"המענה לאתגרי הענן: אבטחה מהמסד ועד הטפחות"
"יש במעבר לענן יתרונות רבים אולם גם חסם, שמונע ממנו להתרחב – אבטחת המידע; ארגונים חייבים לחוש בענן בטוחים ושהם מקבלים שירות אמין", אמר דיוויד קרוס, מנהל הנדסת אבטחה בענן בגוגל
"המעבר לענן טומן בקרבו יתרונות רבים – תפעוליים, טכנולוגיים וכספיים. אולם, מחסום אחד מונע מהענן להתרחב יותר ממה שהוא כיום – וזהו היבט אבטחת המידע. ארגונים חייבים לחוש בענן בטוחים ושהם מקבלים שירות אמין. המענה לכך הוא אבטחת מידע מהיסוד – לרוחב, לגובה ולעומק, מהמסד ועד הטפחות", כך אמר דיוויד קרוס, מנהל הנדסת אבטחה בענן בגוגל (Google) העולמית.
קרוס היה דובר המפתח בכנס הסניף הישראלי של ענקית הטכנולוגיה. הכנס, Google Cloud Summit, נערך היום (ד') בגני התערוכה בתל אביב, בהשתתפות יותר מ-3,500 מפתחים ולקוחות הענן של גוגל בישראל.
"אנחנו חיים בתקופה מעניינת". אמר קרוס, "המחשוב התפשט, נמצא בכל מקום ונוגע בכולם – בטלפון החכם, בתחנת הקצה ובחיישנים שברמזור, או בפנס הרחוב. בעולם יש כיום חמישה מיליארד טלפונים חכמים והנתון רק יגדל. כלל הרכיבים הללו מייצרים היקף עצום של נתונים, בנפח של 2.5 מיליון טרה-בייט מדי יום. כמו כן, בכל יום נערכות 1.8 מיליארד רכישות אונליין. מדובר בהזדמנות עצומה, כי ניתן להוון את הנתונים הללו לכלל מידע עסקי-תפעולי".
"לעשות דברים באופן שונה"
"ארגונים נדרשים לחסוך בהוצאות התפעול של המחשוב שלהם ובמקביל, הם חווים לחץ מצד ההנהלה להיכנס למסע הדיגיטלי", הוסיף. "הדרך הנכונה לעשות זאת היא באמצעות הענן. טרנספורמציה דיגיטלית מבוססת ענן מעניקה לארגונים יכולת לעשות דברים באופן שונה. זאת, לצד האמינות, הזמינות, שיפור הביצועים והחיסכון התפעולי".
קרוס אמר עוד כי "תפיסתנו היא 'בינה בכל מקום', משמע – המרה של הנתונים לכדי מידע וידע המשפרים את תהליכי קבלת ההחלטות. זאת, לצד שינוי תפיסתי ותרבותי בקרב העובדים ולקוחות הארגון. זה קורה, בין השאר, בכך שאנחנו מקרבים את האפליקציות והשירותים, המניעים את הביצועים וההחלטות".
"רשת מאובטחת בין האוקיינוסים והיבשות"
"אבטחת מידע היא הבסיס להקמה מוצלחת של כל תשתית – ובוודאי בענן", הדגיש קרוס. "המעבר לענן דורש אמינות, אבטחה והבטחה, כי הארגון מעביר במקרה זה את ה-IT שלו למישהו אחר. לכן, הדבר החשוב ביותר לספקית הענן הוא להציע את הרמה הגבוהה ביותר של אבטחת מידע. הדרך לעשות זאת בצורה מוצלחת היא לבנות, כאמור, אבטחה מהיסוד, לטפל באבטחה כבר בשלבי האפיון והתכנון, לפני העיצוב והבנייה. אנחנו גורסים שצריך לטפל באבטחה מהשכבה העמוקה ביותר ולא להתמקד על שכבה אחת אלא להחיל את האבטחה על כל השכבות של מערך ה-IT – מהמעבדים ועד תחנות הקצה, מהחומרה ועד התוכנה, מהאחסון ועד מערכות ההפעלה, מהאפליקציות ועד הרישות".
בנוסף, ציין, "אנחנו דואגים לאבטח לא רק את הדטה סנטרים שלנו, הפזורים בעולם – אלא גם את הקישורים שביניהם: יש לנו רשת מאובטחת בין האוקיינוסים והיבשות, בין הדטה סנטרים השונים, וביניהם ובין המשתמשים הארגוניים. בדרך זו, לצד האבטחה, מתקבלים גם ביצועים ואמינות ברמות גבוהות יותר. אנחנו מצפינים את כל הנתונים – אלה שבתנועה ואלה במנוחה. לשיטתנו, כל נתון נמצא בסיכון – כי איננו בוטחים באיש".
קרוס הוסיף כי "תפיסת ההגנה לעומק מוכיחה את עצמה. מדי דקה המסננים שלנו מטפלים בעשרה מיליון משלוחי ספאם ונוזקות. בנינו רשת מאובטחת רחבה מספיק כך שהיא תוכל להתמודד בעוצמה הגדולה פי 100 מעוצמות ההאקרים המבצעים מתקפות מניעת שירות מבוזרות (DDoS). אנחנו מספקים שקיפות לגבי גישה עם מתן לוגים בזמן אמת, לטובת תמיכה באבטחת התוכן". הוא דיבר גם על תקנות ה-GDPR – תקנות הגנת הפרטיות של האיחוד האירופי, שנכנסו לתוקף בסוף השבוע האחרון, ואמר כי "אנחנו מחויבים להן ועושים זאת עם רכיבי אבטחה שמוטמעים בכל שירות ענני שלנו".
לסיום אמר קרוס כי "הענן אינו רק סביבה טכנולוגית, אלא סביבה שמורכבת מאנשים, תרבות, כלים, תובנות וחלומות. שמנו דגש על האבטחה, בנינו מסד של אמינות מבוססת אבטחה. לצד זאת, אנחנו פועלים להעמקת השיתופיות בנתונים, להסרת המחיצות בין עמודי המחשוב ולחיבור הדוק יותר בין הנתונים והאפליקציות והשירותים בארגון – כדי להביא לשיפור בתהליכים ובקבלת ההחלטות בו".
תגובות
(0)