דארן טומסון, סימנטק: "אסטרטגיית ה-IT צריכה לעבור להיות ממוקדת מידע"

"ה-IT הוא כיום ממוקד מערכות ועליו להפנות את פניו לעבר המידע. בתוכו, על האבטחה להיות גם היא ממוקדת מידע", כך אמר דארן טומסון, CTO לאזור EMEA (אירופה, המזרח התיכון ואפריקה) בסימנטק (Symantec).

טומסון היה דובר המפתח באירוע בכירים שערך הסניף הישראלי של ענקית אבטחת המידע. האירוע, שהופק על ידי אנשים ומחשבים, התקיים אמש (ד') במתחם האירועים הקולינרי אביגדור שבדרום תל אביב, והשתתפו בו עשרות מנמ"רים ומנהלי אבטחת מידע מהארגונים המובילים במשק, לרבות מהמגזרים הביטחוני והפיננסי.

לדברי טומסון, "המידע גדל בהיקפו מדי שנה ומכפיל עצמו מדי שנתיים. הוא מבוזר, התצורה שלו השתנתה וכיום, הוא לא מובנה בחלקו. עולם אבטחת המידע טומן כיום בחובו אתגרים ומורכבויות חדשות, ונדרש לשלב בתוכו את תחום ניהול הסיכונים".

הוא הסביר, כי הבעיה העיקרית בפניה ניצבים מנהלי ה-IT כיום היא הצורך להטמיע כלי אבטחת מידע מצד אחד, כאשר מנגד, הטמעת אותם כלים מביאה לצמצום היעילות התפעולית של ה-IT. בנוסף, אמר, "ארגונים רבים מטמיעים יותר מדי טכנולוגיות בכלל ויותר מדי טכנולוגיות אבטחת מידע בפרט, ולמרות זאת, בסופו של יום, הם לא מקבלים רמה גבוהה יותר של אבטחה. כך, הם רק מייקרים את עלויות ה-IT ועושים אותו פחות יעיל ויותר איטי, עם ביצועים פחותים. אנחנו בונים פתרונות תוכנה אשר מטרתם להפחית את הסיכונים ולהעלות את היכולות התפעוליות של ה-IT במקביל".

בעידן התחרותי של היום, למשמעות של ביצועי ה-IT יש חשיבות גדולה מבעבר, לדברי טומסון. "לקוח גדול שלנו, רשת ענק קמעונאית, אמר לי שהוא מעדיף אתר מושבת על פני אתר שלא מגיב מהר, משום שאתר איטי פוגע במוניטין של הארגון. לכן, נדרש להטמיע כלי אבטחה שלא מסבים נזק לארגון בהיבט העסקי שלו. יש לנהל את הסיכונים באופן מושכל, יחד עם עוד משימות, מעבר לאבטחת המידע המסורתית: להלום את הרגולציות, לקבל זמינות ועמידות של מערכות ה-IT ולהיות שרידים".

כל אחת מהמשימות, אמר טומסון, כוללת בתוכה כמה היבטים. כך, בניהול סיכונים יש לטפל בפרצות אבטחת מידע, ברגולציות ובזמינות. בגידול במידע, יש לטפל בהיקפי המידע ובסוגי מידע שונים – מובנה ולא מובנה. בתחום תשתיות המידע, נדרש לטפל במגמות הווירטואליזציה, המיחשוב הנייד ומיחשוב הענן.

מודל הגנה ממוקד מידע
טומסון הציג מודל הגנה ממוקד במידע ובנוי משכבות. "השכבה הראשונה היא שכבת תשתיות המידע, לאחריה – שכבה הכוללת וירטואליזציה, מיחשוב נייד ומיחשוב ענן, ובהמשך – שכבת אבטחת המידע, שכוללת הגנה על נקודות הקצה, גיבוי, אירכוב, ניהול האחסון וזמינות", אמר. "מעליה נמצאת שכבה חדשה, של בינה על המידע, ה-'שכל' שבאבטחה, והיא כוללת תעדוף של המידע, מיפוי של האיומים, הצפנה, בעלות על המידע, וגילוי וחשיפה, eDiscovery". השכבה האחרונה, לדבריו, היא שכבת ממשל המידע, שכוללת מדיניות אבטחת מידע, רגולציות והלימה להן, ניהול ומיפוי זהויות, מרפא לבעיות האבטחה ודיווח. "החוכמה והקסם אצלנו היא בכך שאנשי המו"פ שלנו עוסקים בחיבור כל השכבות והטכנולוגיות הללו, ובינן לבין עצמן. כך מתקבל פתרון אינטגרטיבי ואחוד", ציין טומסון.

לדבריו, "עולם אבטחת המידע עלה מדרגה. הדור הראשון של האיומים היה בתולעת סטוקסנט (Stuxnet), שפגעה במערכות השו"ב של הצנטריפוגות במתקני האטום האיראניים, וכעת אנחנו בדור הבא של הנוזקות, עם המתקפה הקיברנטית שחוללה שאמון (Shamoon) על חברת הנפט הגדולה סעודי ארמקו (Saudi Aramco). מדובר בנוזקה מסוג 'מתקפת יום אפס', והיא שיתקה יותר מ-35 אלף מחשבים בתאגיד הנפט הענק". "אנחנו בעיצומו של עידן חדש, של מתקפות שהמניע שלהן הוא לא רק כספי, אלא גם פוליטי", ציין. "המשמעות היא שעל ארגונים להיערך מראש עם מערך שלם של שכבות הגנה".

"ארגונים מאמינים שפתרונות אנטי-וירוס וגדרות וחומות הם בגדר אבטחת מידע מספקת המגנה על המיחשוב הארגוני שלהם", סיכם טומסון. "הם טועים. הבעיה היא פנימית-תרבותית ולא טכנולוגית. נדרש להבין את רשתות התקשורת והמיחשוב ולספק פתרונות שמאפשרים ניטור פנימי לצד מימוש מדיניות אבטחה. כל אלה צריכים להתממש לצד מודעות, חינוך ותרגולים. אבטחת מידע זה לא משהו שניתן לתת למישהו לנהל רק, כי התגלה בארגון שיש לו זמן פנוי".

בין הנוכחים באירוע נצפו: אריאל פיסצקי, 888; אפרים אקרלינג, אליהו חברה לביטוח; שי בסון ונועה הראל, מגדל; אבי מנשה ומיכאל בורנשטיין, התעשייה האווירית; יקי ראוכברגר, קל-אוטו; מוטי טובי, קונדואיט; מאיר פרומנסקי, NDS; דורון יצחקי, שירותי בריאות כללית; אבי בקשי, בנק מזרחי-טפחות; מנחם גולן, אלביט; שרגא פרנס, מפעל הפיס; איקה יוגב, תנובה; יהושע (איגור) פורמן, רכבת ישראל; דוד חדד, ויליאם בראנסה ושאול רודנר, בנק דיסקונט; אריה חאיט, קומברס; מיכאל שאול, בנק הפועלים; מאיר מושקה, אורמת; אורן פנסו, בנק ירושלים; ישראל דן, המכללה למנהל; אמיר ארד, אמדוקס; אמיר לוי, הראל; מוטי לנדס, החברה המרכזית למשקאות קלים; ירון רומנו, שטראוס; יונה שרי, אלתא; אלירן דובי, חברת נמלי אשדוד; ויוסי גרוס, אורבוטק.

בין השותפות העסקיות של סימנטק הגיעו: אלון בן צור, בינת תקשורת; יואב ויינברג ודורון זוברמן, א.מ.ת. מיחשוב; טירן לוי ועמית נטף, טלדור תקשורת-גלאסהאוס; ויוסי גז ונועם פחלר, נטקום.