דייב מרטין, מנהל האבטחה של EMC: "כדי לייצר עולם אג'ילי באמת, יש להטמיע את האבטחה במערכות עצמן"
"תחשבו על איך אנחנו מצפים שהעולם יעבוד היום: אנחנו רוצים להזיז את המידע שלנו ממקום למקום וליהנות מהיתרונות שמציע הענן", אמר מרטין - סגן נשיא ומנהל אבטחת המידע הראשי ב-EMC, בראיון לאנשים ומחשבים ● "כדי לעשות זאת, נהיה חייבים למצוא את הדרכים שבהן האבטחה לא רק תשתלב במערכות עצמן, אלא גם תהיה ניידת לחלוטין ותאפשר לנו להיות ניידים לחלוטין"
"כדי לייצר עולם שהוא אג'ילי באמת – כזה שבו המידע זמין תמיד ובכל מקום, יש להטמיע את האבטחה במערכות עצמן, ולא לייצר טלאים בדיעבד", כך אמר דייב מרטין, סגן נשיא ומנהל אבטחת המידע הראשי ב-EMC. לדבריו, "אבטחה צריכה להוות חלק משלב התכנון ולהשתלב במוצר או במערכת מהיום הראשון. עלינו להטמיע אותה בכל רמות המערכות, ולשלב אותה בכל התהליכים. כך, האבטחה לא תפגע בחוויית המשתמש – אלא תעצים אותה".
מרטין אמר את הדברים בראיון לאנשים ומחשבים, שנערך במסגרת כנס הענק RSA Conference 2014. האירוע, שמשך אליו כ-25 אלף מומחי אבטחת מידע מכל העולם, התקיים בשבוע שעבר בסן פרנסיסקו שבקליפורניה וננעל ביום ו' האחרון. המשלחת הישראלית לכנס כללה בין 100 ל-150 נציגי לקוחות, שותפים וחברות בתחום אבטחת המידע, חלקן אף הציגו בתערוכה שנערכה במקביל.
"תחשבו על איך אנחנו מצפים שהעולם יעבוד היום", הסביר מרטין. "אנחנו רוצים להזיז את המידע שלנו ממקום למקום וליהנות מהיתרונות שמציע הענן. כדי לעשות זאת, נהיה חייבים למצוא את הדרכים שבהן האבטחה לא רק תשתלב במערכות עצמן, אלא גם תהיה ניידת לחלוטין ותאפשר לנו להיות ניידים לחלוטין. בהקשר הזה, עולה השאלה לגבי האחריות על המידע ואבטחתו. האם ספק הענן אחראי על האבטחה, או שמא האחריות הזו מוטלת על הלקוח? ברוב המקרים ספק הענן ייקח עליו את האחריות, אבל זה לא אומר שהלקוח כיול להיות שאנן. בסופו של יום מדובר במידע שלנו – היכן שהוא לא נמצא. אלו הן הטרנסאקציות שלנו והתהליכים שלנו. לכן, עלינו להיות מסוגלים לנטר את הסטטוס שלהם בכל עת ולדעת כיצד להגיב במקרי חירום".
לדבריו, "אין מערכת שהיא בלתי חדירה, בדיוק כמו שאין כספת שהיא בלתי חדירה. אם יהיו לך מספיק זמן ומשאבים – תצליח לחדור לכל כספת. זו גם אחת מהנחות היסוד שלנו, כאנשי אבטחת מידע. לכן, עלינו להתמקד ביצירת נראות גדול יותר, שתאפשר לנו לקבל מבט-על כל היבטי האבטחה בארגון. נראות, בשילוב עם כלי ניתוח מתקדמים, תאפשר לארגון לא רק לזהות חדירות ומתקפות, אלא גם להגיב אליהן בזמן אמת".
"נראות, בשילוב עם כלי ניתוח מתקדמים, תאפשר לארגון לא רק לזהות חדירות ומתקפות, אלא גם להגיב אליהן בזמן אמת". דייב מרטין, סגן נשיא ומנהל אבטחת המידע הראשי ב-EMC. צילום ועריכת וידיאו: אור יעקב
בתשובה לשאלה לגבי ההבדל שבין מנהל אבטחה בחברה שמוכרת מוצרים בתחום, לבין מנהל אבטחה בכל ארגון אחר, השיב מרטין, כי "יש בהחלט הבדל, אבל יש גם הרבה קווי דמיון. הרי לכל ארגון יש משהו בעל ערך שמישהו אי שם ירצה לשים עליו יד. אז כן, זה אולי קשה יותר בחברה אבטחה, כי אתה עשוי להרגיש כאילו יש סימן של מטרה שמצויר לך על הגב, אבל בסופו של היום אני עדיין עוסק בהגדרת הנכסים החשובים ביותר לעסק ומיפוי האיומים והגורמים שיכולים להוות איום. זה נכון לגבי כל חברה – כולל חברת אבטחת מידע".
על שוק אבטחת המידע הישראלי, אמר מרטין, כי הוא "תמיד היה מקור אדיר לחדשנות. יצאו משם כמה מוצרים מעולים שמשמשים היום ארגוני אנטרפרייז מהגדולים בעולם. עוד לא הספקתי לבקר בתערוכה שנערכת פה בכנס השנה, אבל אני משוכנע שיהיו שם לא מעט חברות ישראליות שיציגו את אותה רמה של חדשנות, שהיא כל כך קריטית להמשך ההגנה על התשתיות שלנו".
הכותב הוא שליח אנשים ומחשבים לארצות הברית
תגובות
(0)