"האבטחה בענן טובה יותר מאשר בתוך הארגון"

"האבטחה של המידע הארגוני טובה יותר בענן מאשר אם הוא עושה אותה בתוך הארגון. כדי להגן על הסביבה שלהם בעצמם, על ארגונים לעבוד קשה הרבה יותר. העברת סביבות העבודה הקריטיות לענן נותנת להם אבטחה טובה לא רק עבור שירותי הענן הארגוניים אלא גם למה שהם עושים 'בבית', כי כך צוותי האבטחה והטכנולוגיה הארגוניים יכולים להתמקד ברכיבים הקריטיים הפנימיים שלהם", כך אמר רובין רייט, מנהל אבטחת הסייבר במיקרוסופט (Microsoft) לאזור EMEA.

רייט אמר את הדברים בראיון בלעדי לאנשים ומחשבים, לקראת כנס Fintech Junction, שיתקיים ביום ב' הקרוב במלון הילטון בתל אביב. האירוע יעסוק בהתפתחויות החדשות בתחום, כולל בתחום אבטחת הסייבר על ארגונים פיננסיים, ויקבץ את מיטב המרצים והמומחים.

לדבריו, "אנחנו רואים את מגמת המעבר לענן אצל הלקוחות שלנו ומקדישים זמן רב על מנת לעזור להם בכך".

הוא ציין שאבטחת סייבר קריטית במיוחד בקרב ארגונים פיננסיים. "אנחנו נמצאים בהרבה ארגונים כאלה מסביב לעולם. ארגונים אלה מבינים את חשיבות אבטחת המידע והסייבר, וזאת אחת הסיבות שרבים מהם מבצעים טרנספורמציה דיגיטלית. הם עוזבים את מערכות ה-Legacy שלהם ועוברים לדור החדש של מערכות ההפעלה והמוצרים, שנותן להם אבטחה טובה יותר", אמר.

"ארגונים במגזר זה ובכלל מתמקדים בעקרונות תגובת הסייבר. אסטרטגית, הם מוצאים מהם הנכסים שלהם ואיך הם הולכים להגן עליהם. הם חוזרים לבסיס, בוחנים איך השירותים מעוצבים ואת הארכיטקטורה שלהם", הוסיף רייט.

נציגות סייבר של מיקרוסופט בישראל

מיקרוסופט תציע ללקוחות בישראל שירותי סייבר על ידי גוף הסייבר הבינלאומי שלה, Global Cybersecurity Practice. הגוף הקים נציגות בחטיבת ה-Services במיקרוסופט ישראל – חטיבה שמנהל ניר אלפנדרי – ויציע באמצעותה שירותי סייבר ללקוחות. בין שירותי החברה: Incident Respond ו-Persistent Adversary Detection Service. הענקית מרדמונד מתבססת בשירותי הניטור שהיא תספק על מודיעין הסייבר שלה, Microsoft Intelligent Security graph.

כן תספק החברה פתרון לשיפור אבטחת המידע בארגון, שכולל תכנון ובנייה של מעטפת סייבר כוללת להתמודדות עם האתגרים הארגוניים בתהליך הטרנספורמציה הדיגיטלית והמעבר לענן ולסביבות היברידיות. עוד היא תציע שירותי הגנה לסביבות האדמין וה-Identity, ופתרונות התאוששות מאסון.

את הפעילות בישראל יוביל איציק צלף, ארכיטקט סייבר בכיר, החבר בצוות הארכיטקטים הגלובלי שמוביל את הפעילות באזור EMEA. רייט הגיע לביקור כחלק מהשקת השירות בישראל וערך סבב פגישות עם לקוחות במגזרים שונים, כגון הפיננסים, ההיי-טק, התעשייה והביטחון.

רייט נושא עימו ניסיון של יותר מ-32 שנים בעולם האבטחה, מהן 15 שנים במיקרוסופט – בשירותי הייעוץ המקצועיים שלה. "הרבה מהלקוחות לא יודעים על ההתמחות והשירותים שלנו באבטחת סייבר, ועל השירותים המקצועיים שלנו, שעוזרים להם בזה", ציין. "יש לנו את המומחיות, אנחנו מבינים היטב את האקו-סיסטם ואת אסטרטגיית הענן, וכך אנחנו יכולים לעזור ללקוחות שלנו".

כיצד עושים זאת במיקרוסופט? לטווח הקצר, אמר, "אנחנו מזהים את מה שקורה בסביבה הארגונית ואת המורכבות בארגון, ואז בונים אסטרטגיה איך להשיג שליטה בחזרה מתוקפים. משם אנחנו עוברים לבניית אסטרטגיית אבטחה לטווחים הבינוני והארוך – איך הארגון בונה פלטפורמה בטוחה, שתאפשר לו להעביר את סביבות העבודה לשירותי הענן".

הוא ממליץ לארגונים לשנות את דפוסי החשיבה שלהם בתחום האבטחה. "כדאי להם להתמקד בבסיס, לראות שהם עושים את הדברים נכון ולבנות אסטרטגיית אבטחה מוצקה כדי להתמודד עם איומים. ארגונים צריכים להתמקד באבטחה ברמה הבסיסית ובאותו הזמן להסתכל על אסטרטגיה לעבור לשירותי ענן, להעביר את סביבות העבודה הקריטיות לענן, שם הם יכולים לקבל אבטחה טובה יותר".

מה דעתך על השוק הישראלי?
"יש בו הזדמנויות רבות. כשאני מדבר עם לקוחות שלנו בישראל, אני מוצא הבנה טובה מאוד באבטחת סייבר – וזה חיובי. יש לנו כאן הזדמנות טובה לעזור ללקוחותינו עם הטרנספורמציה הדיגיטלית וכן להבטיח שהם מוגנים בדרך הנכונה. מיקרוסופט משקיעה למעלה ממיליארד דולר בשנה ביכולות הסייבר ואנחנו רואים ביכולת להביא את השירותים והיכולות ללקוחות בישראל חשיבות עליונה. חטיבת ה-Services בנציגות הישראלית של מיקרוסופט יכולה לתת מענה מקיף ללקוחות בתהליכי הטרנספורמציה הדיגיטלית והמעבר לענן, שיכללו גם מרכיבי הגנת סייבר מתקדמים."

לסיכום אמר רייט כי "אבטחת סייבר נמצאת כרגע בתודעה של כולם, מהשוק הצרכני ועד לשוק העסקי. כולם שומעים את החדשות (על המתקפות והאיומים – י"ה) והנושא עולה עד לדרגהמנכ"ל. מנכ"לים לוקחים את אבטחת הסייבר מאוד ברצינות".

להרשמה לכנס Fintech Junction 2017 לחצו כאן.