"כשהארגון דיגיטלי יותר, גדלה החשיבות להתאוששות מהירה בסייבר"

"המרוץ להטמעת בינה מלאכותית משנה את סדרי העדיפויות של ארגונים. אם בעבר המיקוד היה באיסוף ובאחסון מידע, הרי שכיום האתגר הוא להבטיח שהנתונים שעליהם נשענים השירותים, תהליכי קבלת ההחלטות ומערכות ה-AI יישארו זמינים, אמינים ומוגנים, גם בעת משבר", כך אמר ניר אשכנזי, מנהל תחום ממשלה ומגזר ציבורי ב-דל ישראל.

אשכנזי דיבר במסגרת מפגש של פורום eGov מבית אנשים ומחשבים, שנערך אתמול (ד'), בשיתוף דל, במלון ממילא בירושלים, תחת הכותרת "Cyber Resilience & AI – בונים חוסן לאומי בעידן של איומים משתנים". את המפגש הנחה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי אשכנזי, "ככל שארגונים הופכים יותר תלויים בנתונים ובמערכות חכמות, חוסן דיגיטלי הופך לגורם שמאפשר חדשנות. היכולת לזהות פגיעה במהירות, לצמצם את השפעתה ולהחזיר מערכות קריטיות לפעילות היא תנאי הכרחי להמשכיות ארגונית ולשמירה על אמון המשתמשים".

"ארגונים במגזר הציבורי והממשלתי מתמודדים כיום עם סביבה טכנולוגית מורכבת יותר מאי פעם, שכוללת גידול מואץ בהיקפי הנתונים, מעבר לסביבות היברידיות ומרובות עננים והטמעה גוברת של יישומי בינה מלאכותית. במקביל, הם נדרשים להתמודד עם איומי סייבר מתקדמים, לעמוד בדרישות רגולטוריות מחמירות ולהבטיח את זמינותם של שירותים חיוניים לאזרחים גם בשגרה וגם בשעת חירום", הוסיף.

האתגר המרכזי – והפתרונות של דל

אשכנזי הסביר כי "האתגר המרכזי כיום הוא לשמור על שליטה, נראות ואבטחה בסביבות דיגיטליות מורכבות, שמתפרסות על פני תשתיות שונות, עננים שונים ופלטפורמות AI מגוונות. ככל שהמידע מפוזר יותר והמערכות הופכות מקושרות יותר, כך גדל הצורך בגישה אחודה, שתאפשר לארגון לנהל את הסיכונים ולשמור על רציפות השירותים הקריטיים".

"באחרונה", אמר, "הוצאנו לשוק את Cyber Recovery – פלטפורמת עמידות סייבר, שמאחדת תחת שכבת ניהול מרכזית יכולות הגנת נתונים, גיבוי, זיהוי ושחזור. הפלטפורמה מספקת לארגונים תמונת מצב אחודה של נכסי המידע, לצד יכולות אוטומציה תפעולית וכלים שנועדו לייעל ולהאיץ את תהליכי ההתאוששות לאחר אירוע סייבר".

"אחד המרכיבים המרכזיים בתפיסת ההגנה שלנו הוא שכבת הגיבויים, המבוססת על פלטפורמת PowerProtect Data Domain", ציין אשכנזי. "כאשר תוקפים מצליחים לחדור לארגון, אחד היעדים הראשונים שלהם הוא מערך הגיבוי, כדי למנוע ממנו יכולת להתאושש. לכן, ההגנה על הגיבויים עצמם הפכה לחלק בלתי נפרד מאסטרטגיית ההגנה הכוללת".

לדבריו, "הפתרונות שלנו לעולם ההתאוששות ויכולת השחזור בסייבר כוללים שורה של מנגנוני הגנה מובנים, בהם: Immutable Storage, שמונע שינוי או מחיקה של נתוני גיבוי וכולל יכולות הצפנה מתקדמות; מנגנוני Secure Boot, שמבטיחים את תקינות תהליך האתחול; וכן את ארכיטקטורת Chain of Trust, שמאמתת את שלמות רכיבי המערכת לכל אורך שרשרת האמון. עוד כוללת המערכת הגנות מפני מחיקת גיבויים, מנגנוני אבטחה לאורך שרשרת האספקה ויכולות שכפול מאובטח של נתונים בין אתרים. זאת, במטרה להבטיח זמינות ושחזור גם במקרה של פגיעה באתר המרכזי".

"פתרון שיציל את הארגון במקרה של פריצה"

אשכנזי ציין כי "מה שאנחנו מציעים למשרדי הממשלה, במסגרת נימבוס, הוא לא עוד פתרון שסוגר פרצת אבטחה, אלא כזה שיציל את הארגון אם הפורץ הצליח לחדור אליו. היכולת להתקין מערכת הגנה באתר הלקוח, און-פרם, בנימבוס, או לשלב בין שניהם – מאפשרת ללקוח גמישות מרבית לגיבוי מוגן".

לסיכום הוא אמר כי "השילוב בין גיבויים מוגנים, יכולות זיהוי מבוססות AI ופלטפורמת ניהול והתאוששות מרכזית מספק לארגונים מעטפת מקיפה לחיזוק עמידות הסייבר, תוך שמירה על המשכיות השירותים והחוסן הארגוני – גם בתקופות של איומים מתקדמים".