דייב מרטין, RSA: "בכל יום יש איום אחר – מהאקרים, נוזקות או מדינות"

"האיומים הולכים ונהיים גרועים יותר, ומשתכללים. העולם מלא באיומים ולמרבה הצער, אני לא יכול לקבוע איזהו האיום החשוב ביותר, כי זה משתנה לפי יום. ביום ראשון זה האקרים, ביום שני נוזקות מורכבות ובשלישי אלה מתקפות של מדינה, או גוף בחסות מדינה. על מנהל אבטחת המידע לדאוג לכך שארגונו יהיה ערוך ומוגן מפני כל האיומים", כך אמר דייב מרטין, סגן נשיא ומנהל הבטחת המידע (Cheif Trust Officer) של RSA.

מרטין בא להיפגש עם לקוחות הסניף הישראלי של RSA, חטיבת אבטחת המידע של EMC. בעברו שימש במשך עשור כמנהל אבטחת המידע של EMC. בתפקידו הנוכחי, כמנהל ההבטחה של RSA, הוא מטפל בכל הקשור להלימה לנושאי רגולציות ולהובלה של מערך שירותים מתקדמים שעוטפים את התעבורה של העסקות הפיננסיות המקוונות של לקוחות החברה. זאת, לצד היבטי אבטחת מידע קלאסיים שיש בכל ארגון. מנהלת אבטחת המידע של RSA נמצאת תחתיו ובאחריותו.

לדברי מרטין, "זהו עולם לא בטוח והסביבה המחשובית אותה נדרש לאבטח מאתגרת. עלות הנזקים שנגרמים בגלל הפריצות עומדת על מאות מיליוני דולרים והאיומים משתנים, נהיים מורכבים ומתוחכמים יותר. במהלך 10 השנים שביליתי ב-EMC ראינו שהיה שינוי בכל מימד שהוא – מערכי ה-IT הארגוני, ההגנה עליהם והאיומים. ברמת האיומים, השינוי הוא בכל מימד: הם מופיעים על גבי כל שכבת מחשוב. יצוין כי הריבוי של היישומים והמחשבים עימם עובדי הארגון עובדים מגדיל את פוטנציאל הנזק".

"נדרש לנהל עשרות אמצעי אבטחת מידע"

"כיום, יותר מתמיד, קשה הרבה יותר להגן על סביבת העבודה בארגונים", ציין מרטין. "מה שעשה את העבודה לפני 10 שנים לא עובד כיום. מצד אחד נדרש להגן על הרבה יותר שדות ומצד שני, מנהל האבטחה מגיע למצב בו יש לו עשרות אמצעי אבטחת מידע והוא נדרש לנהל אותם. בעוד שבעבר האבטחה דיברה על אנשים וטכנולוגיות, כיום אנחנו מדברים על סביבה מרובת שדות: הגנה על היכולות, התהליכים, המידע והטכנולוגיה, לצד הגנה על הפרטיות, השירותים והאסטרטגיה".

הוא הוסיף כי "ספקיות האבטחה ומנהלי האבטחה פועלים במקום שקשה להגן עליו. לכן, מה שנדרש כיום יותר מתמיד הוא לקבל שכבת נראות באבטחה – באיומים, בזיהוי ובהתנהגויות חריגות".

לדבריו, "האיומים המתקדמים יוצרים אתגר חדש למנהל האבטחה בארגון. עליו לא רק למנוע את החדירה, אלא גם להגיב לאחר שזיהה אותה. עליו לפעול בסביבה מורכבת ולספק לאנשים סביבו יכולות בקרה ונראות, עם מידע אודות האיומים, דרכים לפעול נגדם וניתוח בעל ערך שיספק מודיעין לגבי תקיפות עתידיות".

אתגר נוסף אותו ציין הוא "המעבר של האיומים ממגזר תעשייתי אחד למשנהו. נוזקות מהעולם הפיננסי עוברות לעולם האנרגיה ובעתיד נמצא את עצמנו מתמודדים מול הצורך לאבטח כלי רכב חכמים. בכל העולמות זה אותו הדבר, הניטור הוא זהה, החיישנים שונים".

בסופו של דבר, אמר מרטין, "הערך שלנו הוא לא רק ב-'עטיפת' התהליכים הפיננסיים המקוונים במעטפת אבטחה, אלא גם ביכולת לעשות אנליטיקה ובכך לתת ערך להגנה – לא רק על מה שאנחנו כבר מכירים אלא גם על איומים שדומים לכך".

לדבריו, "בשל ריבוי האיומים, היכולת לעקוב אחרי רכיבים רבים, בוודאי בעולם בו מתפשטת מגמת האינטרנט של הדברים, קטנה. לכן, הרצון הוא לקבל יותר תובנות אודות האיומים על ידי הצפה של התנהגות חריגה, אבנורמלית. מוקדם עדיין לקבוע איך נגן על עולם האינטרנט של דברים, זה יקרה באמצעות כלים שיש כיום יחד עם דברים שאנחנו עדיין לא יודעים עליהם".

"המניעים של התוקפים שונים, אבל יש להם הרבה מן המשותף באופן בו הם פועלים. יש שינוי במפת האיומים ולמרות זאת, אין איום אחד קיים שנעלם. להפך, כולם גדלים והם משתכללים. ארגונים מכל המגזרים צריכים לפחד באותה מידה. לא משנה מי סגר לך את האור של החשמל – משנה איך הוא יחזור הכי מהר. עליך להבין את התהליך ולדאוג שהוא לא יישנה. אם תדע מי עשה לך משהו רע, זה יוכל לסייע למנוע זאת לעתיד. אם אתה לא יודע מי זה – זה כבר דורש הגנה בשכבת IT אחרת".