אריק קשה, ObserveIT: "חלק מהחוסן בסייבר – המימד האנושי"

"האתגר הוא להעניק למנהל אבטחת המידע בארגון עוד כלים לבקרה הנובעת מסיכונים פנימיים", כך לדברי קשה, מנהל מכירות בחברה

אריק קשה, מנהל מכירות ObserveIT. צילום: יניב פאר

"בבואנו לבחון את מידת החוסן בסייבר במערך הארגון, יש להתבונן גם על המימד האנושי, כיוון שהוא מהווה חלק מהחוסן", כך אמר אריק קשה, מנהל מכירות ObserveIT.

קשה השתתף ברב-שיח בנושא אבטחת מידע והגנת הסייבר, שנערך בבית אנשים ומחשבים לפני ימים אחדים. רב השיח התקיים לקראת כנס InfoSec 2017. הכנס ייערך ביום ג' ,ה-23 במאי, באולם האירועים אווניו, קריית שדה התעופה. את רב-השיח הנחה יהודה קונפורטס, עורך ראשי אנשים ומחשבים.

כיום, אמר קשה, "ארגונים מחויבים לשמור על המידע הרגיש. איבוד, גניבה או דליפת מידע רגיש, עלולים להסב נזק אדיר לארגון כגון: פגיעה במוניטין, פגיעה בביצועי החברה, איבוד לקוחות, חשיפה לתביעות ועוד".

לדבריו, "לאורך השנים ארגונים הפנימו שיש להגן על המידע גם בתוך הארגון עצמו. משתמשים רבים חשופים למידע רגיש והארגון נדרש לדעת כיצד לשמור על המידע".

לדברי קשה, "שני שלישים מאירועי אבטחת המידע הפנימיים נובעים מטעויות של הדיוטות. המוצר שלנו עורך התאמה למדיניות אבטחת המידע הארגונית, ועורך מעין 'חינוך' של הארגון – אם משתמש עושה פעולה המנוגדת למדיניות אבטחת המידע הארגונית, המערכת תקפיץ לו התראה על כך".

"במקביל, מנהל האבטחה מחליט מה לעשות – לנזוף, לחסום את המשתמש או לנקוט בפעולה חמורה יותר. בדרך זו, כמות הפעולות החריגות קטנה".

בלי הפרעה בביצועים

המערכת, הסביר קשה, "עושה ניטור למשתמשים. מערכת ObserveIT מבצעת הקלטה חכמה של פעולות המשתמשים ומאפשרת לאנשי ה-IT לתחקר בצורה מהירה אירועים של סיכוני אבטחת מידע, או תקלות קריטיות. התחקור מתבצע באמצעות אינדוקס חכם והוא מאפשר לבצע חיתוכים לפי משתמש, זמן, נושא או יישום".

כך, אמר, "אנו מספקים ללקוחות הארגוניים הסתכלות על מקומות בארגון אשר חשופים למידע רגיש כגון עסקאות, לקוחות, תזרים ועוד. המערכת מקליטה את פעולות המשתמשים – בלא הפרעה בביצועים".

"היכולת של המערכת לבצע תחקור מדויק של האירועים השונים על גבי תחנות הקצה – באמצעות וידיאו חכם – מקנה לארגונים ערכים מוספים רבים, הן ברמת אבטחת המידע והן ברמה התפעולית".

"פוטנציאל הנזק הגלום במימד האנושי הוא גדול", סיכם קשה, "מטרתנו היא להעניק למנהל אבטחת המידע בארגון עוד כלים לבקרה הנובעת מסיכונים פנימיים".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים