UPS בישראל – די.אן.איי של שיפור מתמיד באבטחת מידע
מאת משה אליאס
סימולייט (Cymulate) ו-O.P.S.I, גאות להיות בין הזוכים ב-IT Awards של אנשים ומחשבים.
בראיון עם שי גוטמן, סמנכ"ל טכנולוגיה וחדשנות ב-O.P.S.I – הזכיינית המורשה של חברת UPS העולמית בישראל, הוא משתף אותנו בדרך שבה הוא מיישם תוכנית לשיפור מתמיד באבטחת המידע באמצעות סימולייט.
נתחיל עם תפיסת אבטחת המידע של הארגון, מהי?
"אנחנו מאמינים שתפיסת אבטחת המידע השתנתה, היא דורשת היום שילוב של מעגלי הגנה פאסיביים ואקטיביים, אשר יחד מהווים ארכיטקטורה משולבת של מערך אבטחת המידע. תפיסה זו מיושמת בארגון שלנו, והיא מאפשרת לנו להתמודד עם התפתחויות באיומים, שמשתנים ומשתפרים כל הזמן. יש לנו את האפשרות לבצע סוג של אבטחת איכות מול שינויים בתשתיות, שינויי תצורה, שדרוגי תוכנה וטעויות אנוש. אבל בעיקר זה מאפשר לנו להיות דינאמיים ולזוז באותו קצב של האיומים. אנחנו לא מחכים לסקר או לרגולציה או ל-Pen Test שיעזור לנו להשביח את אבטחת המידע. אנחנו בתהליך שיפור מתמיד".
מהו החלק של סימולייט בארכיטקטורת אבטחת המידע?
"פתרון סימולייט מוטמע כשנתיים וחצי בארגון, והשימוש בפלטפורמה מהווה נכס משמעותי בבניית מערך הבדיקות לשיפור ולהשבחת מערך ההגנה. כחברת שילוח בינ"ל, אנחנו מטפלים בעשרות מיליוני מיילים בשנה, והתהליכים העסקיים מתבססים על תעבורת מידע משמעותית. סימולייט עזרה לנו לבנות ולטייב באופן יומיומי מערך שלם של הגנות מפני וקטור תקיפה במיילים, הבנוי מחוליות טכנולוגיות שונות של הגנות. הפלטרפומה מספקת לנו שקיפות על מצב ההגנה של הארגון, מאפשרת לנו להבין איפה אנחנו פגיעים ולהציג תמונת מצב עדכנית ומדויקת".
על מה בעצם אתם מגינים?
"האתגר שלנו נובע בעיקר משיטות עבודה מסורתיות, נגיעה מרובה בקבצים ומסמכים לאישור ודיווח על תהליכים ושימוש במיילים, כך שאנחנו חשופים לכל שיטות החדירה הנפוצות בעולם הסייבר. בנוסף, O.P.S.I היא בעצם שלוש חברות, אמנם יש לנו מערך תשתיות ואבטחת מידע משותף, אבל התהליכים והיישומים שמשרתים כל חברה שונים מאוד. לדוגמה, לחברה אחת יש שרשרת אספקה מורכבת ומסועפת, וחברה שנייה היא צרכנית גדולה של מיילים. לכל אחת מהחברות משטח התקפה שונה. כאן הגמישות של סימולייט והכיסוי הרחב שהיא מספקת באים לידי ביטוי. באמצעות ביצוע התאמות קלות אנחנו יכולים לוודא, כי מערך הבדיקות מתאים לאופי התפעולי-עסקי של כל חברה. סימולייט מאפשרת לנו למצוא את הפגיעויות והחולשות האבטחתיות בכל אחת מהחברות".
כיצד היישום הפרואקטיבי משפיע על תהליכים ואנשים?
"קודם אני חייב לציין שהיישום של סימולייט בכלל לא נחשב פרויקט כפי שאנחנו מכירים מעולם אבטחת המידע/ שלב ההקמה היה מהיר ופשוט. לא נדרשתי להוסיף כוח אדם. ההכשרה הייתה קלה, והפלטפורמה פשוטה לשימוש. מבחינת התהליכים יש לנו הישגים משמעותיים. עבודת צוות אבטחת המידע וצוותי מערכות המידע הפכו לממוקדים יותר ויעילים יותר. הגברנו והרחבנו את מערך הבדיקות באמצעות סימולייט, שהנגישה לנו את שיטות התקיפות והמליצה כיצד לשפר את ההגנות שלנו, כך שאנחנו יודעים בדיוק איפה אנחנו פגיעים ואיך לתקן".
ולסיכום, איך זה לעבוד עם חברת סימולייט?
"אנחנו מעריכים מאוד את השותפות. לאורך התקופה אנחנו מזהים את ההתפתחויות והשיפורים בפלטפורמה. מנהל התשתיות שלנו עובד עם הצוותים של סימולייט, ואנחנו מתרשמים שהם קשובים להצעות שלנו ונותנים מענה מיידי ומקצועי. אנחנו משתמשים בכל היכולות של הפלטפורמה, שהפכה להיות נכס אסטרטגי ביישום תפיסת אבטחת המידע שלנו ומתודולוגיה של שיפור מתמיד.
הכותב הוא מנהל שיווק מוצר בסימולייט.