אווה צ'ן, טרנד מיקרו: "אני מכוונת את החברה לאינטרנט של הדברים"

"אני מזהה בתחום האינטרנט של הדברים, צורך אמיתי לאבטחת מידע, ולכן זהו הכיוון אליו אני מכוונת את החברה. זו הזדמנות לגידול", אמרה אווה צ'ן, מנכ"לית טרנד מיקרו (Trend Micro).

צ'ן בילתה את רוב הקריירה המקצועית שלה בבניית חברת אבטחת המידע בראשה היא עומדת. את החברה ייסדה בשנת 1998 וכעת היא מובילה כמנכ"לית. במהלך השנים, הופיעו סוגים שונים של אתגרי אבטחת מידע, החל מעידן ה-PC המוקדם, דרך מכשירי המובייל ועד היום, עם פריצת התחום של האינטרנט של הדברים.

בראיון לעיתונות הטכנולוגית בארצות הברית אמרה צ'ן כי "אנשים רבים פשוט לא מבינים שהאינטרנט של הדברים הוא בסך הכל קובץ של מחשבים קטנים שמחוברים לאינטרנט. כל המחשבים הקטנים הללו צריכים אבטחת מידע, אבל יצרני הרכיבים של האינטרנט של הדברים אינם ספקי IT מסורתיים, והם חסרים את ההבנה בנחיצות של אבטחת המידע".

ספקים בעולם האינטרנט של הדברים העלימו עין מגורמים רבים, שעלולים להיות הרסניים לאבטחת המידע. הפריצה המתוקשרת לג'יפ צ'ירוקי (Jeep Cherokee) של קרייזלר (Chrysler), הובילה להחזרות של 1.4 מיליון כלי רכב, דבר שצ'ן מציינת כדוגמה להיעדר אבטחה בתחום האינטרנט של הדברים.

לאפשר למשתמשים אבטחת מידע הולמת

"כאשר בוחנים את תחום האינטרנט של הדברים, יש לקחת בחשבון גורמים רבים מעבר ליצרן ההתקן", אמרה צ'ן. "טרנד מיקרו מדברת גם עם ספקי טלקום ושירותים, על מנת לספק אבטחת מידע למשתמשי הקצה של האינטרנט של הדברים. בתחום הטלקום נמצא עניין רב בשימוש המתגבר בווירטואליזציה של פעילות הרשת, NFV (ר"ת Network Functions Virtualization), אשר יש לו תפקיד חשוב באבטחת האינטרנט של הדברים".

לדבריה, "מלכתחילה, משתמשים וארגונים קנו את ההתקנים ורק לאחר מכן בחרו מוצרי אבטחת מידע. אבל בסביבת האינטרנט של הדברים, בלתי אפשרי למשתמש הקצה לבחור בפתרון אבטחה מתאים. לכן, עלינו לעבוד עם ספקי האינטרנט של הדברים או עם ספקי הרשת, כדי לאפשר למשתמשים אבטחת מידע הולמת".

לפי צ'ן, "כאשר מסתכלים על תוואי אבטחת המידע הכללי בעולם האינטרנט של הדברים, ישנן שלוש שכבות עיקריות שיש להתייחס אליהן ואותן יש לאבטח. הראשונה, היא ההתקן עצמו, שם אני מזהה צורך באבטחה משובצת. השכבה השנייה היא הרשת, שבה התקן האינטרנט של הדברים משתמש. בכל פעם שהתקן שכזה מתחבר לרשת, יש צורך באבטחת רשת וניטור. אבטחת שכבת הרשת יכולה להיות משובצת כחלק מהנתב של המשתמש, או יכולה להינתן כמודל שרות". השכבה השלישית, אמרה, "היא תכניות הרקע בענן, המספקות יכולות ניהול מרחוק להתקנים. לתוכניות אלו יש להתקין אמצעי אבטחה הולמים, שיוכלו להגן על הפרטיות של המשתמש. פרטיות מלאה של משתמשים, דורשת בקרת אבטחה תמידית – בכל שלוש השכבות, וזאת על מנת להגן על התשתית".

האינטרנט של הדברים הופך למטרה מושכת להאקרים

טרנד מיקרו, אמרה צ'ן, "שואפת להגיע לאבטחת מידע מלאה בעולם האינטרנט של הדברים, עם טכנולוגיות שעונות על הדרישות לכל שלוש השכבות, כולל התקנים, רשת ורכיבי ענן. בכל הקשור לאבטחת מידע בהתקן, יש לנו ממשקי API לאבטחה ליצרני ההתקנים". היא ציינה כי כדי לטפל באבטחת המידע ברשת, "טרנד מיקרו רכשה באחרונה את TippingPoint מ-HP, ב-300 מיליון דולר. הסל שרכשנו כולל פתרונות למניעת פריצות (IPS). בענן, טרנד מיקרו מספקת פתרונות אבטחה להגנה על התשתית".

צ'ן ציינה כי תחום נוסף בו היא החליטה להשקיע, הוא מחקר בעולם אבטחת המידע, "שכן האינטרנט של הדברים הופך למטרה מושכת להאקרים". לדבריה, "האקרים מחפשים מידע בעל ערך, ולכן עלינו להבין איזה מידע התקני האינטרנט של הדברים אוספים. כך אנחנו יכולים למקד את המחקר שלנו במקורות המידע החשובים ביותר".

"בהיבט העסקי ובמבט קדימה ל-2016, פעילות החברה בארגונים גדולים ובענן – יציבה", סיכמה צ'ן. "האתגר הגדול הוא המגזר הצרכני, המייצג כשליש מהפעילות של טרנד מיקרו. כשרכישות ה-PC ממשיכות לרדת, אין כל כך הרבה הזדמנויות לחברה בתחום זה כפי שהיו בעבר. בנוסף, עסקי אבטחת המידע במכשירים ניידים עדיין לא המריאו. האתגר שלנו הוא להבטיח כי טכנולוגיית אבטחת המידע שלנו בתחום האינטרנט של הדברים יהוו חלק נכבד במאמצי אבטחת המידע לצרכן".