"האתגר של מנהל האבטחה – התמודדות עם הלא נודע"

"מנהלי אבטחת המידע בארגונים מתמודדים עם כמה אתגרים בו זמנית. מערכי המחשוב מתפשטים מעבר לגבולות מבנה הארגון, בשל מחשוב הענן והשימוש ברכיבים פרטיים. התקציב שלהם לא גדל, אולם מעל לכל, עליהם להתמודד מול איומים לא נודעים, שמגיעים מהרעים, מהעובדים ומהמכשירים והרכיבים שלהם", כך אמר דארן טרנבל, טכנולוג ראשי וסגן נשיא גלובלי לאסטרטגיית פתרונות בפורטינט (Fortinet).

טרנבל היה דובר המפתח בכנס הלקוחות והשותפים העסקיים של הסניף הישראלי של חברת אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') ומחר במלון אגמים באילת.

לדברי טרנבל, "בכל ארגון יש מורכבות, שנובעת מריבוי המשימות המגוונות של כל גורם בו. הדבר קיים גם בתוך מערך ה-IT, שם יש צוותים של תקשורת, מערכות הפעלה, מסרים ואבטחה. כך נוצרת 'תאונת דרכים ארכיטקטונית' בארגון. יש תפיסות ICT שונות, ריבוי מוצרים וצוותים, ושיתוף הפעולה קשה לעתים. מצב זה מוביל להעדר אבטחה, כאוס וקונפליקטים. האתגר הוא לקבל נראות, בקרה ויכולת גידול – ואת כל אלה במקביל".

על פי טרנבל, "לצד ההתמודדות עם המורכבות של מערכי ה-IT בארגון, יש עוד כמה חזיתות. האיומים הקיימים הולכים ומשתכללים, לעתים הם ממוקדים ובכל מקרה ההיקף שלהם גדל. יחד עם אלה, יש את עולם האינטרנט של הדברים, שהוא איום חדש ועצום בהיקפו. פעולה נוספת שמנהל האבטחה נדרש אליה היא מה לעשות לאחר הפריצה. עליו להיות במצב בו הגילוי של הפריצה מתבצע במהירות, לבנות תוכנית התאוששות מאסון והמשכיות עסקית ולוודא שהיא תורגלה בארגון".

"אתגר נוסף", ציין, "הוא העובדה שהארגון מקושר, ומספק קישוריות לעובדים בכל עת ובכל מקום. קישוריות זו מספקת אמנם יעילות בעבודה, אבל יוצרת פלטפורמה פוטנציאלית נוספת לפריצה. במצב כזה, בו מאות מכשירים שאינם שייכים לארגון נכנסים לרשת הארגונית, האתגר לשלוט בשערי הכניסה לארגון הוא עצום. מנהל האבטחה נדרש שהעסק יצליח, אבל בסביבה מאובטחת".

ההתפתחויות שגורמות למורכבות ניהול האבטחה

לדברי טרנבל, "חלו במקביל כמה התפתחויות משמעותיות, שגורמות לעלייה במורכבות ניהול אבטחת המידע וברמת הסיכונים. האחת היא ה-Big Data: כמות הנתונים היא כה גדולה, ודורשת להשקיע משאבים רבים במיפוי שלהם ובתעדוף חשיבותם. התפתחות נוספת היא המעבר של ארגונים לענן, שיוצרת בעיית אבטחה מאוד גדולה, כי ההאקרים עלולים לפרוץ ולהשתלט על נתונים בענן, ואז להיכנס לתוך הארגון ויישומיו. כשהנתונים שמורים בענן או במובייל, הגבולות בין מה שבתוך הארגון ומה שמחוצה לו מיטשטשים. לכן, כל רכיב הגנה ברשת נדרש לדעת להתמודד עם התקפה – פנימית וחיצונית".

"למרבה הצער", אמר, "ארגונים רבים ממשיכים להסתמך על אסטרטגיות אבטחה שפותחו לפני עשור או יותר שנים. אלה לא תומכות עוד במהירות ההולכת וגדלה של העסק".

הוא ציין ש-"בשונה מפלטפורמות הקשורות בצורה רופפת ברמה הניהולית, מארג האבטחה שפותח על ידי מהנדסי פורטינט משלב תוכנה וחומרה מתוחכמות. אלה מאפשרות תקשורת ישירה בין פתרונות, לטובת יכולת תגובה מהירה ואחידה לאיומים".

טרנבל הוסיף ש-"אנחנו ספקית האבטחה היחידה שמספקת ללקוחותיה הארגוניים הגנה רציפה לאורך שטח התקיפה המתרחב. פורטינט מאפשרת את היכולת להתמודד עם דרישות הביצועים הגדלים של הרשת, שהופכת להיות חסרת גבולות".

"המוטו שלנו הוא לא רק לספק אבטחה, אלא גם לאפשר לרכיבי האבטחה לתקשר האחד עם השני, לתת פתרון כולל – מהענן עד תחנות הקצה", סיכם טרנבל. "כך מתקבלת נראות של הרשת הלוגית והפיזית, וניתן לגלות את הנוזקות אליהן נחשפים משתמשי הקצה בנקודת מבט וניהול אחת. איומי אבטחת המידע הם לא סיפור שיווקי – הם אמת".