"כניסת המילניאלז לעבודה דורשת שינוי בתפיסת האבטחה"

"יותר ויותר עובדים שנולדו באלף הנוכחי נכנסים לעבוד בארגונים. בניגוד לבני הדורות הקודמים להם, המהגרים הדיגיטליים, הם נולדו לעולם הדיגיטל וטוב להם לחיות ולפעול בתוכו. תופעה זו מהווה עבור מנהלי האבטחה בארגונים אתגר: עליהם להביא לשינוי הפרדיגמה של אבטחת המידע בארגון", כך אמר נימה ביאטי, מנהל פתרונות הגנת סייבר גלובלי בקבוצת המכשירים החכמים של לנובו, בראיון לאנשים ומחשבים.

לדברי ביאטי, "מנהל האבטחה צריך לטפל בהיבטי האבטחה הנובעים מהשתנותה של סביבת העבודה. הגישה המסורתית, של לבוא לעבוד מ-9 עד 17 ואז לעזוב את המשרד, אינה קיימת עוד. כיום, העובדים מבצעים את המטלות שלהם ממחשבים ניידים, בבית קפה, בבית ובמקומות נוספים שאינם המשרד. אתגר נוסף הוא איך שומרים על רמת הגנה מתמדת בנוף איומים משתנה, עם איומים ההולכים וגדלים ועם גידול משטח התקיפה בשל ריבוי מכשירים".

"על מנת לענות על הצורך בניהול סיכונים, יש לבחון כל ארגון לגופו, תוך התייחסות לנקודות התורפה הייחודיות שלו ולמגזר שבו הוא פועל. אין דין חברת גז כדין בנק או בית חולים", ציין. "יש להבין מה פרופיל האיום או הסיכון, לתעדף אותו בין כלל האיומים ולחבר לו את הנכס הארגוני שבו הוא עלול לפגוע; לטפל באבטחה של ליבת הארגון, כמו גם בהגנת הקצה; לשמור על נכסי המידע; ולענות על הרגולציות השונות, המשתנות באופן דינמי, מה שמביא לעוד מורכבות בהיבטי אבטחת מידע והגנת הפרטיות. אזור אחרון ולא פחות חשוב שבו יש לטפל הוא שרשרת האספקה. לא מעט מהפריצות ששמענו עליהן בשנים האחרונות נעשו דרך תווך זה".

"בבסיס", הסביר ביאטי, "לכל ארגון יש צרכים ודרישות יסוד בנוגע לאבטחת נקודת הקצה: צריך להבטיח נראות לנתונים; יש לקחת בחשבון את הסביבה הרגולטורית, המוסיפה ממד של מורכבות לגישת הארגון לנתונים; צריך באמת להכיר את הלקוח ולהבין את שרשרת האספקה, כיוון שבשנים האחרונות, רבות מהפרצות נמצאו בשרשרת האספקה המחוברת".

אבטחה כעיצוב

הוא הוסיף כי "כשאני מדבר עם מנהל אבטחה בארגון אני לא אומר לו 'עשה משהו', כי את זה הוא יודע. אני מסייע לו לבחון היכן הנקודות הכואבות שלו. לכל ארגון ענק יש אלפי עובדים שלהם רכיבים שונים המחוברים, או לא, לרשת הארגונית. אז נדרש לאזן בין הצורך באבטחה והרצון לעבוד ביעילות. אנחנו, בלנובו, פועלים בתפיסת האבטחה כעיצוב (Security as Design), שגורסת שיש להוסיף אבטחה כבר בשלב פיתוח המוצר. אנחנו מביטים על האבטחה בצורה כוללת ומוכללת".

ביאטי הסביר ש-"לנובו עובדת בצמוד עם אינטל, מיקרוסופט ו-AMD על מנת להגן על השבבים. יש לנו ממשק עם Windows Defender. בשל חשש מפני שיבוש והשחתת המחשב, האפליקציות והנתונים, אנחנו נמצאים 'מתחת' למערכת ההפעלה. בעת הפעלת המחשב ניתן להשפיע עליה ואז לשבש את פעולתה, או לגנוב נתונים. כך, אם מישהו פרץ למחשב ותוך כדי הפעלתו שינה את ה-BIOS, אנחנו בודקים את המצב שבו המחשב הולך לעלות – האם הוא נפרץ או לא, ואם כן, מעלים את מערכת ה-BIOS המקורית, זו שנשמרה בצד, בשבב שאי אפשר לגעת בו. זה חלק מה-ThinkShield, תפיסת ההגנה שלנו, הכוללת 15 מוצרי הגנה ואפיונים כמו קורא טביעת אצבע, Privacy Shutter ו-PrivacyGuard, וגם פתרונות שהלקוחות יכולים להוסיף, בהתאם לצרכים שלהם, כגון הצפנה, נראות נכסים ושליטה, וכן הגנה על נקודות קצה".

"האסטרטגיה שלנו", ציין, "היא טכנולוגיה חכמה לכל – מהמחשב ועד לאינטרנט של הדברים, עם אבטחה אינהרנטית. היא כוללת, בין השאר, אימות רב שלבי, הצפנה, נראות על הנכסים והגנת תחנות הקצה. יכולת ייחודית שיש לנו היא מניעת הקריאה של מסך המחשב, עם חיישנים המזהים שמישהו עומד מאחורי גב המשתמש".

לסיכום אמר ביאטי כי "האבטחה הופכת למסובכת. בשל מגמת האינטרנט של הדברים, יש גידול מעריכי (אקספוננציאלי) של הנתונים. זה מקשה על הניהול והנראות. קיימת הרבה חדשנות בעולם האבטחה, במיוחד בישראל. הקמנו פה לפני כמה שנים מרכז חדשנות. יש לנו שותפים בישראל ואנחנו נמצאים בקשר עם קרנות הון-סיכון מקומיות. אנחנו עם יד על הדופק לדעת מה קורה, מה חדש, כי חדשנות היא ב-DNA שלנו. השלב הבא שלנו יהיה להכניס להיצע המוצרים שלנו רכיבי הגנה מבוססי בינה מלאכותית".