אנריקה סאלם, נשיא ומנכ"ל סימנטק: "מיקרוסופט נכשלה בעולם אבטחת המידע"

"מיקרוסופט (Microsoft) נכשלה בעולם אבטחת המידע, ואני אומר זאת לציטוט. הם ניסו להגיע לשוק האבטחה, וכעת נסוגו מרצונם לחדור אליו. למרות זאת, אנחנו בסימנטק (Symantec) נמשיך לקחת את כל המתחרים שלנו, כולל מיקרוסופט – ברצינות", כך אמר אנריקה סאלם, נשיא ומנכ"ל סימנטק, במסיבת עיתונאים שהתקיימה במסגרת כנס Symantec Technology Day 2009, שנערך הבוקר (ג') בהפקת אנשים ומחשבים.

הכנס נערך במרכז הכנסים אבניו בקריית שדה התעופה, וסאלם היה דובר המפתח בו. לכנס, שאותו ערך הסניף המקומי של ענקית האבטחה, הגיעו יותר מ-600 מקצועני אבטחה, לקוחות ושותפים.

לדברי סאלם, "אנו מזהים 99% מהנוזקות, מה שאי אפשר לומר על המתחרים שלנו, ומיקרוסופט בתוכם. לשמחתי, אני מדבר רבות עם לקוחות ואיני מבחין במעבר כלשהו של לקוחות ממוצרי האבטחה של סימנטק, או של השחקניות האחרות בשוק – לאלה של מיקרוסופט". "לטעמי, כל חברה צריכה להיות ממוקדת", הוסיף. "זה מה שאנחנו עושים – הגנה על המידע, אבטחתו וניהולו. אינך יכול לומר זאת על חלק מהמתחרות שלנו".

הוא המשיך בדבריו על הענקית מרדמונד ואמר, כי "לא ראיתי לקוחות ושותפים אומרים: 'אנו סומכים על מוצרי האבטחה של מיקרוסופט'. בסוף היום צריכים להגן על רעים, האיומים ממשיכים להשתנות ויש להתמודד עימם – ואת זה אנחנו עושים הכי טוב בשוק".

סאלם: רק 10%-15% מהמידע הארגוני הוא קריטי

סאלם התייחס גם לחברות המתחרות בשוק האבטחה, ביניהן מק'אפי (McAfee), טרנד מיקרו (Trend Micro) וקספרסקי (Kaspersky) בעולם האבטחה המסורתי, וכן EMC ,CA, אורקל (Oracle) ויבמ (IBM) בקרב ספקיות התוכנה. בתשובה לשאלת אנשים ומחשבים בעניין הוא אמר, כי "אנחנו מתמודדים עימם היטב. יש לנו היצע מגוון, טוב יותר ומשולב יותר מהם. אני ישן טוב בלילה. אני בר-מזל לנהל את חברת האבטחה הגדולה בעולם, ובעלת נתח השוק הגדול ביותר. יש לנו 100 מיליון לקוחות והם המענה שלנו למתחרים".

הוא פירט את המגמות בעולם האבטחה כיום, וציין, כי שתיים מהן קשורות קשר הדוק למשבר הכלכלי הגלובלי, וכי הן מועצמות על ידו. האחת, אמר סאלם, היא הגידול בכמות ההתקפות והאיומים החיצוניים, לצד העובדה שאלה הן התקפות ממוקדות, שמטרתן שאיבת מידע ארגוני והמרתו לנכס כלכלי עבור הפושעים. "חלפו עברו להם הימים שהאקרים היו פועלים לשם התפארות", אמר. "כיום, מטרתן של  90% מההתקפות היא השגת אינפורמציה בעלת ערך כספי". לדבריו, המגמה השנייה היא האיום הפנימי. סאלם ציטט סקר שסימנטק ערכה לאחרונה בקרב אלפי ארגונים ברחבי העולם, והעלה, כי 59% מהעובדים שפוטרו בשל המשבר הודו, כי גנבו מידע ארגוני מסווג ובעל ערך.

צילום ועריכת וידיאו: גיא רז

אתגר נוסף העומד בפני המנמ"רים, אמר סאלם, הוא הגידול השנתי הקבוע של 60% במידע הארגוני. הוא ציין, כי נדרש לאבטח את כל המידע הזה. מנגד, הוסיף, יש לנצל בצורה טובה יותר את מערכי האחסון. סאלם אף אמר, כי רק 35%, בממוצע, מהקיבולת של מערכים אלה מנוצלים כיום. הוא מנה אתגר נוסף – ניהול מערכות האבטחה בצורה פשוטה, כאשר יש רכיבים ויישומי אבטחה רבים על גבי מערכות וחומרות שונות. הוא ציין, כי רק 10%-15% מהמידע הוא הקריטי והחשוב בהיבט הארגוני, ואותו יש למצוא, לתעדף ואז לאבטח בצורה טובה יותר.

בהתייחסו לאבטחה של מיחשוב ענן, אמר סאלם, כי "הדיבורים על כך שתוכנה כשירות (SaaS) תשנה את עולם המיחשוב בן לילה לא קרו. למרות זאת, העולם הולך לכיוון הזה, והוא יוצר עבורנו ועבור מנהלי האבטחה אתגר לא פשוט: כיצד לאבטח את המידע המצוי מחוץ לארגון בצורה הרמטית, וכיצד לשלב בין המידע המצוי מחוץ לארגון עם זה שנמצא בפנים". הוא ציין, כי "אנחנו עושים זאת כבר היום, בין השאר עבור Salesforce.com, ונמשיך לפעול בכיוון זה".

לדברי סאלם, כדי לאבטח במודל מיחשוב ענן נדרשות הצפנה ובניית ארכיטקטורת אבטחה ספציפית. כבר כיום, אמר, סימנטק מספקת שירותי גיבוי במודל SaaS ל-42 פטה-בייט נפח מידע ארגוני של לקוחות, 5 פטה-בייט נוספים מדי רבעון. הוא העריך, כי לא ירחק היום שבו תגיע החברה לגיבוי כשירות של מידע ארגוני בנפח של יותר מ-100 פטה-בייט. "בסופו של דבר", אמר, "אני מאמין שחלק ניכר ממוצרינו יסופק במודל תוכנה כשירות".

אתגר אבטחה נוסף: "הצטרכנות" ה-IT

עוד ציין סאלם, כי אתגר נוסף העומד בפני מנהלי האבטחה הארגוניים הוא ה-"הצטרכנות" של ה-IT. לדבריו, מצב זה מביא לכך שעובדים מביאים רכיבי מיחשוב מהבית, שמים עליהם חומרי עבודה ולא מאבטחים אותם. בנוסף, הוא ציין את העובדה שעובדים גולשים ברשתות חברתיות שונות מהמחשבים במקומות העבודה שלהם. הוא הסביר, כי מצב חדש זה מביא לטשטוש בין מערכות המיחשוב הארגוניות והפרטיות, ודורש אבטחה כוללת של המידע הארגוני. "אנו משקיעים רבות בפיתוח פתרונות לתחום זה", אמר סאלם.

לגבי אבטחה בעולם התקשורת הניידת, אמר סאלם, כי יש לסימנטק פתרונות אבטחה לרכיבים ניידים, והיא תמשיך להתפתח בתחום. הוא ציין, כי לשיטתה, הדגש הוא בהגנה על תחנות הקצה, ולא משנה האם מדובר במחשב נייד או בטלפון חכם. "נדרש לשמור על המידע ולמנוע ממנו מגע עם העולם החיצון, וזה נעשה במגוון טכנולוגיות", הסביר.

בהיבט הטרור הקיברנטי העולמי, ציין סאלם, כי החברה עובדת עם ממשלות רבות בעולם, אולם סירב להתייחס לגידול בפעילות בתחום. "יש פרופיל גבוה של פעילות טרור קיברנטי המגיעה מכמה מדינות, ובראשן אסטוניה", אמר. לדבריו, משיחות עם בכירים במשרד להגנת המולדת בארצות הברית עולה, כי כל מדינה חושבת איך להגן על עצמה, לצד בחינת יכולות ההישרדות לאחר ההתקפה עליה. הוא הוסיף, כי מדינות גם בוחנות כיצד לתקוף קיברנטית בצורה יעילה את אויבותיהן. עוד אמר סאלם, כי גם גורמים מצד שלישי, דוגמת סימנטק וחברות האבטחה, מספקים נתונים והתראות על התקפות קיברנטיות עתידיות.

"אובדן מידע ארגוני יגרום לפיטורים מיידיים וודאיים של מנמ"רים"

לשאלה מדוע אבטחת מידע אינה במקום הראשון בסדר העדיפויות של המנמ"ר, אמר סאלם, כי "למרות זאת, עדיין מדובר בבעיה ובאתגר רציני עבורם. אבטחה היא כורח ולא נושא לבחירה, כמו 'האם אערוך פרויקט וירטואליזציה לשרתים'. משיחות שלי עם מנמ"רים של ארגונים מהגדולים בעולם עולה שכולם ממשיכים להיות מודאגים מאובדן מידע ארגוני. אובדן שכזה יגרום לפיטוריהם הוודאיים והמיידיים, דבר שהם ואנחנו כמובן שלא רוצים שיקרה. אבטחת מידע תמיד תמשיך להיות נושא מטריד עבורם".

סאלם אמר, כי עם כניסתו לתפקיד לפני חצי שנה הוא החליט לשים דגש על שילוב בין מוצרי סימנטק השונים וצמצום קווי המוצרים. "בעשור האחרון רכשנו 30 חברות וגדלנו פי עשרה", ציין. "הפכנו מחברה של 600 מיליון דולרים לחברה של 6 מיליארד דולרים". עוד הוא הוסיף, כי "נמשיך לרכוש חברות, אבל במקביל נתמקד בשילוב ידידותי ופשוט יותר של המוצרים הנרכשים".

הוא סיכם באמרו, כי "המידע הופך להיות נכס ארגוני בעל יותר ויותר ערך, ומנגד – כמות האיומים גדלה וההתקפות משתכללות. זה אתגר לא רק עבור מנהלי האבטחה הארגוניים, אלא גם עבורנו. אבטחת מידע הופכת להיות שדה פעילות רחב יותר".