אופיר זילביגר, SECOZ: "האתגר הגדול הבא של עולם אבטחת המידע – מיחשוב ענן"
"הטכנולוגיה השתנתה, אולם שיטות האבטחה - לא, ולכן, על עולם האבטחה לתרגם את צרכיה לקראת הטכנולוגיה החדשה", אמר אופיר זילביגר, מנכ"ל SECOZ, ברב שיח שנערך לקראת כנס אבטחת המידע InfoSEC 2011 ● לדבריו, "על אנשי אבטחת המידע להפיץ את הצורך בה ולהמחיש את היכולת של מערך האבטחה הארגוני לסייע לכל חלקי הארגון, להוכיח את החיסכון הנובע משימוש באמצעי אבטחה ולהיות מאפשר עסקית"
"האתגר הגדול הבא שניצב לפתחו של עולם אבטחת המידע הוא מיחשוב הענן. הטכנולוגיה השתנתה, אולם שיטות האבטחה – לא. לכן, על עולם האבטחה לתרגם את צרכי האבטחה לקראת הטכנולוגיה החדשה", כך אמר אופיר זילביגר, מנכ"ל SECOZ.
זילביגר הנחה רב שיח שנערך בבית אנשים ומחשבים לקראת כנס אבטחת המידע InfoSEC 2011, שייערך ב-2 ביוני במרכז הכנסים אבניו שבקרית שדה התעופה. לדבריו, "על אנשי אבטחת המידע להפיץ את הצורך בה ולהמחיש את היכולת של מערך האבטחה הארגוני לסייע לכל חלקי הארגון, להוכיח את החיסכון הנובע משימוש באמצעי אבטחה ולהיות מאפשר עסקית". הוא ציין, כי מניע נוסף להשקעה באבטחת מידע הוא הצורך של ארגונים להלום את כלל הרגולציות הקיימות והמתווספות.
עולם האבטחה, סיכם זילביגר, חווה באחרונה מגמה של חיבור עם עולמות ניהול סיכונים אחרים, "ועל מנהלי האבטחה לסייע לדרג הניהולי להבין את מלוא רוחב הסיכונים והדרך לנהל אותם בצורה יעילה ואפקטיבית".
עודד צור, מנהל תחום אבטחת מידע ב-CA ישראל, אמר ברב השיח, כי אחד מעולמות האבטחה החשובים הוא תחום ניהול זהויות והרשאות. "למשתמש יש זהות, ובשל כך הוא בעל גישה למערכות המידע, ונדרש שיהיה מישהו שיבקר וינהל את פעילותו במערכות המידע הארגוניות", אמר. הוא קרא "ליצור מחזור חיים של המשתמש במערכות. נדרש לשלוט ולדעת מי המשתמש ומה מותר לו לעשות, ולהצליב זאת מול מה שעשה בפועל". לדברי צור, "יש להרחיב את ההזדהות ולעשותה חזקה יותר. כל היבטי ההרשאות וההזדהות נושקים לאלמנטים שעלולים להוות סיכון אבטחה. ניהול ההרשאות וההזדהות מספק שקיפות ושליטה".
צור ציין, כי המעבר למיחשוב ענן הביא לדחיפה חזקה של טכנולוגיות הווירטואליזציה והאוטומציה, אלא שבשל כך, "המשתמש הפך להיות גורם מסוכן ארגונית, כי הוא יכול 'להזיז' שרתים ולהחזיר מידע אחורה בזמן, ולעשות זאת בצורה קלה".
הוא סיכם בציינו, כי "הווירטואליזציה שברה כל מיני גבולות, ועל אנשי אבטחת המידע להקימם מחדש".
יוסי טל, מנהל תחום אבטחת מידע ביבמ (IBM) ישראל, אמר שבגלל החשיבות שהחברה רואה לתחום, היא מיתגה מחדש את מוצרי האבטחה שלה. לדבריו, אלה מספקים פתרונות הגנה כוללים, לרבות הגנה על בסיס הנתונים, רשתות, יישומים ושירותי ווב, לצד מערכות לניהול זהויות והרשאות. עוד אמר טל, כי הענק הכחול יצא ביוזמה חדשה והקים פורום בינלאומי לתחום האבטחה, שבמסגרתו נערכים רבי שיח עם הלקוחות ומובררים צרכיהם בתחום. "יבמ נכנסה חזק לתחום המלחמה הקיברנטית והדרכים להתמודדות מולה, והיא ממפה ומתריעה מפני איומי האבטחה ברמה הגלובלית באופן פרטני", הוסיף.
טל ציין, כי החברה מספקת קשת שלמה של פתרונות אבטחה, ובכלל זה ניטור ובקרה, המשכיות עסקית ואתרים לאירוח של שרתי אחסון.של לקוחות. לדבריו, יבמ מספקת את המוצרים והשירותים שהיא מציעה לאחר מיפוי ותכנון מדוקדק של יעדי האבטחה הארגוניים שאליהם הארגון שואף.
גיורא שקד, מנכ"ל ג'טרו-רדט, דיבר על Jetro COCKPIT4 – פתרון שפיתחה החברה, המאפשר הפצה וניהול מרכזיים של יישומים. הוא אמר, כי מדובר במערכת לניהול ואבטחת מיחשוב מבוסס שרתים (SBC – ר"ת Server Based Computing). הפתרון מאפשר ניהול ובקרה מרכזיים של מערכת IT מבוססת אתרים מבוזרים, חלקם פנימיים וחלקם חיצוניים, כולל גישה מבחוץ פנימה וגישה לאינטרנט מהרשת החוצה, ציין. בנוסף, אמר שקד, המערכת מאפשרת לארגונים לממש מיחשוב ענן באופן עצמאי, תוך התממשקות לרכיבי החומרה והתוכנה המקובלים בשוק הארגוני.
כך, "השימוש ב-Jetro COCKPIT4 מייתר את הצורך בהחלפת נקודות קצה – מה שחוסך לארגונים עלויות", ציין. "בנוסף, הוצאות התחזוקה נחסכות בזכות השימוש בחוות שרתים מרכזית. שימוש במערכת מגביר את רמת האבטחה בארגון, בכך שזו מקנה שליטה ובקרה יסודית וממורכזת וכן שיפור ביצועי היישומים והנגישות אליהם". באופן זה, הסביר, "במקום להגן על התוכן הנכנס פנימה, אנחנו מוציאים את הגלישה החוצה. מה שנכנס פנימה הוא העתק של המידע ולא המידע האמיתי – דבר שמאפשר גלישה גם כשהרגולטור אוסר לגלוש".
שקד סיכם בציינו, כי הרגולטורים השונים מחייבים הפרדת רשתות וכי ישראל מצויה בתחום זה במקום טוב לפני העולם.
מתעניינים באבטחת מידע? הירשמו לכנס InfoSEC 2011 של אנשים ומחשבים
תגובות
(1)עמוד זה חסום לתגובות.
מה נתשתנה הלילה הזה, מה אדון זילביגר מחדש שלא ידענו???