ינאי מילשטיין, קבוצת אמן: "מיסוך הנתונים מאפשר מענה טוב יותר לדרישות הרגולטוריות הרבות"

"ארגונים נדרשים לענות על שלל תקנות ורגולציות: חוק הגנת הפרטיות, תקן PCI, תקנה 357 של המפקח על הבנקים, תקנה 257 של המפקח על הביטוח, באזל II ועוד. המענה המיטבי לכך הוא באמצעות ערבול ומיסוך הנתונים", כך אמר ינאי מילשטיין, מנהל פעילות אינפורמטיקה (Informatica) מקבוצת אמן.

מילשטיין דיבר בכנס Data Privacy, שנערך היום (ב') באולם האירועים סטוקו במגרשי הטניס בהדר יוסף, תל אביב. הכנס הופק על ידי אנשים ומחשבים והוא פרי שיתוף פעולה בין NessPRO, המשווקת את מוצרי אינפורמטיקה בתחום ה-ILM (מחזור החיים של המידע), וקבוצת אמן, נציגת אינפורמטיקה בישראל.

הוא ציין שקבוצת אמן מייצגת את אינפורמטיקה כבר 14 שנים. "אנחנו עוסקים בטיפול בנתונים בכל ההיבטים וגם בתחום ערבול הנתונים, מה שמאפשר ILM – ניהול מלא של מחזור חיי המידע", אמר.

"יש לנו את היכולת להוציא ל-'גמלאות' חלק מהנתונים, להוציא הרבה מערכות Legacy עם היסטוריה, עם נפח של, למשל, 40 טרה-בייט ולהפוך את זה ל-1 טרה בייט. בדרך זו אין צורך בגיבויים ובאחסון", ציין מילשטיין.

"אינפורמטיקה מציעה פתרון ארגוני שמאפשר תחת פלטפורמה אחת לערבל את נתוני הייצור, את הנתונים בסביבות הנמוכות של הפיתוח, הבדיקות וההדרכות מכלל הפלטפורמות הארגוניות, כולל מיינפריים והמערכות הפתוחות, לטובת יצירת פלטפורמה אחת אחודה", אמר.

"כיום", הסביר מילשטיין, "הנתונים – הן נתוני האמת במערכות הייצור והן נתוני האמת שהועתקו ממערכות הייצור לסביבות בפיתוח והבדיקות – חשופים להרבה מאוד גורמים. כך, ניתן להכיל מדיניות ארגונית אחת בעלויות נמוכות דרמטית מאשר בערבול ספציפי של כל יישום בייצור ובבדיקות".

הוא סיים בציינו, כי "גם השנה אנחנו צופים גידול בכמות פרויקטי טיפול במידע מבוססי אינפורמטיקה שנערוך בקרב לקוחותינו – ישנים וחדשים".

סיפור הלקוח של הוט
זאב גולדשטיין, מנהל אבטחת המידע בהוט (HOT), הציג סיפור לקוח. לדבריו, "אחד הנושאים המדאיגים אותנו הוא זליגת מידע. המידע הכי קריטי אצלנו הוא לא כרטיסי האשראי, אלא מאגר הלקוחות".

גולדשטיין הוסיף, כי "יש בהוט כל מיני מערכות של דו"חות שדורשות גישה של Client Server. מה שמפריד בין בסיס הנתונים והמשתמש הוא יישום אחד. כך נוצר מצב שמכיל פוטנציאל לכמה בעיות אבטחת מידע: האחת היא מתקפות האקרים, לדוגמה מתקפות מניעת שירות מבוזרת (DDoS). בעיה נוספת נובעת מהעובדה שיש הרבה משתמשים שחשופים לנתונים ובעיה שלישית נעוצה ביישומים ותיקים וייתכן שאף חלשים".

הוא אמר ש-"פתרון אקטיב בייס, שהוטמע במערך ה-IT של הוט, נמצא באמצע. כל המשתמשים מכירים שרת אחד, שהם עוברים דרכו. כל ההרשאות והגישות לבסיס הנתונים נעשות דרכו, כאשר הזיהוי נעשה מול ה-Active Directory".

"כיום יש לנו שליטה על איזה משתמש יכול להיכנס ולאן, ולהחליט שגם אם מישהו יוכל להיכנס – הוא לא יעשה כן", סיכם גולדשטיין. "יש לנו מקום אחד, מרכזי, של בקרה על גישות ותנועות המשתמשים. אנחנו אוספים את כל הבקרות ויכולים בכל רגע נתון לקבל דו"ח שמפרט מה קורה".