מהם אתגרי אבטחת התקשורת בבנק הדיגיטלי?

שלומי אביב, מנהל אבטחת המידע בבנק הדיגיטלי, ואלירן ברהום, ראש צוות פריסייל בפרטנר, מספרים בפודקאסט ParTech טכנולוגיה לעסקים, בשיתוף אנשים ומחשבים, כיצד מגינים על תשתיות תקשורת קריטיות בעידן הדיגיטלי ואיך הקורונה השפיעה על תהליכים אלו

מימין לשמאל: אלירן ברהום, ראש צוות פריסייל בפרטנר, ושלומי אביב, מנהל אבטחת המידע בבנק הדיגיטלי. צילום: פרטי

הבנק הדיגיטלי הראשון, בבעלות פרופסור אמנון שעשוע, מתמודד בין היתר עם אתגרי אבטחה ייחודיים לבנק שכולו מבוסס על מערכות מיחשוב ודיגיטל, עם דגש על אבטחה בתחום תשתיות התקשורת. שלומי אביב, מנהל אבטחת המידע של הבנק הדיגיטלי, ואלירן ברהום, ראש צוות פריסייל בחברת פרטנר, משוחחים על הנושא בפרק הראשון בסדרת ההסכתים טכנולוגיה לעסקים ParTech של חברת פרטנר בשיתוף אנשים ומחשבים.

הראיון הוקלט באולפן הפודקאסטים של קבוצת אנשים ומחשבים.

אביב הוא בעל ותק של 20 שנה בעולם האבטחה והסייבר, ובטרם נכנס לתפקידו בבנק הדיגיטלי הקים וניהל מערכי אבטחה וסייבר בארגונים ובחברות הזנק. ברהום משמש כמנהל הפריסיילים של פרטנר (Sales Engineer), שבמסגרתו הוא מבצע עבור הלקוחות את תכנון האבטחה בתחום התקשורת, מערכות מידע, סיסטם וסלולר. בתפקידו הקודם בפרטנר שימש כמומחה אבטחת מידע וסיסטם.

שלומי אביב, מהו הבנק הדיגיטלי ובמה הוא שונה מכל בנק אחר?
"הבנק הדיגיטלי הוא הבנק הראשון בישראל שקיבל רישיון מבנק ישראל להוות חלופה לשחקנים הקיימים במערכת הבנקאות בישראל. זה יהיה בנק לכל דבר, שיתן את כל השירותים שכל בנק נותן, אבל בצורה דיגיטלית מלאה, ולא דרך אפליקציה או סוגים שונים של פינטק. המשמעות היא הרבה מאוד טכנולוגיות חדשניות, חזון של בינה מלאכותית, שפרופסור שעשוע מוביל, עוד. אנחנו כרגע בהרצה שקטה ללקוחות מוגדרים, ואנחנו מעריכים שלקראת רבעון שלישי נפתח את השירותים לקהל הרחב".

אילו אתגרי אבטחה מיוחדים יש למנהל אבטחה בבנק דיגיטלי?
"העובדה שכל הפעילות שלנו מבוססת טכנולוגיה, היא זו שיוצרת את ההבדל. מאחר שכל התהליך הוא דיגיטלי, אנחנו לא רואים את הלקוח, אבל מאפשרים לו לבצע את כל הפעולות המקובלות. זה שונה מבנק רגיל, שבו בשלב מסוים יש מפגש בין לקוח לפקיד. אצלנו 140 העובדים לא רואים פיזית את הלקוח. ולכן אתה צריך לדעת לאבטח את התהליכים בצורה שמותאמת לאופי הבנק".

תוכל לתת דוגמה למורכבות של אבטחת בנק דיגיטלי לעומת בנק אחר?
"למשל תהליך פתיחת חשבון. בבנקים אחרים יש שלב שבו הפקיד מזהה אותך כדי לאפשר לך לבצע פעולות. אנחנו מפעילים מערכות שמבצעות את אותו תהליך, מבלי לראות את הלקוח, אבל נותנות את אותה רמת אמינות. זה חלק מתפישת הזירו טראסט שמתפתחת היום בעולם אבטחת המידע. אצלנו זה נעשה על ידי טכנולוגיות שכוללות בין היתר צילום וידיאו, ומערכות חכמות ייחודיות אחרות, והן מסוגלות לתת רמת אמינות גבוהה. בסך הכל, לדעתי, אנו מצליחים לתת רמת זיהוי בטוחה יותר, כי בשיטות אחרות המבוססות על תעודות זהות, יש חשש גדול יותר לזיופים".

מהם אתגרי האבטחה של התקשורת שהיא מן הסתם קריטית ביותר אצלכם?
"אכן כן. כדי לעמוד באתגר הזה, בנינו שיטות אבטחה מודרניות, שמתייחסות גם לאתגרי הסייבר של היום, ולאו דווקא לאתגרי האתמול. זה הודגש במיוחד בשנה האחרונה, בשנת הקורונה, שבעקבותיה ארגונים שינו את תפישת האבטחה שלהם, מאחר שההפרדה בין חיבורים לרשת פנימית וחיצונית השתנתה. היום נכנסים גם מתוך הארגון וגם מבחוץ. ולכן התפישה היא שאני פחות סומך עליך, כלומר לא רואה אותך כמשתמש אלא יודע לזהות מהיכן אתה גולש, מאיזה מכשיר. זוהי למעשה תמצית תפישת זירו טראסט. אנחנו מיישמים את התפישה הזו בעזרת שותפים וחברות הכי מקצועיות בתחום, ואחת מהן היא חברת פרטנר".

אלירן ברהום, מהי תפישת האבטחה שלכם בתחום תשתיות תקשורת?
"אנחנו נותנים מענה ללקוחות עסקיים בתחום אבטחת התקשורת שלהם, ומבצעים בשלב ראשון את האיפיון כדי להחליט מה מתאים להם. המטרה היא להגיע לאבטחה מהקצה אל הקצה. הדגש אצלנו הוא על הדליברי, לדעתנו זה הדבר הכי קריטי".

אילו סוגי הגנות אתם נותנים ללקוחות שלכם?
"אנחנו מגינים על תשתית האינטרנט, על האפליקציה, וכל מה שמאחורי זה. אחרי שאנו ממפים את צרכי הלקוח, אנחנו מציעים לו את הפתרונות שקיימים אצל השותפים הטכנולוגיים שלנו. פרטנר מיצבה את עצמה כמולטי ונדור, כדי לתת את המענה הטוב ביותר ללקוחות. אנחנו מטמיעים את הפתרונות בהתאם לצרכי הלקוח ודרישותיו, ומבחינה זו אנחנו גוף IT אינטגרטור לכל דבר, עם כוח אדם איכותי, עם רמות הסמכה מהגבוהות בשוק".

עם אילו אתגרים התמודדתם בפרויקט הבנק הדיגיטלי?
"ביצענו תכנון יחד עם הבנק, כדי לייצר פתרון לסביבת אבטחה. עבדנו עם הצוות של שלומי אביב, ויישמנו בין היתר את התפישה של זירו טראסט שהוא הזכיר".

להאזנה לפודקאסט המלא מוזמנים להאזין בלינק הבא

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים