נתן גביש, Salesforce.com: "ארגונים ישקיעו משאבים רבים בתחום החברתי בעתיד הקרוב"
"בכל יום מתבצעות יותר מ-150 מיליון שיחות עבודה באמצעות רשתות חברתיות. זה עכשיו וזה קיים", קבע גביש - סגן נשיא לפיתוח עסקי בישראל, בכנס CloudCon החמישי של אנשים ומחשבים ● להב סביר, מנכ"ל Emind Systems, פירט את רמות ההגנה השונות בעידן הענן ● נמרוד לוריה מפורסייט הסביר כיצד הענן מקל במידה רבה על אלו שמבקשים לבצע מתקפות סייבר, אך אמר שמצד שני, ניתן להשתמש בענן בדיוק באותה מידה גם כאמצעי הגנה
"לפי סקר של מקינזי (McKinsey), כ-70% מהחברות אימצו ב-2012 היבט חברתי כלשהו בארגון שלהם. זה התחום החשוב ביותר כיום, וארגונים ישקיעו בו המון משאבים בעתיד הקרוב", כך אמר נתן גביש, סגן נשיא לפיתוח עסקי בישראל, Salesforce.com. בשנתיים האחרונות, הוסיף, "חזינו בגידול של 123% בשימוש במוטיבים חברתיים, ובכל יום מתבצעות יותר מ-150 מיליון שיחות עבודה באמצעות רשתות חברתיות. זה עכשיו וזה קיים".
גביש אמר את הדברים בכנס CloudCon החמישי של קבוצת אנשים ומחשבים, שנערך אתמול (ג') במרכז הכנסים של מלון דייוויד אינטרקונטיננטל בתל אביב. הוא הראה בהרצאתו כיצד השירותים שצורכים כיום ארגוניים מכילים יותר ויותר מוטיבים של רשתות חברתיות, וכיצד שילוב האלמנטים החברתיים משפיע על פרויקטים שמקימים בענן. "המשימה שלנו היא להוביל את מיחשוב הענן. לא היינו הראשונים, אבל היינו בין הראשונים. הובלנו את מיחשוב הענן בעשור האחרון ואנחנו רואים את עצמנו מובילים את המהפכה החברתית בעשור הקרוב".
במהלך דבריו של גביש עלה לבמה יניב פרטוק, מנכ"ל Balink, והציג הדגמה חיה של שילוב פתרון Services Cloud של Salesforce.com, עם יישום בדף הפייסבוק (Facebook) של החברה שמאפשר לקבל שאילתות מלקוחות. "במערכת של Salesforce.com נפתחת שאילתא עם הפרטים שמתקבלים מפייסבוק, ואני יכול להשיב מהמערכת שלי, כאשר המשתמש יקבל את התשובה ישירות בפייסבוק. זה מאפשר בניית קשר חזק יותר עם לקוחות, ובאופן מובנה".
לאחר מכן הסביר גביש כיצד הוא רואה את מקומה של החברה, כולל תצוגה של יישומים שמאפשרים לחבר את הארגון באמצעות שירותים חברתיים גם לתחום המובייל. "אז אנחנו רואים פה את הלקוחות, העובדים ואפילו השותפים מחוברים – אבל איפה הארגון? יש מעין חיץ, ואנו מגשרים עליו בעזרת המעטפת שאנו מספקים לארגון. אנחנו רואים הצלחה לפי כל מדד, ואחד הבולטים הא 32% שיפור במכירות. היום ההנהלות רוצות פרויקטים מהירים ובפחות כסף, ואת זה אפשר לעשות רק בענן", קבע.
להב סביר, מנכ"ל Emind Systems, הבונה מערכות מחשב ותקשורת בעננים מכל הסוגים, ומתמחה בענן שמציעה אמזון (Amazon), אמר כי "הדבר החשוב הוא ליצור מערכות ניהול ובקרה שיאספו את כל הנתונים למקום אחד בו אפשר יהיה לקבל חיווי על מה שקורה. מערכת מאובטחת היא מערכת שסגורה בפני העולם, עם סוגי הגנות שונות, כמו אימות זהויות ועוד".
סביר פירט את הדרך בה החברה יוצרת מספר רמות הגנה, כדי לאפשר שליטה במעבר הנתונים גם בענן ציבורי, ולבדוק היטב איזה מידע נכנס ויוצא. "רמת ההגנה הראשונה היא רמת הגישה. אנו משתמשים במוצר של אמזון בשם VPC, המאפשר ליצור מערכת פרטית לחלוטין. ברמה השנייה, שהיא רמת התעבורה, אנו מבצעים רישום וניתוח של התנועה הנכנסת והיוצאת, כדי לקבל החלטות בזמן אמת".
לדבריו, זה נועד לזהות את אחד הדברים החשובים ביותר באבטחה, ולא רק בענן, והוא פעילויות חריגות במערכת. "זו הרמה השלישית, ובה אנו צריכים לזהות שינוי תצורה, גישה לקבצים, גישה למשאבים, לראות מי ניגש ומתי, מי מתחבר ליציאות וכדומה. כך, יש לנו שליטה, ראיה ויכולת תגובה לניסיונות פריצה. הכל מסתכם במעקב בזמן אמת אחרי המערכת". ברמה הרביעית והאחרונה, הסביר, מגנים על המידע, כאשר יש צורך להצפין אותו על ידי שימוש באחד הפתרונות שמוצעים בשוק.
"כל המוזכר לעיל הינו התשתית לבניית האפליקציה בצורה מאובטחת, ואינו מייתר את הצורך בכתיבת קוד נכון", הדגיש לסיכום.
נמרוד לוריה, CTO וממקימי פורסייט (Foresight), הסביר כיצד הענן מקל במידה רבה על אלו שמבקשים לבצע מתקפות סייבר, אך אמר שמצד שני, ניתן להשתמש בענן בדיוק באותה מידה גם כאמצעי הגנה. "חשוב להבין שהמלחמה בענן כבר כאן, והיא אינה מתנהלת דווקא מול תשתיות קריטיות של ממשלות. המתקפות הן משהו שאפשר לבצע די בקלות – לא צריך כוח מיחשוב חזק במיוחד. גורמים עוינים משתמשים בענן כבר זמן מה כדי לבצע מתקפות, אבל זו בעיה להתמודד עם זה – אי אפשר לחסום ענן שלם, כי חסימה כזו פירושה הפסד בקרב".
הוא תיאר את אחת המתקפות הגדולות בתחום, שבוצעה באמצעות הענן של אמזון נגד שירות הפלייסטיישן (PlayStation) של סוני (Sony), ואמר כי היא נחשבת לפריצת האבטחה השנייה בגודלה בהיסטוריה של ארצות הברית. "זה הצליח מכיוון שאפשר להשיג היום כוח מיחשוב אדיר תמורת כמה מאות דולרים לכמה ימים, תוך שימוש בזהות בדויה, ולנהל מתקפה קשה ורחבת היקף. זה הצד האפל של הענן. זה אומר שאני, כלקוח, צריך לנתר את התעבורה שמגיעה אלי מהענן ולא לסמוך על כלום – גם הנתונים מגיעים מספקי ענן מוכרים ובדוקים".
מצד שני, טען לוריה, אותו הכוח זמין גם למערך ההגנה. "אנחנו רוצים לשנות את הפרדיגמה לגבי הדרך בה פורסים את האתרים בין עננים ציבוריים לעננים פרטיים, או בשילוב שמכונה ענן היברידי. אנחנו לא רוצים לאפשר גישה ישירה לאותם אתרים. אנחנו נספק אתרים ששטח ההתקפה נגדם הוא ממש אפסי. כך, יוצרים מעין הולוגרמה, שלא משנה כמה ייתקפו אותה – לא יוכלו באמת לפגוע בי".
תגובות
(0)