דימיטרי סירוטה, CA: "המובייל החליף את ה-PC כמקור הכניסה המרכזי לאתר הארגון"

"המובייל הפך את כל עולם ה-IT על פיו. פתאום, הכניסה לארגון דרך האינטרנט מהמחשב האישי כבר איננה הדבר המרכזי. המיחשוב הנייד וריבוי המכשירים הפכו את מערך ה-IT בארגונים לבתים עם חלונות ודלתות פרוצים לרווחה, ונדרש לסגור אותם באופן מושכל", אמר דימיטרי סירוטה, סגן נשיא בכיר ב-CA, בראיון לאנשים ומחשבים.

סירוטה, שעושה בימים אלה בישראל, הוא מייסד שותף של Layer 7, שנרכשה על ידי CA לפני חצי שנה תמורת סכום שלא נמסר, מאחר שהנרכשת היא חברה פרטית, אולם על פי פרסומים, הוא עמד על יותר מ-150 מיליון דולר. הנרכשת עוסקת באבטחה ובניהול API, ומטרת הרכישה היא להפחית את הסיכון בשימוש ביישומים ובשירותים. לפני שייסד את Layer 7, היה סירוטה ממייסדי הרשת הפרטית הווירטואלית והמאובטחת eTunnels. כשנשאל "מה קרה לך מאז הרכישה של Layer 7?" השיב היהודי ממוצא רוסי שגר לפני כן בקנדה: "מאז הרכישה נאלצתי לעבור ולהתגורר בניו-יורק".

"חדירתן של מערכות ניידות ורכיבי מיחשוב ניידים לארגונים עסקיים היא תהליך שהולך ומתעצם", ציין סירוטה. "כמות המידע הפרטי והעסקי גדלה בקצב מטורף. בנוסף, לכל משתמש יש כיום בממוצע 3.3 מכשירים ניידים ובכל מכשיר יש לפחות 40 אפליקציות".

סירוטה ציטט דו"ח מחקר של IDC לפיו 40% מהמנהלים ב-IT השיבו שהם יאפשרו למשתמשים ארגוניים להשתמש במכשירים שהם מביאים מהבית ו-70% ציינו שהם מעדיפים את המכשירים שלהם. "השאלה האם ארגונים נדרשים לאמץ אסטרטגית את המגמה הזו כבר לא רלוונטית", אמר סירוטה. "עובדים יהיו יעילים יותר כשישתמשו במכשיר הנייד שלהם. הנחת עבודה זו מייצרת אתגרים חדשים בפני מנהלי חטיבות המיחשוב – הן בהיבט האבטחה והן בהיבט הניהול. עובדים צריכים גישה למערכת ה-ERP הארגונית, או למערכת ה-CRM שבענן, והיא צריכה להיות גם מהמכשירים הניידים. לכן, בין שלל מצוקות המנמ"רים, הם נדרשים לניהול של הפלטפורמות והמכשירים הניידים, ניהול היישומים וניהול התוכן – בו זמנית".

לגשר על הפער עם "רגולטור פנימי"
"אנחנו עונים על הפער הזה", הוסיף סירוטה. "CA Layer 7 הוא פתרון כולל עבור המנמ"רים והאתגרים העומדים בפניהם. באמצעותו ניתן למנף את ההשקעות הקיימות ביישומים, על מנת לסייע בפרויקטים חדשים, שמבוססים על API ומיועדים למכשירים ניידים ולענן, לספק יישומים מורכבים ולבצע אבטחה וניהול של API. כמו כן, הוא כולל פורטל למפתחים של ממשקים אלה".

סירוטה מדמה את מה שעושה הפתרון ל-"מעין רגולטור פנימי: מדובר בסוג של שומר סף בבניין, שמחליט מי ניגש ולאיזו קומה, ומה מותר לו לקחת ממנה. אנחנו מספקים למנהלי אבטחת המידע את היכולת להנפיק יישומים ושירותים חדשים – בצורה מאובטחת".

בעבר, אמר, "הלקוח היה נכנס לאתר הבנק ובודק את החשבון שלו. גם אם הוא לא היה חש בכך, בחלק האחורי של ה-IT הייתה נעשית הפרדה בין סוגי נתונים שונים. כיום, ברגע שהעולם עבר למובייל והכניסות למערך ה-IT בבנק, כמו בכל ארגון אחר, נעשות באמצעות מסכים קטנים – טאבלטים או טלפונים חכמים – הכניסה דרך הווב מאבדת ממשמעותה. יישומי מובייל הם לא יישומי ווב, כי הם מפותחים ב-Native. הצורך כיום הוא לספק תמיכה מאובטחת לווב, למובייל, למיחשוב ענן ולרשתות החברתיות".

להתמקד בהיבט האפליקטיבי
"על המנמ"ר להתמקד בצד האפליקטיבי וביכולת לספק לארגון פלטפורמות שיאפשרו לו לפתח אפליקציות למובייל במהירות וביעילות", אמר סירוטה. "כך, הם יהוו גורם מכריע ביתרון היחסי שלהם בשוק ויוכלו לתרום משמעותית להכנסות הארגון".

הוא ציין כי "המטרה היא לאפשר לארגונים להיות בטוחים שהמשתתפים בפיתוח יישומים ניידים בארגון אמנם רשאים לעשות כן. אנחנו מסייעים לארגונים ברחבי העולם לפתוח את הממשק שלהם לקהילת המפתחים. המערכת מאפשרת לארגונים לחשוף בבטחה מידע פנימי ונתונים ליישומים ניידים, ובכך היא מגשרת על הפער בין מחלקות בארגון ובין הארגון לשותפיו העסקיים, בכל הרמות. כך ניתן לאכוף מדיניות אבטחה אחידה".

בהמשך דיבר סירוטה על השוק הישראלי. לדבריו, "הישראלים בשלים מבחינה טכנולוגית ומאמצים מוקדמים של טכנולוגיות. זה משפט נכון בכל התחומים, כולל בתחום האבטחה. לא רק ספקיות ה-IT מבינות זאת, אלא גם הלקוחות".

"נקודת המבט של ישראל חשובה לנו, יש פה קהל טכנולוגי מתוחכם", ציין. "בין שאר הדברים שעשיתי בארץ נפגשתי גם עם סטארט-אפים. ישראל שנייה רק לעמק הסיליקון בכמות הסטארט-אפים והחדשנות שיש בה".

"ארגונים לא יכולים יותר להתחבא מפני הצוק", סיכם סירוטה. "כמו שבעבר, ארגון נדרש לתת ללקוחותיו גישה לנכסי המידע שלו דרך הווב, כך הוא חייב לעשות זאת כיום דרך המובייל. עליו לטפל תוך כדי כך בהיבטי האותנטיקציה, בבחינת היכולות שלו, עם יכולת לזיהוי עקבי ורב פעמי, הנפקת המידע באופן מאובטח, תוך הבטחת פרטיות, זמינות ועמידות של היישומים הניידים, ויכולת לנהל אותם. החדשות הרעות הן שזו עוד צרה על הראש של המנמ"ר. החדשות הטובות הן שבסופו של דבר, זו רק עוד שכבת IT חדשה לניהול ואבטחה".