אורן ברט, מטריקס: "אבטחת סייבר היא באאז ואינה תחליף לאבטחת מידע מסורתית"

"אבטחת סייבר היא באאז ואינה מהווה תחליף לאבטחת המידע המסורתית. עם זאת, לא ניתן להתעלם ממה שקורה בעולם המידע, שמצריך מענה אבטחתי", כך אמר אורן ברט, מנהל תחום אבטחת מידע בחטיבת מוצרי התוכנה של מטריקס.

ברט דיבר בכנס InfoSec 2012, שנערך אתמול (א'), בהפקת אנשים ומחשבים, במלון דיוויד אינטרקונטיננטל בתל אביב. הנחו את הכנס פלי הנמר, נשיא הקבוצה, ויהודה קונפורטס, העורך הראשי שלה, והשתתפו בו יותר מ-1,000 מקצועני אבטחת מידע מכלל מגזרי המשק.

לדברי ברט, "בעולם של ביזור והחצנת שירותים, הארגון המודרני נדרש להגן על שלושה נכסים עיקריים: המידע, המוניטין הארגוני ועצם היכולת להחצין את השירות. לצד אלה יש רגולציה שמנסה לתחום ולייצר סטנדרטים להגנה ארגונית". הוא אמר, כי "יש לוודא שהמידע סודי, שלם וזמין".

הוא תיאר את תפיסת ההגנה הרב שכבתית, שלדבריו "מספקת מענה טכנולוגי, תפיסתי וארגוני לדילמה שנוצרת כתוצאה מהפער בין הצורך העסקי לחשוף את המידע לצורך בהסתרה ושמירה על סודות מסחריים ועסקיים ומידע רגיש של לקוחות, מתחרים ועובדים".

בין האיומים בפניהם ניצב הארגון נמצאים, לפי ברט, ביזור הרשת והתקשורת וכניסת מיחשוב ענן; ערבוב בין המשתמש המורשה והבלתי מורשה, כאשר 75%-70% מהאיום הוא מהמשתמש הפנימי המורשה; הצורך בהפרדה בין עולם הידע ועולם התפעול; והתעצמות הרכיב הלא נודע במערכות ה-IT.

"ככל שחברות אבטחת המידע השונות מפתחות עוד ועוד הגנות קיימות ועוד ועוד חומות, כך כמות הנוזקות הולכת וגוברת", ציין ברט. "על כל טלאי אותן מפתחות חברות האבטחה במטרה לסתום פרצה מפותחים עשרות קודים חדשים שיודעים להיכנס באמצעות פרצה אחרת. Flame היא רק דוגמה אחת לנזק או אובדן הפרטיות שיכול להיגרם לכל אחד מאיתנו, בבית או בארגון. נדרשת חשיבה מחודשת כיצד להגן על המידע הרגיש".

"במלחמה כמו במלחמה", הוסיף. "ככל שנשים יותר הגנות – כך ירבו וישתכללו ההתקפות". לדברי ברט, "ארגונים חייבים לחשוב מחדש כיצד הם מגנים על רשתות התקשורת שלהם. הגישה המקובלת כיום היא של מתן תרופה לבעיות שצצות או חסימה נקודתית מפני פריצות והתקפות. יש לבחון גישות שונות, שנותנות פתרון מוכלל ומלא – ולא תלוי, כזה שיאפשר למשתמשים עבודה שוטפת, ללא חששות מפרצות עתידיות".