אלכס קאופמן, תנובה: "מנהל האבטחה נדרש לעוד זוג עיניים על ה-IT בארגון"

לדברי קאופמן, מנהל אבטחת המידע בחברה, "ניראות זה נושא מאוד חשוב - לקחתי כלי שיהיה עיניים של הארגון, אל מול אותה מדיניות שאני מגבש מול ההנהלה; כך אני יודע לבקר מה מידת היישום בפועל של מדיניות האבטחה"

אלכס קאופמן, מנהל אבטחת מידע, תנובה. צילום: ניב קנטור

"יש רק מצב אחד יותר גרוע עבור מנהל אבטחת המידע, מזה שהוא יודע שאינו מוגן: כאשר הוא לא יודע שהוא לא מוגן. לכן, הדבר החשוב ביותר עבור מנהלי אבטחת בארגונים הוא זוג עיניים נוספות, שיתנו להם ניראות לגבי האיומים ומצב מערכות ה-IT", כך אמר אלכס קאופמן, מנהל אבטחת מידע, תנובה.

קאופמן דיבר בכנס שערכה NewAge, הנושא את הכותרת The New Age for Cyber Security. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') באולם yes Planet בראשון לציון, בהשתתפות לקוחות החברה ושותפיה העסקיים – בו היא ציינה 13 שנים להקמתה. את הכנס פתח מישל דוידי, מייסד ומנכ"ל NewAge.

תנובה, אמר, הוא ארגון מבוזר ולו יותר מ-20 אתרים, בגודל משתנה – מעשרות ועד מאות תחנות עבודה ושרתים. קאופמן תיאר את הטמעת הכלי של פרומיסק (Promisec).

צילום ועריכת וידיאו: ליאור רובינשטיין

לדברי קאופמן, "ניראות זה נושא מאד חשוב. לקחתי כלי שיהיה עיניים של הארגון – אל מול אותה מדיניות שאני מגבש מול ההנהלה. כך אני יודע לבקר מה מידת היישום בפועל של מדיניות האבטחה".

הוא אמר כי המוצר משמש לכמה פעולות: דו"ח חודשי על המצב הקיים; התאמת הסריקות ברשת למדיניות העדכונים בארגון; עמידה ב-90% מהרגולציות; בדיקה של תוכנות לא מאושרות, כגון אפליקציות להשתלטות מרחוק, תוכנות שיתוף קבצים ומניעת התקנת כלי פריצה; וידוא שימוש שנוגד את מדיניות אבטחת המידע; ניטור ובקרה על אבטחת מידע; דו"ח תקופתי על מצב האנטי-וירוס בתחנות העבודה ושרתים; בקרה על שימוש ברכיבי הגנה שונים; בחינת הגדרות; וידוא על התקנת יישומים שפותחו; ניטור ובקרה  על תהליכים".

הוא סיכם באומרו כי "הכלי שהטמענו הפך לאינטגרטיבי לפרויקטי אבטחת מידע, הוא מתחבר למערכת SIEM, אני יכול בעזרתו לבצע ביקורת פנימית באתרים ובמפעלים שלא יושבים על תשתית ה-IT של תנובה".

עמיר גיל, סמנכ''ל מכירות ישראל ומנהל ערוצי הפצה בינלאומיים, בפרומיסק. צילום: ניב קנטור

עמיר גיל, סמנכ"ל מכירות ישראל ומנהל ערוצי הפצה בינלאומיים, בפרומיסק. צילום: ניב קנטור

עמיר גיל, סמנכ"ל מכירות ישראל ומנהל ערוצי הפצה בינלאומיים בפרומיסק, אמר כי "אנשי האבטחה הם האנשים הרעים, אבל אסור להם להפריע לביזנס".

לדבריו, "אתגרי מנהל האבטחה הם: לשלב טכנולוגיות חדשות, למנוע חדירות, לנטר אותן, לבודד ולהגיב בעת אירוע אבטחה, ולבסוף – לרפא". גיל ציין כי "יש צורך בניראות על האיומים והנכסים, יש כמה אתגרים: שילוב של טכנולוגיות, מוצרים ואנשים; ריבוי איומים מול תקציבים וכוח אדם שלא גדלים בהתאם; יש יותר מדי כלים לנהל; יותר מדי נקודות קצה ורכיבים לניהול; ויש לטפל בהיבט החינוך ותרבות האבטחה הארגונית".

גיל סיכם באומרו כי "אל למנהל האבטחה להילחם את מלחמות האתמול. אנו מספקים נקודת מבט אחת למנהל האבטחה, ומוודאים שכל המערכות עובדות".

בני פלח, מנהל אזורי ישראל, קפריסין ויוון, פורטינט (Fortinet), אמר כי "עולם האבטחה השתנה לחלוטין, הן בשל ריבוי המשתמשים ברשת, והן בשל השינוי באופי האיומים והגידול בהיקף שלהם. בנוסף, הנזק הממוצע לארגון ממתקפת סייבר נמצא במגמת עלייה. בהתאם, חל גידול בהיקף ההוצאה על האבטחה מתוך כלל תקציב ה-IT, והוא עומד כיום על 7-8%".

בני פלח, מנהל אזורי ישראל, קפריסין ויוון, פורטינט. צילום: ניב קנטור

בני פלח, מנהל אזורי ישראל, קפריסין ויוון, פורטינט. צילום: ניב קנטור

לדבריו, "אם פעם אבטחה הייתה פיירוול המגדיר מה מותר לעובד ומה אסור – הרי היום זה ברמת ההנהלה, בשל הצורך בהמשכיות עסקית".

"יש בארגונים לעתים יותר מדי דגש על הלימה לרגולציות, אבל זה לא מספיק – כי זה לא עונה על כופרות, למשל. יותר מדי ארגונים חוקרים מה היה – אבל כיום צריך לדעת מה יקרה מחר ועכשיו. זה אתגר לא פשוט".

הוא ציין כי "אתגר נוסף הוא ריבוי מוצרים ופתרונות". פורטינט, אמר פלח, "בנתה עולם עם 'חוקים' חדשים: מורכבות היא האויב הגדול של האבטחה. ככל שהפתרון יותר מורכב – ככה יהא פחות מאובטח. נדרשות אינטרציה ופשטות; היום אין גבולות לאבטחה, פעם היה דטה סנטר וסניפים, היום יש עננים ורשתות מבוססות וויירלס. נדרש איזון בין המשכיות עסקית ואבטחה".

פלח סיכם באומרו כי "אנו מספקים טכנולוגיה מבוססת חומרה להאצת תהליכים, עם שירות בענן המשותף לנו ולספקיות אבטחה נוספות. בדרך זו אנו נותנים תפיסה של אבטחה עם מענה רב-שכבתי".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים