"אבטחת מידע תיוותר רלוונטית גם בעידן הסייבר"

"אבטחת מידע תיוותר רלוונטית ותהיה במוקד עיסוקם של גורמי הגנת הסייבר – גם בעתיד הנראה לעין", כך אמר אייל בליצר, עד לפני ימים אחדים ראש תחום מחקר במטה הסייבר הלאומי.

בליצר השתתף ברב-שיח שנערך לפני ימים אחדים בבית אנשים ומחשבים, לקראת כנס InfoSec 2016, בהנחיית יהודה קונפורטס, העורך הראשי של הקבוצה. הכנס ייערך ביום ג' הקרוב באולם אירועים LAGO בראשון לציון.

לדבריו, "ארגונים בעלי קניין רוחני הנשען על ידע גנרי, עשויים, במקרים מסוימים, לדחוק את סוגיית אבטחת המידע לקרן זווית, או לכל הפחות, להציבה במיקום נמוך בסדר העדיפויות שלה, בשל החשיבות המועטה שהם עשויים לייחס לסיכון הגלום בחשיפת המידע עצמו, בניגוד לסוגיות קריטיות (בראייתם) כגון המשכיות תפעולית ועסקית", אלא שמנגד, אמר, "אבטחת מידע תיוותר רלוונטית ובמוקד עיסוקם של גורמי הגנת הסייבר גם בעתיד הנראה לעין. זאת, בשל מגמות מתמשכות, כגון חדירת מכשירים סלולריים לארגונים ומעבר הארגונים לענן, דבר המטשטש את הגבולות הארגוניים המסורתיים, ומוביל לתנועה פחות מבוקרת של מידע אל מחוץ לכותלי הארגון וכן לשליטה רופפת יותר של הארגון על המידע הזה".

על פי בליצר, "הפיכתם של ארגונים ל-'עסקים דיגיטליים', ארגונים מרושתים המשלבים ומטמיעים מוצרי אינטרנט של הדברים לטובת ניהול ריכוזי וחשיפת תובנות עסקיות שהיו עד כה נסתרות מן העין – מובילה להפקת מידע באופן שיטתי ובקנה מידה גדול לאין שיעור מכפי שהכרנו בעבר, מידע שהנו בחלקו פרטי או רגיש, אשר מחייב תשומת לב מיוחדת".

הארגון אינו זונח את אבטחת המידע הקלאסית

הוא ציין כי "ישנן מגמות המחריפות את פוטנציאל הנזק הטמון בזליגת מידע וחשיפתו: ריבוי התקריות במסגרתן נפרצו מאגרי מידע עצומים, שהובילו לזליגת פריטי מידע אישיים או רגישים. זה מייצר מציאות בה מדינות, ארגוני טרור ופושעים בעלי כוונות זדוניות מסוגלים לבצע 'חיתוכים' מורכבים יותר בין פריטי מידע שונים, וכפועל יוצא, לזהות ביתר קלות אזרחים ספציפיים בצורה חד-ערכית ולאפיין את התנהלותם".

לפיכך, אמר, "נדרש לייצר תפיסה רחבה, שלא מתייחסת רק למקרי-קיצון בדמות פגיעה בתאגידים או במאגרים רגישים במיוחד, אלא גם להשפעות רוחביות, הנובעות מפגיעה מצרפית – זליגת מידע ממספר רב של מקורות". איום נוסף, ציין, נובע "ממגמת איחודם של מאגרים ואיגום של פריטי מידע לכדי 'מאגרי-על'. זאת, בשל פוטנציאל הנזק הגלום בהיקף המידע הנחשף והן בשל היותו, לעיתים, מידע 'רבוד' הנשען על פריטי מידע ממקורות שונים".

הוא סיכם באומרו כי "במסגרת מימוש אחריותו, ומימוש המשימות הנגזרות מכך, מקדם מערך מטה הסייבר במשרד ראש הממשלה תפיסה רוחבית ומקיפה של מתודולוגיות ותפיסות הגנה במרחב הלאומי, לרבות במגזר הפרטי. המאמץ משתקף בפעילות ה-CERT הלאומי (המרכז הלאומי לסיוע בהתמודדות עם איומי סייבר, הפועל במסגרת הרשות הלאומית להגנת הסייבר) להפיץ הן Best Practices תשתיתיים, והן Best Practices ממוקדים למול איומים מוגדרים ועדכניים כגון התמודדות והפחתת הסיכון להדבקות בפוגעני כופר (Ransomware) ברשת הארגונית.

רו"ח דורון רונן, חבר ISACA ישראל ומשנה לנשיא IIA ישראל

רו"ח דורון רונן, חבר ISACA ישראל ומשנה לנשיא IIA ישראל, אמר כי "תחום ראיית החשבון התפתח, ובתוך 'מקצוע העל', יש כבר מקצועות של מבקר, מבקר פנים, מבקר ניהול סיכונים ומבקר פיננסי. כך, יש גם מבקר מערכות מידע מוסמך".

ארגון ISACA העולמי, אמר רו"ח רונן, "מקדם הסמכה בתחום מנהל אבטחת מידע מוסמך CISM (ר"ת Certified Information Security Manager)". הוא ציין כי הארגון פיתח חמישה תתי-מקצועות בתוך עולם הסייבר, ולצד זאת, "הארגון אינו זונח את אבטחת המידע הקלאסית". כך, סיכם, "חיים זה לצד זה ההתמחות באבטחת מידע, עם ההתמחות בסייבר".