"הפער בין הטכנולוגיה לתפעול ה-IT – אבן ריחיים על צוואר הארגונים"
"ארגונים חייבים לסתום את החורים, מאחר שאם הם לא יעשו זאת, מישהו ימצא את החור וינצלו - בין אם זה באג, תקלה או אירוע אבטחת מידע", אמר עמוס רוזנבוים, סמנכ"ל הטכנולוגיות של אואזיס
"קיים פער בין אנשי הטכנולוגיה לאנשי תפעול ה-IT. אין תשובה חד משמעית לסיבה שלו, מעבר לכך שלעסוק בטכנולוגיה זה מגניב, ואילו תפעול הוא מעשה יומיומי וקשה. למרות זאת, ארגונים חייבים לסתום את החורים, מאחר שמדובר באבן ריחיים עליהם, ואם הם לא יעשו זאת, מישהו ימצא את החור וינצלו – בין אם זה באג, תקלה או אירוע אבטחת מידע", כך אמר עמוס רוזנבוים, סמנכ"ל הטכנולוגיות של אואזיס.
רוזנבוים דיבר באירוע TechITup – הפורום הטכנולוגי השנתי של אואזיס. האירוע, בהפקת אנשים ומחשבים, נערך היום (ד') באולם האירועים הבית באזור התעשייה רעננה, בהשתתפות נציגי לקוחות החברה ושותפיה העסקיים.
"יש בי עייפות מסוימת לראות עוד מצגת מפוצצת, שאומרת: 'זה הדבר הבא והוא זה שיפתור לך את כל הבעיות בחיים'", אמר ומנה שורה של אתגרים: "כך, בעולם אבטחת המידע, כמות אירועי האבטחה כבר לא ניתנת לטיפול על ידי צוות ה-SOC. נדרש להתמודד בצורה טובה ומתוחכמת עם התגובות של אירועי האבטחה ב-SOC. כך, בעולם הרישות, לא ניתן להמשיך ולהגדיר מתגים באופן ידני. ברמה האפליקטיבית, בדטה סנטרים או בענן הציבורי, חל שיפור. גם בארגונים שיש להם סניפים קטנים המצב משתפר. אבל ברוב המכריע של המקרים, זו עדיין עבודה קשה, ידנית, מעצבנת ולא כיפית. גם לתפעל רשתות קמפוס גדולות זה גיהינום. בעולם הרישות, לרבות סגמנטציה של רשתות, קיים פער אדיר בין המצוי לרצוי. ביותר מדי מקומות, במערכי המחשוב הארגוניים ממשיכים לעבוד בתצורת עמודים נפרדים, איים".
לדברי רוזנבוים, "ארגונים עדיין עובדים בדטה סנטר. אמנם, הם עוברים לענן, אבל מפתחים מקבלים יותר אחריות ומקימים סביבות IT. זו מגמה מבורכת, אבל מדובר באוכלוסייה "לא מחונכת" לגבי מה זו מערכת בייצור – לרבות ידע מקצועי בהיבטי אבטחת מידע. קיים אתגר באכיפת מדיניות אבטחה בסביבה דינמית. נדרשת בקרה בזמן קרוב לאמת, כדי שלכל הפחות נדע על הבעיות".
עוד הוא אמר כי "עולם ה-Wi-Fi הפך לחשוב יותר לארגון. אנשים לא מתחברים לרשת הארגונית. כיום, רוב העובדים עובדים בחיבור אלחוטי. מי שמנסה לתקן תקלה בעולם זה יודע עד כמה מדובר בדבר מעצבן. נדרשות תובנות לטובת קיצור משך זמן האיתור של התקלות".
"פער בין עולמות הרישות והאבטחה ל-DevOps"
על פי רוזנבוים, "נוצר בשנים האחרונות פער בין שני עולמות תוכן ב-IT – הרישות ואבטחת המידע – לבין ה-DevOps, שהתקדם מאוד. התפעול של הרישות, NetOps, והתפעול של האבטחה, SecOps, לא עשו את אותה ההתקדמות. כך, נוצרה מציאות שבה שני תחומים אלה מעכבים את הביזנס – או גרוע יותר, שפשוט מדלגים עליהם".
לדבריו, "קיים חיבור טוב בין החזון של אואזיס לפתרונות שאנחנו מייצגים ומטמיעים. ג'וניפר מספקת פתרונות ופלטפורמה לניהול מלא של סביבות מרובות עננים, יחד עם מעטפת כוללת לאבטחת מידע. שירות ה-SOAR של פאלו אלטו, עם פתרונות דמיסטו, שאותה היא רכשה באחרונה, מספק את הדור הבא בתגובה אפקטיבית לאירועי סייבר. F5 מציעה את הפתרונות של NGINX – רכישה שלה של חברה שפועלת בעולם הקוד הפתוח. היא מאפשרת להציע פתרונות המשולבים בצורה הדוקה עם עולם הפיתוח, ובכך להאיץ מאוד את זמני ההשקה של שירותים חדשים. שלוש החברות נכנסו לעולמות התוכנה ובדרך זו מספקות יכולות פיתוח המאפשרות דינמיות אדירה".
"לכן", סיכם רוזנבוים, "זה הזמן לא להוריד את הרגל מדוושת המצוינות הטכנולוגית, אלא ללחוץ עם הרגל השנייה על דוושת המצוינות התפעולית, עם כלים למיכון ולתפעול ברמה גבוהה. אנחנו עובדים באופן הדוק עם ג'וניפר, פאלו אלטו ו-F5, כי החברות רואות את האתגרים הטכנולוגים בצורה דומה לשלנו. נגדיל את הפעילות שלנו בתחומים אלה ב-2020".
תגובות
(0)