דוד פרידנברג, Chip PC: "המיחשוב הרזה הוא המענה הטוב ביותר לאבטחת המידע בארגון"

"הגורם האנושי הוא סכנה לארגון, בהינף יד הוא יכול לסכן ארגון שלם, אם זה מח"ט ששוכח את הלפטופ באוטו וזה נגנב או אדמיניסטרטור שעושה פעולה לא נכונה בהגדרות", כך אמר דוד פרידנברג, מנכ"ל Chip PC Technologies.

פרידנברג דיבר בכנס C5 Israel, שהתקיים באחרונה בהפקת אנשים ומחשבים במלון דיוויד אינטרקונטיננטל שבתל אביב. את הכנס הנחה אבנר פרנק והשתתפו בו מאות אנשי מקצוע מצה"ל ומהתעשייה האזרחית.

לדברי פרידנברג, המענה הטוב ביותר לאבטחת המידע הוא המיחשוב הרזה. "המיחשוב הרזה נותן מענה לכל שרשרת ה-IT. אין ביחידות המבוססות עליו אפשרות לשמור מידע עליהן, המידע נשמר על שרתים. לכן, לא נורא אם הן נגנבות. אין בזה שום סכנה", אמר.

הוא ציין בהקשר זה את אירוע הפריצה לשגרירות ישראל בקהיר ואת ההשלכות המיחשוביות שלו. "הספיקו לחלץ את העובדים לפני שהפריצה אירעה, כשהבינו שהיא עומדת לקרות, אבל מה לגבי המידע?", שאל פרידנברג. לדבריו, המיחשוב הרזה מנע זליגת מידע רגיש מהמחשבים של השגרירות לפורצים. "כשהמצרים פרצו לשגרירות הם מצאו 35 מחשבים שעובדים על מיחשוב רזה, ולכן מראש לא הייתה להם שום תועלת בהם", הוסיף. "כל המידע ננעל במשרד החוץ בירושלים".

"כל הפעילות של משרד החוץ ושל גופים ביטחוניים אחרים היא בטכנולוגיית מיחשוב רזה ונעולה בארץ. כשהשגריר במצרים שולח מייל, הנמען רואה אותו כנשלח מירושלים ולא מקהיר", הוסיף.

פרידנברג התייחס גם לעולם הדסקטופ וציין שיש שני צירים שבאמצעותם ניתן לאבטח אותו: "הראשון הוא ברמת הניהול של יחידות הקצה. ניתן לוודא היכן העובד עובד במערכת. משתמשים בפרוטוקולים שיוודאו שהמידע לא יזלוג דרך יחידות הקצה. בנוסף, אנחנו מפתחים מערכת הפעלה עם חתימה דיגיטלית שאפשר לעבור אותה רק באמצעות הרשאות שניתנו. כל זה מחזק ומשכלל את האבטחה ביחידות הקצה".

עוד הוא אמר, כי "אפשר לצותת למידע לא רק בשיחות טלפון אלא גם במחשבים מנחושת, וזה בולט מאוד בארגון רגיש, צבאי או עסקי. עבודה עם סיב אופטי משפרת את ההגנה ו-Chip מספקת את זה".

הוא סיפר על תרגיל אבטחת מידע שביצעה פעם החברה בארגון מסוים, שבמהלכו הושאר דיסק און קי "מלוכלך" על אחד השולחנות. "לא עברו 10 דקות עד שמישהו ראה את הדיסק און קי וחיבר אותו למחשב", אמר פרידנברג.

"המטרה: מקום שיכיל את כל המידע על מערכות הנשק"
דובר נוסף בכנס היה נתן ברק, מנכ"ל mPrest. לדבריו, "פעמים רבות נוצר כאוס מרוב ריבוי המערכות. מי שחושב שהמערכת שלו תהיה היחידה ושהוא יכול לבנות מערכת מרכזית אחת שתשלוט על כל המדינה טועה, כי יהיו מערכות אחרות, נוספות".

"בהקשר הביטחוני, ובכלל, החזון הוא לנצל את כל המידע", ציין ברק. "כל הסנסורים בזירה צריכים לעמוד לרשות כל מערכות הנשק הקיימות. אפשר לעשות את הדבר הזה, זה קיים בצבאות בעולם. צריך שתהיה שליטה מרכזית, שיהיה מקום במדינה שאליו יזרום כל המידע, שהוא יכיל את היכולות של כל מערכות הנשק, כדי שיהיה ניתן לקבל החלטה בזמן אמת איזו מערכת נותנת מענה לאיזה איום. התנאי המרכזי הוא שלכל המערכות תהיה תמונה אחודה. יש כיום הרבה מערכות וכל אחת עוסקת במשהו אחר. צריך להגיע למצב שבו לא יתווכחו על עובדות, כפי שקורה כיום, כי הוויכוחים האלה מובילים לתוצאות לא טובות".

הוא אמר, כי "היתרון של מערכות מבוזרות הוא סקלביליות. לא נכון לאחד את הכול במערכת אחת. מטעמים של סקלביליות, יותר נכון לבזר. עם זאת, צריך שתהיה שליטה מרכזית על מערכות מבוזרות. כדי להשיג את זה צריך תמונה אחודה, אופטימיזציה של משאבים ועבודה ברשתות".