איציק כוכב, כללית: "באבטחה – נדרש להתמקד במידע"

לדברי כוכב, ממונה אבטחת מידע, שירותי בריאות כללית, "אבטחת המידע, בהיבט המידע, היא קריטית ועליה להיות במרכז העניינים - ללא קשר להיבטים הטכנולוגיים בתחום"

איציק כוכב, ממונה אבטחת מידע, שירותי בריאות כללית

"כל אירועי אבטחת המידע שקרו בשנים האחרונות, קשורים ל'מידע', ולכן זה המקום שבו צריך להתמקד". כך אמר איציק כוכב, ממונה אבטחת מידע, שירותי בריאות כללית.

כוכב השתתף ברב-שיח שנערך לפני ימים אחדים בבית אנשים ומחשבים, לקראת כנס InfoSec 2016, בהנחיית יהודה קונפורטס, העורך הראשי של הקבוצה. הכנס ייערך ביום ג' הקרוב באולם אירועים LAGO בראשון לציון.

לדברי כוכב, "כל מה שקרה, קשור למידע. לכן, יש לשאול, כיצד הגיעו למידע, האם הוא היה גלוי או מוצפן. אבטחת המידע, בהיבט המידע, היא קריטית ועליה להיות במרכז העניינים – ללא קשר להיבטים הטכנולוגיים בתחום". הוא ציין כי "ניתן להשליך את חוק מור על עולם אבטחת המידע: כל שנה וחצי מוכפלים כמות האיומים והיקף החשיפה של הפרט לאיומים אלה".

הוא ציין כי "כל מנהל אבטחת מידע ארגוני למד להגן בחירוף נפש על אמינות, סודיות וזמינות. צריך להחליף את המילה זמינות ולהחליף אותה בבקרה. כך ניתן יהיה לייצר מחדש אבטחת מידע, במקום ההיא שקרסה, על ידי המשולש – אמינות, סודיות ובקרה. המשמעות היא העברת הדגש בדרמטיות להצפנה של כל מידע ברשת. אפשר להתחיל בהצפנת מידע הרגיש ביותר. ההצפנה נעשתה אפשרית, הכרחית ולמעשה היא תנאי לאבטחת מידע. בדרך זו ניתן יהיה להתמודד עם השינויים שחלו בעולם הטכנולוגי ועם האיומים החדשים שקיימים. צריך לשנות את תפיסת אבטחת המידע במדינת ישראל".

כוכב סיכם כי "לצערי, המידע כיום במקרים רבים גלוי ונדרשות פעולות בסיסיות להגנה עליו – הצפנת הלידה מרגע הולדתו, עטיפתו במדיניות אבטחת מידע, שתקבע מי ייחשף אליו, לאן מותר לו להיות משונע".

עופר מאור, דירקטור אסטרטגיית סייבר, Synopsys

עופר מאור, דירקטור אסטרטגיית סייבר, Synopsys

עופר מאור, מנהל אסטרטגיית סייבר, Synopsys, אמר כי "אבטחת המידע התפתחה, אלא שיש בבסיס עקרונות אבטחת המידע והגנת הסייבר כמה היבטים: המימד האנושי, עבודה בצורה נכונה – ושמירה על המידע. אלה לא השתנו – מה שהשתנה אלה ההיבטים הטכנולוגיים, ומתווה האיומים. לכן, מה שנדרש הוא להגן יותר ובצורה טובה יותר – על המידע". לכן, סיכם, "נדרש לעקוב אחר המידע, להגן עליו – ולנהל אותו"

רם לוי, מנכ"ל ומייסד Konfidas

רם לוי, מנכ"ל ומייסד Konfidas

רם לוי, מנכ"ל Konfidas, אמר כי "כיום יש בעולם בכלל ובארגונים בפרט – הרבה יותר מידע ממה שהיה קיים לפני 15 שנים. הבעיה היא שאין מספיק כלים על מנת לנהל את אותו מידע – את 'אבטחת המידע' של ה'מידע'. ארגונים נדרשים להבין במגוון תחומים של איומי סייבר: במודיעין, בזהות ומהות היריב, בסיכון ובמידת הנזק. בשל עוצמת האיומים כיום, חלה התפתחות במסגרתה אבטחת המידע הפכה מבעיה מקומית טכנית – לבעיה קיומית של הארגון". לכן, סיכם, "אנו לא יכולים לתת פתרונות, אנו יכולים לנהל סיכונים. הסיכונים הללו גדלו ועברו לאחריות מנהלי הארגונים".

צורי בר יוחאי, מייסד ו-CTO ב-Reblaze

צורי בר יוחאי, מייסד ו-CTO ב-Reblaze

צורי בר יוחאי, מייסד ו-CTO של Reblaze, אמר כי "לא נס ליחה של אבטחת המידע השמרנית הקלאסית. היא לא תמות לעולם. כמה שלא נהיה משוכללים, בסופו של דבר, האנשים והתהליכים צריכים להיות מאובטחים".

לדבריו, "כל ילד כיום חי חיים דיגיטליים מגיל ארבע ולכולם יש גישה מיידית לממשקי תוכנה. למרות זאת, לא כל הארגונים מבינים שעליהם להכשיר את עובדיהם לתחום, כולל החינוך והטמעת המודעות לאיומים ולמה שקורה למידע". הוא סיכם בהציינו כי "לצד החינוך, שמבחינת הארגונים אבטחת המידע היא גורם מפריע, נדרש לטפל בהיבט גישה מבוססת פריבילגיה נמוכה, עם קבלת הרשאות ספציפיות, וכן להצפין את המידע מרגע הולדתו".

שמעון בקר, מייסד שותף של Cyber Observer. צילום: ניב קנטור

שמעון בקר, מייסד שותף של Cyber Observer. צילום: ניב קנטור

שמעון בקר, מייסד-שותף Cyber Observer, אמר כי "אנו נמצאים בעולם משתנה ומתקדם טכנולוגית, עם כניסת מגמת האינטרנט של הדברים. הבעיה החלה כאשר עולם ה-IT היה מורכב ומבורדק, והחמירה כאשר הבעיה 'נזרקת' לענן". לדבריו, "יש פה סוגיה ניהולית, הכוללת בתוכה המון טכנולוגיה, אנשים ומידע". מנגד, ציין, "אין מספיק אנשי מקצוע לטפל בבעיה. ההאקרים מתפתחים ומתקדמים באופן אקספוננציאלי, ואילו המגנים לא. קל להכניס טכנולוגיות, קשה להכניס אנשים, וכעת מחפשים את פתרון הקסם לבעיה".

המענה, סיכם בקר, "הוא בחזרה לבסיס, בניהול הבעיה, ולאחר מכן, באמצעות הצפנת המידע. כך ניתן לצמצם את הבעיה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים