טיירי גנון, Netskope: "המובייל מצריך נראות ושליטה על כל רכיב מחשוב וכל אפליקציה ארגונית"

"מגמת המחשוב הנייד היא כבר עובדה קיימת בארגונים, ומציבה אתגר חדש לפתחם של המנמ"ר ומנהל אבטחת המידע. המידע מצוי בכל מקום ועל גבי כל רכיב, מה שמצריך נראות ושליטה על כל יישום ארגוני, כמו גם על כל רכיב מחשוב של עובדי הארגון", כך אמר טיירי גנון, מנהל מכירות לאזור דרום אירופה ב-Netskope, בראיון לאנשים ומחשבים.

גנון הגיע ארצה בימים האחרונים ונפגש עם לקוחות פוטנציאליים של החברה בארץ. Netskope מיוצגת בישראל מזה חצי שנה על ידי מוביסק טכנולוגיות.

לדברי גנון, "שלל מגמות טכנולוגיות, ובראשן מחשוב הענן והמובייל, הביאו לכך שהמידע הארגוני נמצא בכל מקום, ועל כן נדרש לאבטח אותו בכל מקום. מה שהמנמ"ר צריך הוא נראות ושליטה. הדבר מקבל משנה תוקף בגלל מעבר של מערכי IT ארגוניים לעבודה בתצורת ענן או שימוש ביישומים מבוססי ענן. אנשים כבר לא עושים עסקים במשרד, כמו בעבר, אלא בכל מקום, מה שמביא לכך שהם דורשים את המידע הארגוני על גבי האפליקציות בכל עת ובכל מקום. המצב החדש הזה משפיע על קביעת מדיניות אבטחת המידע הארגונית ועל האכיפה שלה. לעתים, המנמ"ר לא יידע שחלק ממשתמשי הארגון משתפים מידע ארגוני עם צד שלישי – שותף, לקוח או אחר".

הוא ציין כי "Netskope מספקת יכולות חיקור, נראות ושליטה על כל המידע ועל כל היישומים הארגוניים". לדבריו, "חיקור משמעו יכולת תמיכה שיש לנו ב-6,000 יישומים ולאחר מכן המלצה למנהל האבטחה מה מהיישומים מאושר בהיבט האבטחתי. נראות משמעה היכולת לדעת מה קורה עם המידע והיישומים הארגוניים, מעבר לאישור או אי אישור שלהם. על המנמ"ר ומנהל האבטחה לדעת מי מהעובדים עקף אותו. בלי נראות הם לא יוכלו לדעת מה עושים המשתמשים. לאחר שמיפינו את כלל היישומים אותם צורכים המשתמשים, אנחנו עושים להם דירוג של אמינות, וקובעים מה מאובטח ובאיזו מידה. אנחנו חוקרים את היישומים הללו על בסיס מדדים שונים – הצפנה, סיווג, הלימה לרגולציות ועוד. לאחר שאנחנו מדרגים, המנמ"ר ומנהל האבטחה בארגון הם אלה שמחליטים מה יעלה בגורל היישומים. אנחנו אגנוסטיים לאפליקציות ותומכים בכולן, כמו גם בכל מערכת הפעלה – לינוקס (Linux), חלונות (Windows), אנדרואיד (Android) ו-iOS. האתגר הוא לספק את הנראות והשליטה על כל מידע ועל גבי כל מכשיר. שליטה משמעה בניית מדיניות אבטחת מידע, הכוללת מניעת דליפת מידע (DLP), הצפנה ועוד".

"קודם להרשות, אחר כך לחסום"

גנון הוסיף כי "בעולם האבטחה הישן, מנהלי האבטחה פעלו בצורה של חסימת התשתיות ובניית מדיניות אבטחה לאחר מכן. חזוננו הוא דבר ראשון להתיר, להרשות – ורק לאחר מכן לחסום. כיום אנחנו יכולים לאמן את המשתמשים לפעול ברוח החזון שלנו, של עבודה מול יישומים שהארגון קבע שהם מאובטחים. בדרך זו ניתן למנוע מהמשתמשים להגיע, למשל, ל-Dropbox. אנחנו אומרים למשתמשים 'פעלו אחרת', וכך הם שותפים למימוש מדיניות האבטחה הארגונית החדשה".

הוא הוסיף כי "חשוב לאבטח את המידע הנע ממקומות רבים ליישומים רבים. יש לנו את היכולת לבצע הצפנה למידע על פי דרישה, או לחסום אותו. אנחנו עובדים עם כל העננים – של Salesforce, גוגל (Google) ואחרים – כאשר ההצפנה היא מרובת משתמשים, ולא מול רכיב או יישום ספציפי".

גנון אמר כי "אנחנו מציעים את הפתרון שלנו לארגונים מהמגזרים הפיננסי, בריאות, ספקיות טלקום וספקיות שירותים ותשתיות". הוא ציין ש-"החברה הוקמה ב-2012, מונה 200 עובדים וכבר זכתה בתואר Cool Vendor של גרטנר (Gartner). היא צומחת במהירות ורואה בשוק הישראלי אזור מכירות גיאוגרפי חשוב עבורנו, מאחר שהוא שופע ארגונים שהם מאמצים מוקדמים של טכנולוגיות ומאחר שיש בישראל הבנה בטכנולוגיות אבטחת מידע. יחד עם מוביסק, אנחנו מספקים לארגונים שירות בלי חיוב – את היכולת לראות את מחשוב הצללים (Shadow IT), המספק שקיפות מלאה לגבי כלל פעילות ה-IT בארגון".