בעקבות אירוע - GDPR"כפי שהגוף מטפל בווירוסים – כך פתרונות האבטחה מטפלים באיומים החכמים"
אלכסי סלטובסקי, מנהל טכנולוגיות בטנגרם ותומר צוקר, מנהל שיווק ומכירות בחטיבת האבטחה של יבמ, מסבירים כיצד להיערך לתקנות הגנת המידע החדשות של האיחוד האירופי, ה-GDPR, במסגרת כנס שנערך לאחרונה במלון הרודס בהרצליה בשיתוף שתי החברות
במאי 2018 צפויות תקנות הגנת הפרטיות והמידע החדשות של האיחוד האירופי, ה-GDPR, להיכנס לתוקפן. כשזה יקרה ימלאו 20 שנה ליום שבו יצאה התקנה הקיימת בנושא, דבר אשר מחייב רגולציה חדשה ומותאמת לעידן של היום.
ה-GDPR מחדד נושאים רבים בכל הנוגע להגנת מידע וביניהם הרחבת הגדרות השמירה על הפרטיות, חידוד היכולת של הפרט לשלוט במידע שמופיע לגביו במאגרים השונים, היכולת לאכוף באופן משמעותי את פעילות העוברים על החוק באמצעות פיקוח ומתן קנסות על ידי הרשויות ועוד.
גופים רבים באירופה ובארץ אשר מעורבים בעולם העסקי האירופי נדרשים לעמוד בתקנות אלו ועליהם להיערך אליהן מבחינה טכנולוגית ומשפטית. כוונת ה-GDPR בשורה התחתונה היא ליצור איזון בין אינטרסים עסקיים לגיטימיים לבין שמירה על זכויות הפרט.
מה יבמ (IBM) וטנגרם יכולות להציע כדי להיות מוכנים לתקנות ה-GDPR?
"טנגרם, העוסקת במתן שירותים בתחום טכנולוגית המידע, מיישמת ומספקת מעטפת טכנולוגית המאפשרת ליבמ להעניק ללקוחות את מוצרי אבטחת המידע המובילים בשוק".
"עם כניסת תקנות הגנת הפרטיות החדשות המעטפת שמציעה טנגרם מאפשרת את ההגנה המתקדמת ביותר עם רמת ההסתגלות הגבוהה ביותר לדרישות החדשות שעולות מן התקנות. החברה מספקת מענה לכל פתרונות האבטחה המובילים של יבמ וביניהם IBM Security Guardium, אשר מציע אנליזה אוטומטית שחושפת את נקודות התורפה בארגון ברמת בסיסי הנתונים, ויודע להציג לארגון דו"ח פריצות במידת הצורך".
לדברי סלטובסקי, "באמצעות יישום Guardium, הארגון יהיה מסוגל לייעל ולשפר תהליכים באבטחת מסד הנתונים, פרוטוקולי הביקורת ואת יכולות הדיווח, מה שמאפשר לצוות לטפל בדרישות האבטחה מהר יותר. התהליך הוא יעיל ומהיר ומבוצע על ידי פקדים אוטומטיים ומרכזיים, ותהליכי ביקורת פשוטים, ובכך מקטין את הזמן ואת העלות של תאימות. Guardium מסייע ליחידים כגון מנהלי מסדי נתונים, מומחי פרטיות נתונים, ורואי החשבון הופכים את הארגון והאבטחה ליעילים יותר וחוסכים את כספי החברה".
צוקר ציין כי "IBM Security Guardium הוא רכיב אחד מתוך תפיסה הוליסטית של יבמ בהתמודדות עם איומי סייבר, מחד, ותאימות לרגולציה ותקינה, מאידך. מדובר במערכת אבטחה אינטגרטיבית המכונה Immune System (מערכת חיסונית). לא מדובר בפתרון נישה שיפתור לארגון בעיה אחת בלבד אלא שילוב של מערכות ויכולות".
"בדיוק כמו שגוף האדם מטפל בווירוסים כך גם הפתרונות הללו יודעים לזהות, לנטר ולטפל בנגיפים המזיקים של האיומים החכמים. בלב 'המערכת החיסונית' נמצאת IBM QRadar Security Intelligence, פלטפורמה אנליטית שיודעת לזהות איומים מסוגים שונים בתוך הארגון לפני שהם מתרחשים ופתרון Incident Response, שמגדיר כיצד יש לפעול במידה והארגון בכל זאת נתקף".
מה הצגתם בכנס?
"אנחנו נמצאים לפני הדקה ה-90 ובכדי להיערך לתקנות באופן המיטבי בחודשים שנותרו טנגרם ויבמ סיפקו במהלך הכנס סקירה על התקנות החדשות תוך הבהרת הרלוונטיות שלהן לתעשייה הישראלית".
"כמו כן התקיימו הרצאות טכנולוגיות בהן הוצגו שלושת פתרונות האבטחה המרכזיים של יבמ והפעילות הטכנולוגית של טנגרם בנושא וכן פתרונות נוספים בתחום האנליטיקה כאשר כל הדברים הללו יחד סיפקו לבאי הכנס כלים שיסייעו להם להיערך לתקנה החדשה".
