רועי הררי, קומסק: "המיזוג בין סיכוני ה-IT ואבטחת המידע מהווה הזדמנות גדולה לעולם האבטחה"
"עולם ניהול הסיכונים מחייב את אנשי אבטחת המידע לנהל את הסיכונים הללו, מה שמביא לכך שניתן לתרגם אותם לשפה שההנהלה מבינה", אמר הררי, מנכ"ל קומסק, ברב שיח שנערך לקראת כנס אבטחת המידע InfoSEC 2011 ● לדבריו, "אנשי אבטחת המידע צריכים לגרום לארגון להיות בעולם תהליכי יותר, עם הלימה לתקינה ולחקיקה" ● "עולם האבטחה הופך להיות חלק מתמונת העולם העסקית בארגון, הסיכונים שלו כלולים בין שאר הסיכונים הכלליים בארגון והם מקבלים פרשנות עסקית", ציין
"המיזוג המתחולל בין ניהול סיכוני ה-IT ועולם אבטחת המידע מהווה הזדמנות גדולה לעולם האבטחה", אמר רועי הררי, מנכ"ל קומסק. לדבריו, "עולם ניהול הסיכונים מחייב את אנשי אבטחת המידע לנהל את הסיכונים הללו, מה שמביא לכך שניתן לתרגם אותם לשפה שההנהלה מבינה".
הררי דיבר במסגרת רב שיח שנערך בבית אנשים ומחשבים לקראת כנס אבטחת המידע InfoSEC 2011, שיתקיים ב-2 ביוני במרכז הכנסים אבניו שבקריית שדה התעופה. הוא ציין, כי "אנשי אבטחת המידע צריכים לגרום לארגון להיות בעולם תהליכי יותר, עם הלימה לתקינה ולחקיקה. כך, עולם האבטחה הופך להיות חלק מתמונת העולם העסקית בארגון, הסיכונים שלו כלולים בין שאר הסיכונים הכלליים בארגון והם מקבלים פרשנות עסקית".
לדברי הררי, מדובר בשדרוג דרמטי, כיוון שבארגונים שונים "אנחנו מבחינים שביקורת הפנים מתקשרת עם ביקורת חיצונית, ניהול הסיכונים ואבטחת המידע מתאחדים, ולכל הפחות – מדברים יותר האחד עם השני". כך, אמר, "למנהל אבטחת המידע קל יותר להצדיק בפני ההנהלה את ההשקעות בתחום, כי ניתן לכמת אובדן כספי". הררי הסביר, כי מצב זה שונה מבעבר: "פעם נתפסה אבטחת המידע כמקום של השקעה. ניהול סיכוני ה-IT משמעו להכיר את התהליכים ולייעל אותם, ובכך לחסוך כסף לארגון".
הוא סיכם בציינו, כי לצד פעילות לייעוץ של מיזוג תחומי ITGRC עם עולם אבטחת המידע, קומסק שמה דגש על מניעת פשעים קיברנטיים בקרב לקוחותיה. בנוסף, אמר, החברה השיקה מתודולוגיה שבוחנת את מוכנות האבטחה של הארגונים למיחשוב ענן.
ג'קי עבאדי, מנהלת פעילות נובל (Novel) בישראל ב-NessPRO, אמרה שהחברה לא עובדת ישירות מול לקוחות, אלא מול שותפים עסקיים. לדבריה, תפיסת החברה גורסת שיש להטמיע את פתרונות אבטחת המידע במשולב במערכות ה-IT. אלה, ציינה, כוללים פתרונות בעולמות ההזדהות וכן בעולמות ניטור הגישה והבקרה על הגישה וההזדהות.
עבאדי אמרה, כי הכניסה של טכנולוגיות חדשות לעולם המיחשוב מחייבת את מנהלי אבטחת המידע הארגוניים להתמודד עם אתגרים חדשים, שכוללים גם שילוב של טיפול בהיבטי ניהול אבטחת המידע לצד יכולת ליצירת זמינות ומענה לעומסי העבודה. בדרך זו, סיכמה, "ניתן להגיע להחזר השקעה מהיר וליצירת סביבת מיחשוב מאובטחת. יש לקחת בחשבון היבטים רבים בעת הטמעת הפתרונות, ולדאוג שהפתרונות ידברו זה עם זה".
עופר גיגי, מנכ"ל פרולינק, ציין, כי החברה הינה שותפה עסקית של נובל במשך שנים רבות. הוא אמר, כי גם בעת עבודה בתצורת מיחשוב ענן נדרש לטפל בהיבטי אבטחת מידע, לרבות ניהול זהויות והרשאות. היבט נוסף בפעילותה של החברה שאותו ציין גיגי הוא הטמעתה של מערכת Access Governance של אבקסה (Aveksa). הוא ציין, כי אבקסה פועלת בעולם הממשל וניהול הגישה בארגונים, והיא שותף OEM של נובל. גיגי אמר שהטמעת מערכות אלה מאפשרת לארגונים לבקר ולאכוף באופן שוטף את הרשאות הגישה למערכות ה-IT בארגון בצורה מדויקת, ומנקודה אחת. "המערכת מספקת כלי בקרה ומסגרת עבודה, שמאפשרים לארגון לעמוד בתקנות וברגולציות הנדרשות, כמו גם תקנות אבטחת מידע", הוסיף.
"תחום ניהול הגישה הופך בהדרגה לחלק בלתי נפרד מאבטחת המידע בארגונים גדולים, בעיקר כאלה שנתונים לרגולציות", ציין גיגי. לדבריו, "בעוד שארגונים רבים דואגים בעיקר למתן הרשאות למשתמשים חדשים ולהסרתן בעת סיום העבודה, על פי תהליכי ניהול זהויות מסורתיים, התפיסה שלנו מאפשרת עליית מדרגה ביכולת הבקרה והאכיפה של הרשאות גם על מערכות שאינן מטופלות בתשתית IDM, תוך שילוב של המנגנונים העסקיים בארגון".
הוא סיכם בציינו, כי "יש למערכת תפיסה עסקית, והיא מספקת כלים שמתאימים לשימוש על ידי הנהלת החברה ומחלקות הבקרה והרגולציה שלה, תוך מתן תמונת מצב רחבה ומלאה בכל זמן למנהלים בארגון".
ערן אברמוביץ', מנהל מכירות בסקיור איילנדס, ציין שהחברה מתמחה בהגנה ובשליטה על מידע, בין השאר באמצעות פתרון להגנה על מידע באמצעות הצפנה ו-E-DRM. הוא ציין, כי מוצרי החברה מוטמעים בארגונים שונים בישראל, בהם חברות טלקום, מוסדות חינוך ומשרדים ממשלתיים. כמו כן, ניתן למצוא אותם בכמה בנקים מובילים ברחבי העולם.
הוא מנה את אתגרי ההגנה על המידע: לדעת מהו המידע הקיים ולקבוע לגביו מדיניות, לדעת מהם מקורות המידע – מיילים ארגוניים, אופיס (Office) וקבצים – ולוודא מי ממשיך להגן על המידע.
"המערכת שלנו יודעת לזהות ולסווג מידע ולהגן עליו באמצעות הצפנה ומתן זכויות למשתמשים", אמר. "כך, מבוצע למידע הרגיש מידור מלא, ניהול ובקרה היכן הוא נמצא ומי משתמש בו".
אברמוביץ' סיכם בציינו, כי הנחיות גופי המטה למדר את סוגי המידע השונים מפספסות את האיום הפנימי ומאפשרות לגורמים שאינם מורשים גישה למידע אסור. "אנחנו מספקים פתרון שמונע את דליפת המידע החוצה", אמר.
צח קאופמן, CTO ויזם קוברטיקס, אמר שהחברה עוסקת בהגנה על מסמכים וקבצים בארגונים ומאפשרת הגנה הדרגתית של המסמכים, עם שכבת הגנה והצפנה ש-"מודבקת" לכל מסמך. הוא אמר שהבעיות בתחום הן רצון עז של אחרים להשיג מידע, טעויות אנוש של עובדים ואגירת מידע של עובדים בטרם פיטוריהם.
קאופמן ציין, כי "אנחנו עוסקים במתן יכולת לארגונים לשלוט במידע לצד הצורך שלהם להמשיך ולעבוד. התוכנה שלנו מגנה על נכסי המידע הארגוניים, היא מאבחנת כיצד נכנס מידע לארגון ואיך הוא התקבל אצל מקבלי ההחלטות, ולאחר שנעשה מיפוי של המידע – יש להחליט מתי ואיך להצפינו".
הוא סיכם באמרו, כי "בעולם הטכנולוגי של היום, הארגון נמצא היכן שהמידע שלו נמצא".
מתעניינים באבטחת מידע? הירשמו לכנס InfoSEC 2011 של אנשים ומחשבים
תגובות
(0)