"ארגונים צריכים לעבור לגישה של פלטפורמה ואיחוד ספקים לאבטחה"

"סביבת הרשת הארגונית, אשר כוללת את כוח העבודה המבוזר, רשתות היברידיות והתקני קצה – טומנת בחובה סיכוני אבטחה רבים עבור ארגונים", כך אמר ג'ון מדיסון, סגן נשיא למוצרים בפורטינט.

מציעה תוכנית למודעות והדרכה בנוגע להיגיינת אבטחה בארגונים. פורטינט.

בראיון לאנשים ומחשבים אמר מדיסון, המשמש גם כמנהל שיווק ראשי בענקית אבטחת הסייבר, כי "אחד האתגרים המתמשכים של מקבלי ההחלטות בארגונים הוא האיזון בין החלטות לגבי השקעות באבטחה – למול סדר העדיפויות העסקי של הארגון. הדיון בנושא לא מסתכם רק בהבנת איומי הסייבר החדשים, אלא בשאלה כיצד כלי האבטחה בארגון משתנים, כדי לשפר את האבטחה ואת חווית המשתמש".

"המורכבות הגוברת של תשתית ה-IT ומספר כלי האבטחה המגינים על הרשת הארגונית", ציין, "מהווים אתגר עבור מרבית מקבלי ההחלטות כיום. שלושה היבטים משפיעים על הדרך שבה מטמיעים את אבטחת הסייבר בתשתית הארגונית. הדבר הראשון הוא התשתית עצמה, שמשתנה. יש כיום ריבוי של יישומי ענן, התקנים אישיים, הרבה יותר אנשים עובדים מכל מקום. לכן, הדרך שבה התשתית משתנה – משנה את האופן שבו יש להטמיע פתרונות אבטחה".

"הדבר השני", אמר מדיסון, "הוא אבטחת הסייבר. עברנו ממצב של הגנה, למצב של איתור, ואז לתגובה ולבסוף – אוטומציה. כך, אנו כיום במצב בו יש כלים רבים שצריך להשתמש בהם". הדבר השלישי, ציין, "הוא ההלימה, התאימות הרגולטורית. שלושת הגורמים הללו מעצבים את האופן שבו יש להטמיע את האבטחה לתוך פעולות הארגון מכאן והלאה".

"העבודה מכל מקום יצרה הרבה קצוות" 

"סביבת הרשת הארגונית, הכוללת את כוח העבודה המבוזר, רשתות היברידיות והתקני קצה, טומנת בחובה סיכוני אבטחה רבים עבור ארגונים", ציין מדיסון. "מה שקרה הוא שהתשתית התפשטה לכל מקום בגלל ריבוי ההתקנים והעבודה מכל מקום ויצרה הרבה קצוות. הקצוות נמצאים בכל מקום – בבית, במפעל, בענן, ב-SaaS וצריך להגן על כולם. אם תנסו למקם מוצר אבטחה נפרד על כל אחד מהקצוות, זה יהיה מאוד מורכב ויקר. לכן, כשאתם בונים את הרשת שלכם, עליכם להשתמש בטכנולוגיית רשת מאובטחת, כך שבעת בניית קצה חדש, הוא יהיה כבר מאובטח. זאת תהיה הדרך הטובה ביותר להטמיע אבטחה ברחבי הרשת שלכם". 

"פגשתי לקוחות שיש להם 60 כלי אבטחה שונים, תוצרת ספקים שונים, שמבצעים פעולות שונות", אמר מדיסון, "והם מבינים שכדאי לעבור לגישה של פלטפורמה – במקום להשתמש בפתרונות נקודתיים עבור כל דבר".

"באמצעות חשיבה מחודשת על גישה של פלטפורמה לאבטחה", סיכם מדיסון. "ארגונים יכולים לחפש אחר ספקים בעלי פלטפורמות בעלות פונקציות רבות ויכולים לעבוד יחד, כדי לחלוק מודיעין איומים, לחלוק פוליסות אבטחה ולבנות אוטומציה. ארגונים לא יכולים להמשיך להוסיף עוד ועוד פתרונות נקודתיים. הם צריכים לעבור לגישה של פלטפורמה ואיחוד ספקים – גישה זו מפחיתה את כמות העבודה הנדרשת מהארגונים כדי לגרום לפתרונות נקודתיים לעבוד יחד. היא עשויה להתאים את עצמה לדרישות התשתית כיום, הכוללת יישומי ענן, התקנים של המשתמשים ולאבטח את המשתמשים עצמם שעובדים מכל מקום. ולבסוף, לקוחות ושותפים רבים שואלים אותי במה כדאי להשקיע קודם: לא מדובר בטכנולוגיה – אלא בהדרכת העובדים. יש לנו ב-פורטינט תוכנית למודעות והדרכה שעוזרת לאנשים לקבל הדרכה בנוגע להיגיינת אבטחה ופעולות שלא צריך לעשות בתוך הארגון. זה הצעד הראשון באבטחת סייבר. במהלך השנים, מצאנו שההתמחויות האלו מאוד חשובות".