ניסיון הסחיטה בלאומי קארד I עופר דה-פיצ'וטו, מנכ"ל אינפוגארד: "הדרך להגנה על המידע הארגוני הרגיש עוברת דרך הצפנתו"
"למרות מאות פריצות ואירועי סייבר מחוץ לארגון ומתוכו, עדיין ממשיכים ארגונים רבים להשקיע משאבים ניכרים בפתרונות אבטחת מידע היקפיים, במקום להשקיע את מאמציהם בהגנה על המידע עצמו", כך אמר עופר דה-פיצ'וטו, מייסד ובעלים של קבוצת עידור ומנכ"ל אינפוגארד (InfoGuard), המתמחה ביישום והטמעה של פתרונות להגנה על מידע ארגוני רגיש, בעקבות החשיפה של ניסיון הסחיטה בחברת כרטיסי האשראי לאומי קארד.
"Plan B – הגנה על המידע"
"אנשי אבטחת המידע כבר יודעים שבמלחמת המוחות מול ההאקרים הם נמצאים בנחיתות. סקר שנערך לאחרונה על ידי SafeNet, אותה מייצגת אינפוגארד בישראל, הראה כי 66% ממקצועני אבטחת המידע בארגונים סבורים שמערכות המידע שלהם ייפרצו בשלוש השנים הבאות. המשמעות היא, שאם בעבר ארגונים סמכו בצורה בלעדית על מערכות ההגנה ההיקפיות שיימנעו פריצות, הרי שהיום ארגונים מבינים שבסבירות גבוהה הם עלולים להתמודד עם פריצה למערכות המידע שלהם. זה נכון גם למצב בו עובד מיחשוב בעל הרשאות יחליט לחבל במאגר מידע או להוציא אותו מחוץ לארגון. מצב זה מחייב את הארגון לשנות גישה ולעבור ל-Plan B – הגנה על המידע עצמו. ניתן להגן על המידע הארגוני הרגיש באחת משתי הדרכים: האחת, לחסום את הגישה למי שאינו מורשה למידע; והשניה להצפין אותו, לשמור את מפתחות ההצפנה באזור מאובטח ולאפשר שימוש במפתחות לצרכי פענוח רק לגורמים עסקיים בארגון, כאלו שצריכים את המידע הזה לצרכי עבודתם השוטפת, תוך מעקב ובקרה הדוקים על פעילותם. זאת הרחק מעיניהם וגישתם של אנשי התשתיות, ה-DBA והמיחשוב. אנשי מחשוב, מפתחים, ומנתחי מערכות אין להם צורך, ברוב המכריע של המקרים, להחשף לתכני המידע עצמו."
"פתרונות הצפנה וטוקניזציה"
דה פיצ'וטו מציין כי גם הארגונים וגם הרגולטור מבינים שנקודת התורפה היא המידע עצמו. "הגנה היקפית לא מספיקה במצב של האקר מתוחכם או עובד בעייתי המקבל גישה למאגר מידע רגיש" והוא מסביר באמצעות האנלוגיה הבאה – "בכל בית יש סלון, חדר שינה, מטבח וגם חדר ילדים. כל בעל משפחה יעשה הכל שאם יפרוץ פורץ לביתו, שהחדר המוגן ביותר יהיה חדר הילדים שלו. כל ארגון צריך להגדיר מהו "חדר הילדים" שלו, ועליו להגן בצורה הטובה ביותר.
ארגונים רבים כבר מבינים היום שאמצעי ההגנה הטוב ביותר להגנה על מידע רגיש הוא באמצעות פתרונות הצפנה וטוקניזציה, וחלקם כבר מיישמים פתרונות כאלה הלכה למעשה. אינפוגארד כבר ביצעה לא מעט פרויקטי הצפנה וטוקניזציה בארגוני פיננסים וקמעונאות, והמגמה הזו רק הולכת וצוברת תאוצה. אינפוגארד מתמחה ומתמקדת במתן פתרונות הגנה ואבטחת מידע תוך התמקדות בהגנה על המידע עצמו, על כל סוג של מידע ובכל מקום בו הוא נמצא.
בתחום הזה קיימים היום מגוון של פתרונות מוכחים, בשלים ואמינים הכוללים בין השאר: טוקניזציה, הצפנת storage, הצפנת DB, הצפנה בענן, הצפנת קבצים ותיקיות ב-File Server, הצפנת VM, ניהול מפתחות הצפנה, ועוד."
דה-פיצ'וטו סיכם ואמר כי "אינפוגארד מהווה מוקד ידע וניסיון בתחום של הגנה על המידע. אנחנו מביאים מתודולוגיה ייחודית הכוללת גם מיפוי המידע בארגון, סימונו ומגוון פתרונות טכנולוגיים להגנתו. אינפוגארד מייצגת ומיישמת בישראל מוצרים של החברות מהמובילות בעולם בתחום ההגנה על מידע, וביניהן: SafeNet, Linoma, Intercede, SecureIslands, OpenText, Acunetix, Vaultive ו-Porticor. המגוון הרחב של הפתרונות מאפשר לאינפוגארד להתאים לכל ארגון את הפתרון המתאים ביותר לצרכיו."