מייקל סאטון, Zscaler: "הענן צריך להתאים את עצמו למשתמש ולא ההיפך"

"הענן צריך להתאים את עצמו למשתמש ולא ההיפך. חברות צריכות לספק את השירות שלהן בדיוק לפי הדרישות של הלקוח ולא לאלץ אותו לבצע דברים בדרך שהן רוצות או שלא מספקת את השירות המיטבי", כך אמר מייקל סאטון, סמנכ"ל מחקר וממונה על מעבדות המחקר והפיתוח של חברת האבטחה Zscaler, בראיון לאנשים ומחשבים.

סאטון שהה השבוע בישראל לצורך ביקור עבודה ופגישה עם נציגי חברת איניקום, המייצגת אותה בארץ. הוא אמר, כי "חברות אבטחה רבות מאלצות את המשתמשים שלהן להתחבר אליהן באמצעות חיבור VPN לפני שהם יכולים לגלוש באינטרנט. הן עושות זאת, כי הן חושבות שזו הדרך היחידה בה הן יכולות להיות בטוחות. זה לא נכון – הדרך הנכונה היא להתאים את האבטחה לצרכים של העובד. אין זה הגיוני לשלוח בקשת אישור מארצות הברית לישראל, זה פוגע בעבודה. צריך לאפשר ללקוח להשתמש בנקודה הכי קרובה אליו כדי לאפשר לו גלישה וכניסה מאובטחים למערכת".

לפי סאטון, מיחשוב ענן הוא כיום יותר מהכול מושג שיווקי, כזה שחברה שרוצה למכור את המוצר שלה משתמשת בו לצורך קידום וכדי להראות שינוי. "הרבה חברות לקחו את הפתרונות שלהן, שמו אותם במרכז הנתונים וקראו לזה ענן", אמר. "יש הרבה הגדרות לענן, אבל שני אלמנטים הם קריטיים: היכולת של התוכנה לאפשר להרבה חברות להשתמש בה בו זמנית, מבלי שיהיה צורך לבנות מרכז נתונים כדי לספק שרתים לכל חברה שמתחברת בכל רגע, ואלמנט האלסטיות. לפני עידן הענן היה צורך לחזות בזמן התקנת פתרון מה יהיה השימוש המרבי האפשרי שלי וכך לבנות אותו, ואילו בענן בונים לפני השימוש בפועל, בלי צורך ביתירות".

הוא ציין, כי "יש הרבה סוגי מיחשוב ענן והרבה הגדרות לשירותים, אבל לא משנה אם מדובר בענן פרטי, ציבורי או היברידי. יכול להתקיים שילוב של כל האלמנטים, לפי הצורך ולפי השירותים המסופקים. השאלה היא איך מנהלים את זה. אם מקור חיצוני מנהל את המשאבים ואת אספקת השירותים, מדובר בענן. עם זאת, אם אני אבנה עבור מדינת ישראל ענן פרטי והיא תהיה אחראית לניהול, ללוגים, להגדרות ולקביעות, זה לא ענן אלא סוג של הרחבה של מה שהם עשו בעבר. אם אני אנהל את השירותים, זה כבר ענן, וזה מעבר לבסיס שהגדרתי".

נושא האבטחה בענן עלה באחרונה בכנס CloudCon, שהופק על ידי אנשים ומחשבים. הטענה הייתה שרבים חוששים עדיין לעבור בענן בגלל סוגיות אבטחה. סאטון טען שזה בדיוק ההיפך. "הענן לא צריך להיות פחות מאובטח עבור ארגון מאשר פתרון קנייני שמותקן בחברה. אם זה כך, לא מדובר בפתרון הנכון עבורה. אולם, למעשה, השאלה הבסיסית עבור כל פתרון היא האם ההשפעה על האבטחה היא חיובית או שלילית. אני דווקא חושב שעבור חברות רבות, הענן יכול להיות דווקא יותר מאובטח", אמר.

לדברי סאטון, הענן מספק יכולות אבטחה מוגברות לחברות שלא היו יכולות להרשות לעצמן בעבר להשתמש בשירותי אבטחה מלאים. "אבטחה זה לא מה שחסרות קטנות עושות, זה מעין רוע הכרחי שהן צריכות צריך להתמודד עמו", אמר. "הם אינם יכולים להרשות לעצמם מקצוען אבטחה שיטפל בזה, ועכשיו יש להם גישה לשירותים מאובטחים שלפני כן הם לא היו יכולים להרשות לעצמם. אני חושב שכל חברה צריכה לבדוק את הנכסים שלה, ויכול להיות שיש דברים שלא צריך להעביר לענן. יש דברים שיכול להיות שצריכים להישאר בחברה, ואי אפשר לתת את השליטה עליהם לחברה במדינה אחרת, לדוגמה, אבל ברוב המקרים ועבור רוב החברות הענן דווקא יכול להציע אבטחה מוגברת".

Zscaler מציעה פתרון אבטחה מבוסס ענן ב-SaaS, שמיועד בעיקר למערכות מבוזרות, בכל קנה מידה. לדבריו, מספר הלקוחות של החברה עומד כיום על יותר מ-20 אלף לקוחות עם יותר משמונה מיליון משתמשים, כשהלקוח הגדול ביותר הוא שירותי הבריאות הממלכתיים בבריטניה, עם יותר מ-1.2 מיליון משתמשים. לדבריו, "הפתרון שלנו גמיש בצורה יוצאת דופן, והוא בנוי לספק תשובת אבטחה מלאה בענן גם לחברה של 50 איש, ואפילו פחות". הוא הוסיף, כי "אנחנו, כחברה שמספקת שירותי אבטחה בענן, לא יכולים להרשות לעצמנו כשלים אפילו בחברה אחת. המוניטין שלנו תלוי לחלוטין באספקת סביבה בטוחה. אחרת נימחק מהעסקים".