פאנל: האבטחה היא החסם העיקרי למעבר המיחשוב הממשלתי אל הענן
המנמ"רים הממשלתיים נערכים להליכה למיחשוב ענן, אולם היבטי אבטחת המידע מהווים חסם לזירוז התהליך - כך עלה מפאנל תשתיות ממשלתיות ואבטחת מידע שנערך במסגרת כנס World e-Gov Forum 2010 ● עודד שיחור, ארכיטקט פתרונות בכיר, HP ישראל: "ענן פרטי הוא מאובטח, המידע יושב על תשתיות של הארגון, וניתן לאבטחו טוב יותר מאשר הענן הציבורי"
המנמ"רים הממשלתיים נערכים להליכה למיחשוב ענן, אולם היבטי אבטחת המידע מהווים חסם לזירוז התהליך – כך עלה מפאנל תשתיות ממשלתיות ואבטחת מידע. הפאנל, בהנחיית יהודה קונפורטס, עורך ראשי, אנשים ומחשבים, התקיים במסגרת כנס World e-Gov Forum 2010 שנערך היום (ג') במרכז הכנסים אבניו בקריית שדה התעופה. לכנס, בהפקת אנשים ומחשבים הגיעו מאות מנמ"רים ומנהלי מיחשוב מהמגזר הממשלתי והציבורי.
עודד שיחור, ארכיטקט פתרונות בכיר, HP ישראל, אמר כי הגדרת הענן היא "מודל שירות בו הלקוח יכול לקבל שירותי מיחשוב, יישומים, או תשתיות באופן עצמאי, לא תלוי ספק ובאופן מיידי. היבט נוסף במיחשוב הענן הוא היכולת למדוד את השירות שסופק לצורך חיוב. ההיבט שלישי, הוא הגמישות שבהקצאה". לדברי שיחור, "מיחשוב ענן זה לאו דווקא קונסולידציה או וירטואליזציה. המדובר בתפיסה של מודל שירות".
לדברי שיחור, החברה עושה רבות לקידום ומימוש ענן המיחשוב הפרטי. "אנו מציעים פלטפורמה לתחום, אשר מהווה דרך להאצת מימוש הענן בארגון", אמר שיחור, "לקחנו את מוצרי החומרה שלנו ושילבנו בהם תוכנות לניהול ענן. אנו יודעים לשלב פלטפורמה אחת אחידה, שאינה כובלת לקוחות לתקשורת ולאחסון ספציפיים".
בנוסף, ציין שיחור, קבוצת השירותים המקצועיים של החברה, לשעבר EDS, פועלת לספק שירותי אירוח בענן. זאת, לצד סדנאות שעורכת החברה, לבחינת מוכנות הארגון וקביעת יעדים למימוש. "יש כבר ממשלות שמיישמות מיחשוב ענן", אמר, "אגף התיקשוב במשרד ההגנה האמריקאי, המקבילה האמריקאית ללוט"ם, בחר ב-HP למימוש ענן עם 10 אלפים של שרתים, עם תוכנות לניהול השרתים. כך, גם ממשלת טורקיה בחרה בפלטפורמה שלנו למימוש הענן".
שיחור סיים בציינו כי "ענן פרטי הוא מאובטח, המידע יושב על תשתיות של הארגון, וניתן לאבטחו טוב יותר מאשר הענן הציבורי. HP מציעה שירות להערכת ההתאמה של אבטחת מידע לארגון בענן, לצד מוצרים לתחום".
יגאל שניידר, מנכ"ל אלכסנדר שניידר, אמר כי "לפני שמתחילים במסע לעבר מיחשוב ענן, יש לראות האם התשתיות הפיסיות יכולות לתמוך בענן. בעולם הישן, ארון השרתים תמך בשרתים בודדים. כיום יש ארון עם עשרות שרתי להבים, רובם וירטואליים. מצב זה מביא לכך שהתשתית הפיסית הרבה יותר חשובה מבעבר, ולכן בטרם יישום ענן פרטי חובה לבדוק את מצב התשתיות הפיסיות".
שניידר אמר כי פעילות זו היא ההתמחות של החברה: "יש לערוך סקר הבוחן את התשתית הפיסית, לעשות סקר סיכונים ולדעת האם הארגונים מוכנים למסע. לא כל מי שאומר שהוא מוכן, הוא אכן מוכן בפועל. לענן הציבורי, אבטחת מידע היא אבן נגף עיקרית".
ד"ר חיים סרברו, מנכ"ל מפ"י ישראל, אמר כי "השירות לאזרח הוא המטרה. לא משנה אם המדובר בפלטפורמה אחת או רבות, אם לא יהיה שיפור בתוצר, אזי אין ערך לכל הפעילות שלנו".
לדבריו, "מרכז המיפוי לישראל מצוי מאד בכיוון של הליכה לענן. אנו מנסים לקדם פרויקט ענק של מאגר מידע לאומי בנושא מקרקעין, תוך איגום של כל המידע בתחום. הוא יהיה בבחינת Hub בו יושם דגש רב לקישוריות בין המשרדים". היבטים נוספים שיהיו תנאי להצלחת הפרויקט, אמר, "שיתוף הפעולה הוא תנאי מרכזי למימוש. גם שקיפות עם נגישות הן מטרות מפתח נוספות. כך, נוכל ליצור מאגר מידע לאומי עם מרכיב נוסף משלים של שירותים מבוססי מקום". הוא סיים בציינו כי בשל העובדה שמפ"י מצוי בקשרי עבודה והעברת מידע מול תהיל"ה, הם נאלצים לעמוד ברמות אבטחת מידע גבוהות.
אבנר בן אפרים עבד במלמ"ב עד לאחרונה וכיום משמש כיועץ אבטחה. לדבריו, "אין ספק שהענן אינו באזוורד, אלא הוא פה כדי להישאר. הוא לא ייעלם. בענן הציבורי, אבטחת המידע תהיה גורם קריטי לכך שהוא יהיה או יחדל. האבטחה תהייה המאפשרת או המחסלת את הענן. לכן התשובה לגבי השקעה בענן היא רק לאחר פתרון בעיות האבטחה. אם זו לא תיפטר – יהיה קושי לעבור לענן".
בן אפרים ציין כי "האיום המרכזי שבענן הוא הוצאת המידע החוצה למקום אחר. זה הסיוט של כל מנהל אבטחת מידע, כל קב"ט ואיש ביטחון. זה האתגר. בלא טיפול במידע – לא יהיה ענן".
אריק שייב, מנמ"ר משרד הרווחה, אמר כי "לפני עשור יישמנו את האחסון המרכזי ובכך בנינו ענן פרטי של אחסון. בשנות ה-90' קישרנו טכנולוגיות מיינפריים ליישומים שונים, וגם זהו סוג של ענן. לפני כמה שנים, בשיתוף פעולה עם אנשי תהיל"ה בנינו תשתית לממשל זמין. המילים והמינוחים אולי משתנים אבל העיקרון נדרש להיות זהה, טכנולוגיות שמשרתות טוב יותר את האזרחים". הוא סיים בציינו כי "משרד הרווחה הולך יותר לכיוון מימוש ענן מיחשוב פרטי".
יורם אורן, יועץ בכיר לתהיל"ה, הציג שני פרויקטים המבוצעים במרשם האוכלוסין. האחד, תעודת זהות חכמה, והשני דרכון אלקטרוני. מטרות הפרויקטים, אמר אורן, הם למנוע את המצב השכיח כיום של זיופים והונאות של תעודות הזהות והדרכונים הפיסיים. בנוסף, אמר, לאחר מימוש הפרויקטים יוכלו האזרחים לקבל יותר שירותים מקוונים ממשל זמין, באופן מאובטח, תוך שיפור השירות. בעתיד, אמר אורן, השימוש בתעודות אלה יהיה לצורך חתימה אלקטרונית.
בהיבט הטכנולוגי, תיאר אורן, "תעודת הזהות תהיה כרטיס מגע, המאפשר שימוש ביתי באמצעות קורא קול. הכרטיס מבוסס יישום ג'אווה, בעל רמת אבטחה גבוהה, ועשוי מפלסטיק מתקדם בשם פולי-קרבונט. הכרטיס יכיל פריטי מידע של המחזיק בו, כאשר חלק מפרטי המידע יהיה כזה שניתן לעדכנם. הוא יכיל גם מידע ביומטרי של תמונת פנים בקובץ JPEG2000, ולצידה טביעות של שתי אצבעות. כך, תתקבל הגנה על המידע ברמה גבוהה".
תגובות
(0)