"400 איומים חדשים מדי דקה דורשים שינוי מחשבתי ממנהל האבטחה"

"מנהל האבטחה בארגון נדרש לשינוי בכל היבט: במעמדו בארגון, ביחס ובהקשבה של ההנהלה שלו, בתקציבים המוקצים לו. עליו לפעול בכמה חזיתות ולהפנים: מה שהיה טוב עד לא מכבר, לא יכול להיות מענה רלוונטי, בעידן בו יש 400 איומי אבטחת מידע וסייבר מדי דקה".  כך אמר וישאל גופטה, סגן נשיא בסימנטק (Symantec).

גופטה חובש שני כובעים, האחד סגן נשיא להנדסה ולניהול מוצרים, והשני, מנהל אזור הודו, הכולל מרכז מו"פ גדול של ענקית האבטחה בתת-היבשת. לשאלת אנשים ומחשבים לגבי הגדרת המינוח "סייבר", השיב: "אני לא מתחבר יותר מדי לביטוי. סייבר משמע שהכל דיגיטלי, ומכאן נובע המרחב שאותו נדרש לאבטח. אם בעבר הדגש היה על הגנה היקפית, הרי היום המיקוד השתנה, ועליך לקבל נראות למה שיש בתוך הבית. מנהל האבטחה הארגוני עומד בפני תפקיד קשוח, רווי משימות, שאם הוא לא יעמוד בהן, הרי יקרה מהלך כפול: ארגונו לא יהיה מאובטח, וכסאו לא יהיה בטוח".

האתגר, אמר גופטה, "הוא לפעול בכמה שכבות. עליו לטפל בריבוי האיומים ובגידול בהיקף שלהם. עליו לטפל באבטחה של כל הנכסים הדיגיטליים של הארגון. אלה גם גדלו וגם כבר לא נמצאים במקום אחד: בענן, במחשוב הנייד, בטלפונים החכמים, וכעת באינטרנט של הדברים. זה מגדיל את 'שטח החיכוך', היכולת לתקוף בהרבה יותר מקומות וממשקים. בנוסף, סביבת הנוזקות הרבה יותר מורכבת, האיומים מתקדמים יותר. לוקח עשרות ימים לאתר אותם ו-170 יום לתקן את התקלה".

אתגר נוסף, ציין "הוא שתקציבי האבטחה שלו אינם גדלים, למרות הגידול בנוף האיומים. קושי נוסף הוא למצוא מומחי אבטחת מידע בעלי רמת מקצועיות גבוהה. כך, מנהל האבטחה נע על המתח שבין להיות מאפשר עסקית ומגן על נכסי העסק. הופעתן של טכנולוגיות חדשות רק מקשה עליו לתפקד כהלכה".

לורנס פיט, מנהל שיווק מוצרים, סימנטק לאזור EMEA

שינוי תפיסתי

המענה, אמר גופטה, נעשה בכמה רמות. האחת, ציין, "היא תפיסתית. על מנהל האבטחה להפנים שלא יוכל למנוע כל פריצה, ולכן לצד המניעה – עליו לשים דגש על איתור מהיר, תגובה זריזה וריפוי. אסטרטגית האבטחה צריכה להיבנות לפי תפיסה המשלבת מניעת חדירה ופעולות לאחר שבוצעה החדירה. לשם כך, יש לבצע גם תעדוף של נכסי המידע – ובניית מעטפת הצפנה על אלה החשובים שביניהם. כך, אם הנכסים החשובים ייגנבו, שיהיו חסרי ערך עבור ההאקרים".

"על מנהל האבטחה לפעול במקביל", אמר גופטה. "לשמור שהרעים יישארו בחוץ, ולדאוג לשמירה מדורגת של המידע בפנים – לפי רמת חשיבותו". מגמה חדשה שמצטרפת, ציין, "היא בניית מודיעין ובינת סייבר, Cyber Intelligence, האוסף מידע ממגוון מקורות, ומספק יכולות BI וניתוח על האיומים, על התוקפים ועל חריגות בדפוסי פעילות, אנומליות".

בשנה שעברה  חוותה הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management), פריצת ענק: התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים בממשל האמריקני בעבר ובהווה. בחקירה עלה כי מאחורי הפריצה עומדים גורמי ביון סיניים. "בכל הכבוד", אמר גופטה, "אני לא מצליח להבין מדוע המידע הזה לא היה מוצפן. זה לא מקובל. אם הוא היה מוצפן ומוגן כיאות, הרי שלא ניתן היה לגנוב אותו, ואם היו מצליחים בכך, הוא היה חסר ערך".

לורנס פיט, מנהל שיווק מוצרים, סימנטק לאזור EMEA (ר"ת אירופה, המזה"ת ואפריקה), ציין כי "כשהרעים מחליטים לפרוץ – הם יצליחו בכך. הם יבנו מודיעין במשך שבועות, יבקרו וירכשו את כלי האבטחה שהיעד המועמד למתקפה משתמש. המענה הוא שירותים מנוהלים לאבטחת מידע, MSS – מגמה שסימנטק מקדמת, עם SaaS, אבטחת מידע כשירות.  התועלת הטמונה היא שצוותי האבטחה במיקור-חוץ יתמחו במה שקורה בעולם, בחוץ, ואילו צוותי האבטחה הפנימיים יעסקו במה שהם מכירים, בתוך הבית. בדרך זו הם לא יהיו כאלה האוסרים ומונעים כל פעילות – אלא מאפשרים עסקית. על מנהל האבטחה להבין כי ההאקרים כיום אינם נערים זבי-חוטם שהוא הכיר בעשור הקודם, אלא מקצוענים לחלוטין".

"ישראל בעלת היקף השקעה נכבד בעולם הסייבר", סיכם גופטה. "עליה לנצל את ההזדמנות ולהוביל שורה של תקנים בעולם הסייבר, לטובת תחומי התעשייה השונים: אנרגיה, בריאות, רפואה ופיננסים. ישראל בפירוש יכולה להיות אבנגליסטית, מבשרת הבשורה של הגנת הסייבר לעולם".