"בכל ארגון יימצא העובד שילחץ על לינק שיפעיל כופרה"
"2019 הייתה שנה טובה להאקרים ששלחו כופרות, זה הפך לתעשייה שנתית של 50 מיליארד דולר", אמר פיטר גרימונד, סמנכ"ל הטכנולוגיות לאזור EMEA ב-וריטאס ● לדבריו, "זה מה שמעלה את החשיבות של ההגנה על נתונים"
"מגמת הכופרות הייתה רלוונטית בעבר רק לאנשים פרטיים. בשנתיים האחרונות חל בה שינוי, ויותר ויותר האקרים תוקפים ארגונים ממגזרים שונים בכופרות. הסיבה היא שארגונים הם קורבנות עשירים יותר. זה עצוב, אבל מציאות קיימת", כך אמר פיטר גרימונד, סמנכ"ל הטכנולוגיות לאזור EMEA של וריטאס.
גרימונד היה דובר המפתח באירוע שערך הסניף הישראלי של החברה היום (ה') באולם שבע בתל אביב, בהשתתפות נציגים של מאות מלקוחותיה ושותפיה העסקיים. הוא ציין כי "פגשתי את המנמ"ר של ענקית הספנות מרסק אחרי שהחברה ניזוקה ב-2017 מהכופרה NotPetya. זה מתסכל להסתובב במקום העבודה שלך ולראות את כל מסכי המחשב מוחשכים למשך ימים. לצערי, בכל ארגון יימצא העובד שילחץ על הקישור שיביא להפעלת הכופרה ולנעילת המחשב, וזה מה שמעלה את חשיבות ההגנה על הנתונים".
לדברי גרימונד, "עסקים כיום פועלים בסביבה מונעת ומונחית נתונים. הנתונים הם המעניקים ערך עסקי לארגונים. כך, למשל, ווייז, airbnb, אמזון ואובר ממנפות את הנתונים שהן אוספות ומנתחות, והופכות אותם למידע שמניע את המודלים העסקיים שלהן".
הוא ציין כי "האתגר מספר 1 של כל מנמ"ר בכל מגזר תעשייתי הוא מורכבות ה-IT. זו באה לידי ביטוי בכמה דרכים: קיומן של תשתיות מסורתיות בנות 10-20 שנים, שמעכבות את הרצת האפליקציות הקיימות ואת פיתוחן של אפליקציות חדשות; ריבוי תשתיות הטרוגניות, ישנות לצד חדשות, עם פלטפורמות חדשות ועומסי מחשוב שלא היו בעבר; כניסה מהירה יותר של רכיבי מחשוב ל-IT; גידול אקספוננציאלי בהיקף המידע הארגוני המטופל: העובדה שעד 2025 צפויים להיות בעולם כ-2.6 מיליארד מכשירים ניידים, שיאחסנו כ-175 זטה-בייט; גידול שנתי של בין 20% ל-30% בהוצאות הטיפול בנתונים; טיפול בנתונים בכמה מקומות – בחצר הבית, באירוח, אצל השותפים ובסביבה מרובת עננים; גידול בחלק היחסי של הנתונים הלא מובנים; ועלייה בהיקף האיומים. 2019 הייתה שנה טובה להאקרים ששלחו כופרות, זה הפך לתעשייה שנתית של 50 מיליארד דולר".
זה לא הסוף של הסיכונים
גרימונד ציין סיכונים נוספים שבהם על המנמ"ר לטפל: "אסונות טבע, נפילות של מערכות, באגים בתוכנות, ותקלות שנוצרו על ידי עובדים – בשוגג או בזדון. בנוסף, ארגונים נדרשים לעמוד בעוד ועוד רגולציות, לא רק במדינות המוצא שלהם, אלא גם במדינות אחרות שבהן הם פועלים. לעתים מדובר ברגולציות שסותרות זו את זו".
"הדרך להתמודדות עם המורכבות", אמר גרימונד, "היא על ידי פישוט שלה והתמקדות במה שחשוב. המסר שלי לאנשי המחשוב הוא: עיזבו את הפרטים – חישבו עסקית. זה קריטי שהמערכות צריכות לפעול תמיד, לא חשוב מה קרה. המידע צריך להיות מוגן תמיד, בכל מקום שבו הוא נמצא, עם יכולות לבצע שחזור והתאוששות מאסון במהירות ועם מינימום השפעה עסקית. מנמ"רים ומנהלי תשתיות צריכים כמה שיותר ניראות על הדטה ועל התשתיות".
הוא ציין כי "וריטאס מסייעת לארגונים להשיג מטרות אלה בכך שהיא מתמקדת באספקת זמינות למערכות, הגנה על הנתונים והמערכות, שחזור המידע במקרה של פגיעה והפקת תובנות ממנו. לכן, המערכות של וריטאס מוטמעות בקרב 98% מארגוני פורצ'ן 500".
גרימונד נתן כדוגמה את אחד הלקוחות של וריטאס – חברת תעופה שאת שמה הוא לא ציין. הוא אמר כי "יש בחברה הזו מערכת קריטית – פלטפורמת טיבקו, שמעבירה מיליוני מסרים ביום ומטפלת בקשר שבין הנוסע, הדייל, המזוודה, הטיסה והמטוס. המנכ"ל אמר לי: 'אני יכול לאבד את הדטה סנטר, את השרתים ואת האחסון – רק שהמערכת הזו תמשיך לעבוד בלי נפילות'".
מחקר: מחצית מהארגונים לא יודעים היכן ממוקם המידע שלהם
הדובר ציין מחקר שערכה החברה, שהעלה שמחצית מהארגונים לא יודעים היכן ממוקם המידע שלהם, האם הוא בעל ערך או האם ניתן לזרוק אותו ולחסוך בעלויות. "בכך שאנחנו מעניקים לארגונים ניראות, אנחנו מעניקים להם הזדמנות להסיר חלק ממנו. בממוצע, ארגונים לא נגעו ב-38% מהנתונים הקיימים אצלם במשך שלוש שנים. על ידי מתן ניראות עם תובנות, ניתן לשפר את תפעול ה-IT".
לסיכום אמר גרימונד כי "ארגונים נדרשים למנף את הנתונים כך שהם יסייעו להיבטים העסקיים שלהם. הארגון מצפה מהמנמ"ר לתרום לחדשנות בעסק. אנחנו מסייעים למנמ"רים לאזן בין הערך הטמון בנתונים לניהול הסיכונים בצורה מושכלת, תוך הבטחת אמינות והגנה על המידע, לצד ניראות של הנתונים והתשתיות, לטובת הפקת תובנות מושכלות מהם – ולעשות זאת במהירות רבה מבעבר. יש לנו יכולת עבודה ביותר מ-60 עננים. כחלק מהפלטפורמה החדשה שלנו, השקנו פתרון ניהול תשתיות IT, לאחר שרכשנו את אפטר. הפתרון מאפשר לארגונים לייצר דו"חות ואנליטיקות מתקדמות על כלל תשתיות ה-IT שלהם – ובאופן מרוכז".
תגובות
(0)