טים דאן, סגן נשיא לאבטחת מידע ב-CA: "הרשאות עובדים שעזבו את הארגון ולא בוטלו – פרצה קוראת לגנב"

"אחד הסיכונים הגדולים שעדיין לא טופלו כהלכה, הוא הרשאות של עובדים שעזבו את החברה ועדיין לא בוטלו – זאת פרצה חוקית הקוראת לגנבים. סיכון גדול נוסף, שאינו פחות חשוב מקודמו, הוא דליפת מידע מארגונים. על מנת להתמודד עם סיכון זה, יש לבצע שינוי בתרבות הארגון". את הדברים הללו אמר לאנשים ומחשבים טים דאן, סגן נשיא לאבטחת מידע ב-CA האחראי על אזור EMEA, שהגיע לארץ בשבוע שעבר לביקור קצר בן יומיים. במסגרת תפקידו, אמון דאן על הצגת סיכוני אבטחה בפני לקוחות קיימים ולקוחות פוטנציאליים של החברה, וכמובן – על הצגת הפתרונות השונים אותם מספקת CA לבעיות אלה.

מהן ההמלצות שלך למנהלי אבטחת מידע וסיכונים בארגונים?
"אני אומר תמיד למנהלי האבטחה, כי עליהם לחשוב ברמה האסטרטגית ורק לאחר מכן לרדת לרמה הטקטית – משמע, עליהם לבחון את מכלול הפרצות הפוטנציאליות ואת כלל המרכיבים העסקיים בהם הארגון פועל, ורק לאחר מכן לטפל בהיבטים הטכנולוגיים של פתרונות אבטחת המידע הנדרשים לתת מענה לאותם סיכוני אבטחה. המלצה נוספת היא לבחור מערכת טכנולוגית אשר מתאימה לארגון שלך ולסיכונים עימם הוא מתמודד. לבסוף, אני אומר, כי המערכות המוטמעות בארגון צריכות להיות מוטמעות כחלק מבניית מערכת לניהול סיכונים".

כיצד פועלת CA בעולם האבטחה?
"החברה פועלת בכמה מישורים: יזמויות חדשות, מוצרים חדשים ורכישות אסטרטגיות. בחצי השנה האחרונה רכשה CA שלוש חברות בתחום אבטחת המידע, ששתיים מהן ישראליות – יוריקיפאי ו-ID Focus, וכן את Orchestria. על סמך רכישות אלה, השקנו מוצרים חדשים בתחום האבטחה. האחד בתחום ה-SIM – מוצר הנותן מענה לאיסוף חכם של לוגים, והשני – גרסה חדשה למוצר מבוסס יוריקיפאי, אשר מסייע לנהל מחזור חיים של זהויות.

בנוסף, השקנו מוצר DLP למניעת זליגה של נתונים. הוא מגלה נתונים ומידע רגיש ברחבי הארגון ומסייע להגן עליהם מפני אובדן וניצול לרעה. המטרה היא לספק ללקוחות יותר הגנה על הנתונים, לבקר את הגישה למשאבי המיחשוב ולעמוד במגוון התקנות שמתייחסות לאבטחת המידע. מוצר זה מבוסס על הטכנולוגיה של Orchestria. השילוב של הטכנולוגיה למניעת זליגת נתונים במערך המוצרים שמציעה CA לניהול האבטחה, מרחיב את יכולות הניהול של הזיהוי והגישה. המוצר מסתמך על מאפייני זהות דוגמת תפקיד, מחלקה ומיקום, אשר מתקבלים ממערכות שונות על מנת לגלות בצורה מדויקת יותר הפרות של מדיניות לשימוש בנתונים".

תן דוגמה.
"למשל, אם עובד היה חלק ממערך הכספים של הארגון ובתוקף תפקידו הייתה לו גישה לנתונים מסוימים, ברגע שהוא יעבור לתפקיד אחר בארגון הוא לא יוכל יותר לקרוא את הנתונים או המסמכים שהוריד למחשבו בתוקף תפקידו הקודם. ההגנה נמצאת על מחשב המשתמש עצמו; עם שינוי תפקידו, הוא לא יוכל לשוב ולקרוא את המסמכים. אנחנו קוראים לתפיסה זו ניהול זהויות חכם".

כיצד באה לביטוי תפיסת ה-"מיחשוב הרזה" של CA בעולם אבטחת המידע?
"במילה אחת – אוטומציה. כשקונים ספר באמזון, האתר מיד בונה פרופיל של תחומי העניין של הקונה וממליץ לו מדי פעם לקנות ספרים דומים. באופן דומה, המערכת ממליצה על פרופיל הרשאות עבור עובד חדש, שתפקידו מוגדר בארגון. המערכת לא רק בונה בצורה אוטומטית את פרופיל ההרשאות, אלא גם בודקת אחורה אם הדברים עובדים כהלכה ואין כל התנגשות בין הפרופיל לתקנות הרגולטוריות או להגדרות ולמדיניות הארגון. אנו קוראים לתפיסה זו 'מניעה של שילובים מרעילים'.

יש להסתכל על הארגון בראייה כוללת, כך שהמערכת לניהול אבטחת המידע תהיה לא רק מרכז של כל האירועים – אלא מערכת חוצת ארגון, כזו שתיתן תמונה כוללת של כל מרכיבי אבטחת המידע, בכל הארגון, בתצוגה אחת. השלב הבא בתפיסה, אותו נשיק בסוף השנה, מטפל במיכון של טיפול באירועים: ברגע שהמערכת תצביע על בעיה, היא תוכל להתריע עליה ולהתחיל לטפל בה באופן אוטומטי".