בודדים – וליצור דפוסים, ואחר כך – ריפוי מהיר. הרגל השנייה היא עולם הזהות וההזדהות. הקלישאה 'הגנת הגדר ההיקפית נעלמה' נכונה מתמיד. מטרת האבטחה היא לאשר ולנטר שהמידע הנכון מגיע למשתמש הנכון. יש להבחין בין זהות ואימות. בהזדהות יש לטפל בבקרת גישה, במחזור חיי המשתמש המאושר ובממשל. הרגל השלישית היא GRC, רגולציות. יש לתרגם את הפרטים הטכנולוגיים הקטנים לניהול סיכונים. כך, תפקיד מנהל האבטחה הופך להיות של מתרגם סימולטני לשפה עסקית".
בעברו היה ד"ר רמזאן מנהל מדעי של סורספייר (Sourcefire), שנרכשה על ידי סיסקו (Cisco), ועבד באלסטיקה (Elastica) ובסימנטק (Symantec). בין שלל עיסוקיו הוא כתב שני ספרים בתחום התמחותו, פרסם עשרות מאמרים בעיתונות החדשותית והכלכלית בארצות הברית, ומשמש כיועץ לקונגרס האמריקני להגנת הסייבר. סרטי וידיאו שלו ניצפו יותר ממיליון פעם. "חלק מתפקידי הוא לבנות את מפת הדרכים הטכנולוגית של החברה", אמר, "ולכן אני מקפיד להיפגש לא רק עם עמיתים מ-RSA ומחוצה לה, אלא עם לקוחות. הם אלה שגורמים לי לא להיות מוטה".
"ישראל משקיעה רבות בטכנולוגיה בכלל ובסייבר בפרט, והדבר מגובה בנתונים מספריים לכל נפש (פר קפיטה)", סיכם ד"ר רמזאן. "מנהלי האבטחה נדרשים לגישה כוללת לתחום, רב-ערוצית ומרובת תובנות, רק כך הם ישרדו".
תגובות
(0)