סטיוארט אוקין, קומסק: "תקציבי אבטחת המידע בתוך ה-IT בארגונים גדלו בשנה האחרונה ביותר מ-50%"
"יש למגמה זו מגוון סיבות: החשש מהמעבר למיחשוב ענן וההיערכות לקראתו, אירועי אבטחת מידע גדולים שקרו השנה, ובראשם - ויקיליקס, והמשך ההלימה לרגולציות השונות, שממשיכות לגדול ללא הרף", אמר אוקין, מנכ"ל קומסק אנגליה, בראיון לאנשים ומחשבים ● עם זאת, הוא הוסיף, כי "תקציבי המיחשוב הארגוניים ב-2010 היו ככלל זהים לאלה של 2009" ● על ישראל אמר אוקין שהיא "נתפסת כמעצמת ידע בתחום אבטחת המידע, ובמובן הזה - יש לי עבודה קלה מול הלקוחות בבריטניה"
"תקציבי המיחשוב הארגוניים ב-2010 היו, ככלל, זהים לאלה של 2009. לא הרגשנו גידול משמעותי בתחום. עם זאת, בתוך התקציב הזה חל גידול משמעותי, שהגיע לעתים ל-50% ויותר, לטובת ההשקעה בתחום אבטחת המידע", כך אמר סטיוארט אוקין, מנכ"ל קומסק אנגליה.
אוקין, שביקר באחרונה בארץ, אמר בראיון לאנשים ומחשבים, כי "יש למגמה זו מגוון סיבות: החשש מהמעבר למיחשוב ענן וההיערכות לקראתו, אירועי אבטחת מידע גדולים שקרו השנה, ובראשם – ויקיליקס (Wikileaks), והמשך ההלימה לרגולציות השונות, שממשיכות לגדול ללא הרף".
אוקין פעיל בעולם האבטחה מזה שני עשורים ומשמש בתפקידו הנוכחי מזה שנתיים. לפני כן הוא עבד בתחום אבטחת המידע וניהול הזהויות באקסנצ'ר (Accenture) שבדיה, ב-EDS ובמיקרוסופט (Microsoft).
מהם האיומים המרכזיים שארגונים בבריטניה נערכים לקראתם?
"ערכנו סקר בקרב מנמ"רים ומנהלי אבטחת מידע בארגוני אנטרפרייז מובילים בבריטניה, ממגזרים שונים. נמצא, כי חמשת מרכיבי אבטחת המידע שמיושמים בצורה המיטבית ביותר בארגונים שנבדקו הם: הגנה מפני קוד זדוני, אבטחה של גישה מרחוק ואבטחה ניידת, תכנון וקבלה (Planning and Acceptance), אבטחה פיזית וניהול מדיניות. משמעות נתון זה היא שלמרות ההיערכות לקראת טכנולוגיות חדשות, דוגמת מיחשוב ענן, עדיין – נושא הקוד הזדוני מהווה מרכיב מרכזי על סדר היום של מנהלי אבטחת המידע והמנמ"רים בארגונים.
הסקר מצא בנוסף, כי חמשת מרכיבי אבטחת המידע שנמצאים בראש סדר העדיפויות לטיפול על ידי ההנהלה בארגונים הם הגנת נתונים, אבטחה תפעולית, בקרות גישה, חילופי מידע מאובטחים, תכנון רשתות מאובטח ובקרה.
עוד עולה ממנו בברור, כי על מנת לשפר את מצבם בתחום אבטחת המידע, הארגונים סבורים שעליהם לחזק את תחומי ההדרכה השוטפת, האכיפה והבקרה. יש מודעות גדולה להיבט ההטמעה של נהלי אבטחת המידע בארגוני אנטרפרייז. הדבר כרוך, בין השאר – אך לא רק – בשימוש ההולך וגובר ברשתות חברתיות בארגונים ובמשמעויות סיכוני האבטחה הנובעים מכך.
בנוסף, 58% מהמשיבים ציינו חמישה תחומים שבהם הארגונים מזהים הכי הרבה בעיות אבטחה, ולמרות זאת – אין הם קריטיים מספיק כדי לעלות לראש סדר העדיפויות לטיפול בארגון. מדובר בתחומים של בקרות גישה, ניהול נכסים, מדדים ובקרה, ניהול אירועים ותגובה וכן ארכיטקטורה ותכנון".
מה לגבי מיחשוב ענן?
"ליווינו בהיבטי אבטחת מידע כמה פרויקטים בארגוני ענק, רובם בבריטניה ומיעוטם בכלל אירופה, שעברו למיחשוב ענן. העבודה בתחום כללה יצירת תרחישים ומתן מענה עבורם. בארגון ציבורי גדול בבריטניה, ליווינו את המעבר של 20 אלף מתוך כלל מאות אלפי העובדים לעבודה בסביבת הענן של מיקרוסופט. הדבר דרש היערכות בכמה היבטים: הדרכה והטמעה, בניית מדיניות ויצירת גיבוי רציף מלווה בהטמעת מערכות ארכוב. היבט חשוב ביותר, ששמנו עליו דגש, היה יצירת מערכת לזיהוי חד-חד ערכי של המשתמשים, על מנת שהם יוכלו לקבל את הגישה לכלל המידע הארגוני הנדרש לעבודתם השוטפת. הפרויקט המורכב הזה הסתיים בהצלחה".
כיצד אתה נעזר ביועצי קומסק בישראל לטובת פעילות הסניף הבריטי?
"באחד מפרויקטי אבטחת המידע שערכנו בבריטניה בגוף ציבורי-ממשלתי גדול 'העתקנו' חלקים מהיבטי אבטחת המידע בפרויקט – המתודולוגיה ובניית מדיניות האבטחה – תוך התאמה לסביבה הבריטית, לנהלים ולרגולציות המקומיות. ככלל, שיתוף הפעולה בין סניפי קומסק נעשה על בסיס קבוע. כך, לדוגמה, נסים בראל, מנכ"ל קומסק, ייעץ לממשל בארץ בנושאים שונים הכרוכים בהלימה לרגולציות, המקומיות והבינלאומיות. לקחתי את המידע הזה ושינעתי אותו במהלך ייעוץ לגופים מקבילים בבריטניה.
ישראל נתפסת כמעצמת ידע בתחום אבטחת המידע, ובמובן הזה – יש לי עבודה קלה מול הלקוחות הבריטיים".
תגובות
(0)