גדי עברון, קספרסקי: "תפקידו של מנהל אבטחת המידע הוא גם להשיג תקציבים"
"עליו להשקיע לא רק באנטי וירוס בסיסי אלא גם בניהול אבטחה מרכזי ובהגנה מוכללת", אמר עברון בראיון ראשון מאז שמונה לתפקיד סגן נשיא לאסטרטגיה של אבטחת מידע וסייבר בחברה ● הוא הסביר את מהות התפקיד שלו ואמר: "אם יש איום שקספרסקי יכולה לסייע במלחמה בו, אהיה שם על מנת שזה יקרה"
"המוטיב החוזר על עצמו לאורך כל סוגי המתקפות הוא הנוזקות למיניהן. על מנת להגן מפניהן בצורה מיטבית נדרש להשקיע נגדן יותר מאשר קניית האנטי וירוס המסורתי, אלא גם בניהול אבטחה מרכזי ובהגנה מוכללת, נגד כלל האיומים. זה האתגר של מנהל אבטחת המידע", כך אמר גדי עברון, סגן נשיא לאסטרטגיה של אבטחת מידע וסייבר בקספרסקי (Kaspersky Lab), בראיון לאנשים ומחשבים.
זהו הראיון הראשון של עברון לאחר שמונה באחרונה לתפקיד. עברון צבר שם של מומחה בתעשיית אבטחת המידע. בעבר הוא עמד בראש מרכז המצוינות בתחום של PwC, שם פיתח את הדור הבא של שירותי אבטחת סייבר עבור חברות פורצ'ן 500 (Fortune 500). לפני כן הוא ניהל את אבטחת המידע בתהילה וייסד את צוות התגובה למצבי חירום במיחשוב הישראלי הממשלתי ואת ה-CERT הישראלי. עברון כתב שני ספרים בנושא.
מה כולל תפקידך בקספרסקי?
"יש בחברה שלושה קווי פעילות: מוצרי אבטחה, מו"פ ופיתוח עסקי. אני נמצא באמצע, עובד ומתאם עם כולם, וכפוף ישירות ליוג'ין קספרסקי, המייסד והבעלים. חלק מתפקידי הוא לפנות לממשלות, גורמי אכיפה וגופי אבטחה בעולם ולעבוד יחד איתם כדי להילחם בפשע המאורגן באינטרנט. אם יש איום שקספרסקי יכולה לסייע במלחמה בו, אהיה שם על מנת שזה יקרה. פעילות נוספת היא להתבונן על טכנולוגיות חדשות ועל איומים חדשים, כדי לסייע לכך שהחברה תמשיך להיות מובילה בחדשנות ומובילת שוק ככלל. הפעילות השלישית היא פיתוח עסקי – לפתוח שערים לארגונים ולקיים איתם יחסים אסטרטגיים, ליצור שיתופי פעולה עם כל גורם שהוא גדול מספיק ואינו בהכרח לקוח.
קספרסקי לוקחת חלק פעיל בחקירות משותפות של אירועי ריגול מקוונים או מתקפות קוד זדוני, בעיקר חקירה וניתוח של קוד זה. החברה פועלת באופן הדוק עם ארגונים בינלאומיים, קהילת אבטחת המידע הגלובלית וארגוני CERT בעולם. היא מספקת לצוותי החקירה מומחיות טכנולוגית, משתפת באופן פתוח את הידע והממצאים הטכנולוגיים שהיא משיגה עם עולם אבטחת המידע ומפרסמת את מחקריה לקהל הרחב, כדי לעודד תהליכי שיתוף באבטחת מידע ולהגביר שיתוף פעולה בינלאומי. תפקידי הוא לסייע לכל המהלכים הללו".
אילו תפקידים מרכזיים יש למנהלי אבטחת המידע ומהם האיומים המרכזיים מולם הם מתמודדים?
"התפקיד העיקרי שלהם הוא למפות את האיומים – כל אחד של ארגונו. אחר כך עליו לדעת איך להשיג את התקציבים למימוש ההגנות מפני איומים אלה.
יש שש מגמות שמולן מתמודדים מנהלי אבטחת המידע: נשקי סייבר; העולם הנייד – מובייל זה דבר מאוד משמעותי בשוק; האקטיביזם (שילוב המילים האקרים ופעילים חברתיים – י"ה); מתקפות מקוונות נגד מוסדות פיננסיים; מתקפות ממוקדות, מתוחכמות ומתמשכות; וגניבת מידע פרטי ורגיש.
קיימים כל מיני גורמי איום ויש להם יכולות נזק שונות. המטרה הבסיסית היא הגנה על המידע. כך, לדוגמה, מצד אחד, על מנהל אבטחת המידע לדאוג למנוע חדירות למערך המיחשוב הארגוני ולספק הגנה על הרשת הארגונית ומצד שני, במקביל, עליו לדאוג שאם מערך זה נפרץ, המידע שנגנב יהיה מוצפן בצורה שלא ניתן לפצח, וכך לא ייגרם נזק".
מה אתה ממליץ למנהלי אבטחת המידע לקראת השנה הבאה?
"אני ממליץ להם להתבונן ולקבוע מהם הצרכים שלך. עליו לדעת להתגונן מפני האיומים על כלל המיחשוב בארגון: בכל ארגון יש רשת, תשתיות IT, מערכות אחסון, יישומים מרוחקים או בענן ורכיבי מיחשוב ניידים שעובדים מביאים מהבית. יוצא שבכל נקודה ונקודה בארגון יש עליהם איום. על מנהל אבטחת המידע להכיר בנוסף את התקציב שלו, לתכנן היכן הוא ישקיע את המשאבים שברשותו ואז ליצור הגנה מוכללת".
תגובות
(0)