"BYOD הוא המכה ה-11 למנהלי האבטחה"

"רשת התקשורת הארגונית כבר מזמן לא נמצאת רק בארגון, וככזו היא הופכת להיות החוליה החלשה בשרשרת אבטחת המידע. בתוכה, נקודת הגישה אליה, באמצעות ה-Wi-Fi, הופכת להיות עקב האכילס, החוליה העוד יותר חלשה. המכה ה-11 שאינה כתובה בעשרת הדיברות היא מגמת ה-BYOD, ולה נדרשים מנהלי האבטחה את מירב תשומת הלב". כך אמר דיוויד קלי, סגן נשיא לתחום אבטחת מערכות Wireless, פורטינט (Fortinet) לאזור EMEA (ר"ת אירופה המזה"ת ואפריקה).

קלי הגיע לפורטינט בעקבות רכישתה את Meru Networks לפני שנה, תמורת 44 מיליון דולר. "הבעיה הכי גדולה של כל מנכ"ל – ומתחתיו המנמ"ר ומנהל אבטחת המידע שלו – היא ביטחון החברה שלו, משמע אבטחת המידע, כי זהו הנכס הארגוני החשוב ובעל הערך הגדול ביותר", אמר.

לאבטח את השעון החכם ומכונת הכביסה

לדברי קלי, "כיום, חברות רבות מאפשרות את מגמת ה-BYOD ('הבא את המכשיר האישי מהבית לעבודה') לעובדים שלהן. אלא שמתברר, כאשר שואלים חברות, כי לרובן אין כלל מדיניות מסודרת, אז אין מה לאכוף. חוסר אכיפה יוצר בעיה, בשל מגמת האינטרנט של הדברים, ההולכת וגדלה: מיליוני מכשירים ורכיבים מחוברים כבר היום, החשופים למתקפות מחוץ ומתוך הרשת".

"על פי גרטנר (Gartner), הנתון ינסוק ויעמוד על יותר מ-20 מיליארד מכשירים מחוברים בתוך שנים בודדות. טווח המכשירים שמקושרים או שיקושרו לאינטרנט הולך וגדל: כיום אנו מדברים על PC, טאבלט וטלפון חכם, אולם איש לא מדבר על המחר, עם הצורך באבטחת השעון החכם ומכונת הכביסה".

"השאלה המרכזית שכל מנכ"ל צריך לשאול את עצמו", אמר קלי, "היא כיצד לאבטח את הארגון שלי בצורה היעילה ביותר, מבלי לפגוע בחופש העובדים להתחבר לרשת מכל מכשיר. יש לענות לצורך בשילוב אבטחת רשת חזקה, עם קישוריות בכל מקום".

שצוותי ה-IT השונים ידברו

בעיה נוספת, ציין קלי, "היא ההפרדה המבנית בתוך ה-IT בארגון. יש צוות אבטחת מידע ויש צוות תשתיות, ושני הצוותים אינם מדברים ביניהם, אלא מריצים את הרשת בנפרד. המצב דומה למה שהיה ב-2000, כאשר הקול והנתונים היו נפרדים ולאחר מכן אוחדו על אותה רשת. כעת, אנו עדים לאיחוד דומה, של אבטחת המידע והתקשורת האלחוטית".

Meru נוסדה בשנת 2002, הנפיקה ב-2010, מנתה 300 עובדים והיו לה יותר מ-14 אלף לקוחות ארגוניים בעולם פתרונות Wi-Fi עתירי ביצועים. הרכישה, הסביר קלי, "מעניקה לפורטינט יכולות בעולם התקשורת האלחוטית, עם מענה מאובטח לעולם ה-Wi-Fi. המשתמשים רוצים חוויית משתמש מאובטחת, ללא הפרעה – בכל מקום ובכל עת – עם יכולת לקבל ביצועים גבוהים גם בסביבות בעלות צפיפות גבוהה של משתמשים אלחוטיים".

פורטינט, אמר קלי, "פיתחה את תפיסת Secure Access Architecture, תוך הבנה שהאבטחה 'זזה' גם לעבר נקודות הקצה. בעולם של ריבוי רכיבים, שכבת הגישה הקדומנית היא האלחוט. אנו היחידים המביאים לה את היבט האבטחה".

הדרך עוד ארוכה

לדבריו, "פורטינט מספקת שלושה פתרונות לעולם האלחוט – משולב, פתרון תשתית ופתרון ענן. אנו מאפשרים לארגונים לבחור את הדרך הנוחה בעבורם להתחבר. יש לוודא שהמידע שמועלה לרשת על ידי המשתמש נשאר שם – ונשאר מאובטח. נדרשת גישת אבטחה סקלבילית, העונה לגידול בתעבורת הנתונים, תוך מענה לטיפול בריבוי מידע, בווידיאו, קבצי שמע ושימוש ברשתות החברתיות".

לשאלת אנשים ומחשבים על המתחרים השיב קלי כי "בעולם התשתיות, אנו פועלים מול סיסקו (Cisco), HP-Aruba ו-Ruckus. בעולם הענן אנו רואים את סיסקו ו-Aerohive. באבטחה אנו רואים, בין השאר, את SonicWall של דל (Dell). חברות אחרות שמות דגש על אחד משני התחומים – אבטחה או גישה לרשת. זה מקור הבידול שלנו, כי אנו מציעים פתרון העונה גם לתשתיות, גם לאבטחה וגם לענן".

"המנמ"רים כיום נמצאים בתהליכי הבנה של החשיבות בתחום האלחוט והפנמה בצורך לטפל בו", סיכם קלי, "כי הם מבינים שזו החוליה החלשה שלהם ברשת. אך מכאן ועד יישום מלא של מדיניות אכיפה מתאימה – הדרך עוד ארוכה".