"אתגר מנהל האבטחה – לנהל את 10% הנכסים הבלתי מוגנים"

"אי אפשר להגן על ארגון במאת האחוזים, אבל חשוב להגן הרבה ככל שניתן. היום אתגר מרכזי של מנהל אבטחת המידע והגנת הסייבר הארגוני הוא לנהל את עשרת האחוזים מהנכסים והמערכות שאינם מוגנים. את המעט הזה יש לבחון איך לאבטח ולנהל כדי להיות ערוך לאיומים", כך אמר גיל זיסו, מנהל אבטחת מידע גלובלי בסייברארק.

זיסו מונה לתפקידו בפברואר השנה. לפני כן היה מנהל הסייבר והתשתיות בדואר ישראל. הוא שירת במשך 23 שנים בחיל האוויר, רובן באופק, יחידת התוכנה של החיל. בתפקידו האחרון שימש כראש תחום מערכות תשתית של החייל. לאחר שהשתחרר מהצבא זיסו עבד במשך ארבע שנים בטבע כמנהל תשתיות ואבטחת מידע תפעולי-גלובלי וכן עמד בראש תכנית החדשנות של טבע.

בינואר 2015 קיבל זיסו אות הערכה והצטיינות על פועלו בשנת 2014 בכנס KickOff 2015, בקטגוריה של סמנכ"לי טכנולוגיה מצטיינים. זיסו אחראי למיסוד ותפעול אבטחת המידע ברמה הגלובלית של החברה כמו גם לאבטחת מרכזי המו"פ שיש לסייברארק בארץ ובעולם. הוא אחראי לאסטרטגיה הגלובלית לתחום הגנת הסייבר, לארכיטקטורה ולמדיניות.

בראיון לאנשים ומחשבים אמר זיסו כי "בנוסף, אני גם 'לקוח'. כל מוצר שמפותח בחברה אני הראשון לפוגשו ונותן לו אוריינטציה 'לקוחית': איך להכניס אותו לארכיטקטורת הרשת, מה המשמעויות, עד כמה הוא מאובטח, האם הוא מביא תועלת. כובע נוסף הוא להיות 'שגריר' של המוצר בדיאלוגים שלי מול מנהלי אבטחת מידע בארגונים גדולים ולהשיב לשאלות הלקוחות, ולי יש רקע כשלהם. היתרון שלי הוא בהיותי בעבר מנהל אבטחת מידע, כך שאני יודע לדבר מול עמיתים-לקוחות, לספר מול מה התמודדתי וגם לדבר מול המו"פ".

הכובע השלישי, הסביר, "הוא שיש לי שני צוותים. האחד, שמביא מענה לתוקף, והשני המשחק אותה תוקף. שני הגופים יוצרים הפריה הדדית ומספקים תובנות. אני נעזר בהם ומאפשר לזקק לעמיתי תשובות שחיפשתי ולא תמיד מצאתי בעבר".

לדבריו, "ההתפתחויות הטכנולוגיות, הקישוריות בין הארגונים, הממשקים – כל אלה יצרו מציאות מורכבת, לכן הוא נדרש לפעול בשבעה שדות תוכן: אבטחת מידע בענן, כולל ניהול גישה ומשתמשים; הגנה על אפליקציות, נתונים וגישה; הגנת תחנות קצה ואבטחת מובייל; תשתיות ואבטחת רשת; ניטור ותפעול עם יכולת לתגובה לאירועים, כולל SEIM ו-SOC ; ניהול איומים ופגיעויות; הליבה – ארכיטקטורת ותוכנית האבטחה, לרבות ניהול חשבונות פריבילגיים וסיסמאות. כל נושא הגישה הוא בלב העניין ומדיר שינה מעיני מנהל האבטחה. אם תוקף ירצה לפרוץ לארגון, הדבר הראשון שהוא ירצה זה חשבונות פריבילגיים".

סנואודן כנקודת מפנה

זיסו הוסיף כי "מאז ההדלפות של אדוארד סנואודן, השוק חווה מפץ. ניהול החשבונות הפריבילגיים וניהול הגישה הפכו לנושא אקוטי. כל תוקף ירצה לאחוז בהרשאות אדמין כי זה ייתן לו את מירב הגישה לרשת הארגונית. כל המתקפות על ארגונים מאז 2016 התבססו על לימוד מכונה, ההאקרים למדו את הרשת והמשתמשים וניסו לקחת את ההרשאות ולשכפלן".

המענה, אמר, "נחלק לכמה רבדים. אנו מייצרים מבט על כל התהליכים מהענן החוצה, בין העננים ופנימה ומכניסים תהליכים של שמירה והגנה על הנכס עם ניהול משתמשים בענן ובתוך הארגון. זאת, עם מענה להגנת הפרטיות ופעילות בעולם האינטרנט של הדברים, IoT. מענה שני הוא לזהות איך התוקף חושב ומה הוא יעשה מחר ומהיכן. גוף המחקר שלנו עוזר לנסות להביט בעיני התוקף ולייצר שני רובדי הגנה".

הוא סיכם ואמר כי "תפקיד מנהל אבטחת המידע בארגון השתנה כיום. הוא הופך להיות בליבה העסקית ועליו לדבר בשפה מתאימה – עסקית ולא מוצרים וטכנולוגיה. רק אז תהיה לו היכולת להגן".

"בנוסף, עליו להתבונן בעיני התוקף איך ההאקר רואה את הארגון והתהליכים העסקיים. עליו לשנות מצב מתגובתי לפרואקטיבי. הוא נדרש ליכולת שאם קרה משהו, עליו להעריך מה ההשפעה שלו כדי לייצר תהליך תגובה מהיר. תחום ה-IoT מכניס סיכון חדש שיש לטפל בו. ולבסוף, צריך לנהל את כל הנכסים, הגישה וההרשאות ולראות איך הוא ערוך לאיום הבא ולהבין מה השפעתו על העסק", אמר.