האנק ואן דר היידן, CA: "צריך להתמקד בביסוס הזהות של הלקוח ובאילו נתונים אנחנו מתכוונים להשתמש"

"אנחנו מצויים כיום בתחומי הענן וניהול זהויות וגישה. זה, באופן אסטרטגי, המקום בו אנחנו רוצים להיות ורוצים להמשיך ולהשקיע, כולל רכישות, כדי לשמור על המעמד שלנו בו", כך אמר האנק ואן דר היידן, מנהל תחום אבטחת המידע ב-CA וסגן נשיא החברה לאזור EMEA, בראיון לאנשים ומחשבים. לדבריו, "אנחנו מאמינים שבין כל מרכיבי האבטחה, ניהול זהויות וגישה הוא אחד האלמנטים הכי חשובים כיום וגם בעתיד".

בראיון, שנערך לרגל כנס CA Expo Tel Aviv שהתקיים שלשום (ג'), בהפקת אנשים ומחשבים, במלון דיוויד אינטרקונטיננטל בתל אביב, הסביר ואן דר היידן מדוע הגיעו ב-CA להנחות הללו בנוגע לאבטחה. "המורכבות של הסביבה מקשה כיום להגן ולהתמקד רק בתשתית, וכן קשה מאוד, מצד שני, להגן על כל התקנים כבודדים. בזירת האבטחה יש רמות שונות של פתרונות, החל באנטי וירוסים וכלה בתשתית, אבטחת רשתות, אבטחת תוכנות של הודעות מיידיות ועוד, אבל היישום שלהן קשה וכבד מאוד", ציין. "זה אומר שאנחנו צריכים להתמקד בשני אלמנטים: האחד הוא ביסוס הזהות של המשתמש והשני, ומה שחשוב באמת, הוא באיזה סוג נתונים אנחנו מנסים להשתמש ומה מעמדם".

לפי ואן דר היידן, המידע מאופיין כיום בדינמיות, ולכן מדובר בגורם שחשוב מאוד להכניס אותו למשוואה. "המידע אינו סטטי יותר. לדוגמה, יום לפני נאום הוא מידע שמסווג כסודי אבל אחרי מדובר במידע שניתן לספק לכל אחד ללא כל בעיה. נתונים משנים את המצב שלהם וזה חשוב להבין מה מעמדם הנוכחי וכיצד מתחברים אליהם. לכן אנחנו ניגשים לאבטחה באופן הוליסטי: אם אנחנו יודעים מי הניגש למידע, מהיכן הוא ניגש, מה רמת החשיבות והסודיות של המידע וכיצד אותו משתמש עומד להשתמש בו, אנחנו יכולים לספק גישה למידע או למנוע אותה", אמר.

ואן דר היידן הוסיף, כי "אם אנחנו שולטים באלמנטים הללו, אנחנו שולטים בסביבה שלנו ברמת אבטחה מספקת. זה הבסיס לפתרון שלנו. אין יצרניות בחוץ עם עומק הפתרון שלנו. יש לנו מתחרים בחלק מהאלמנטים, אבל רק אנחנו מציעים פתרון הוליסטי עם רגישות להקשר: היכן, מתי ובאיזה מצב, ולעתים קרובות, בלי שהמשתמש בכלל מודע לבדיקה שמתבצעת. כך, למשל, במצב מסוים הוא יוכל לגשת למידע ללא בעיה, אבל במצב דומה, שמוגדר ברמת סיכון גבוהה יותר, הוא יצטרך לספק אמצעי זיהוי פיזי כדי לקבל את המידע".

הוא הוסיף, כי מיחשוב הענן מקבל חשיבות גבוהה מאוד בגישת האבטחה שמתווה CA. "אנחנו יכולים לספק את אבטחת הזהות והגישה שלנו גם בענן, לפי שימוש, ובאמצעות שירות שאנחנו מספקים בעזרת שותפים", ציין. "זה אומר שהלקוח יכול להשתמש בענן בצורה מאובטחת או להגר לענן בעתיד כדי להיפטר מסביבת IT יקרה ולעשות זאת באופן מאובטח יותר מאשר בהתקנה מקומית".

לפי ואן דר היידן, מדובר בפתרון שמתאים לכל הקהילות הרלבנטיות, מארגוני SMB ומעלה. "כמובן שאנחנו מכוונים ב-CA לארגונים הגדולים, אבל כשמדובר בחברות קטנות יותר, שאין להן את האמצעים כמו לחברות הגדולות, אנחנו משתמשים ברשת השותפים שלנו". "כך או כך", טען, "CA נמצאת במקום הנכון מבחינה אסטרטגית, וזה גם הבסיס שלנו לאסטרטגיה העתידית".

עם זאת, הוא לא מתחייב להגנה מושלמת. " אני לא רוצה להבטיח שלא יפרצו יותר למי שישתמש בשירותינו, כי זה אידיאל שלא נגיע אליו".