ארט קוביילו, RSA: אם ארגונים לא ייערכו למעבר לעולם הווירטואלי – ניפגש כולנו בגיהינום

"המיחשוב – ובתוכו האבטחה – עובר מהעולם הפיסי לווירטואלי. אם ספקיות האבטחה והלקוחות הארגוניים לא ייערכו מראש לקראת המעבר הדרמטי הזה בצורה נכונה וזהירה – ניפגש כולנו בגיהינום", אמר ארט קוביילו, מנכ"ל RSA – חטיבת האבטחה של EMC, בראיון מיוחד לאנשים ומחשבים.

קוביילו ביקר בישראל בסוף השבוע האחרון והשתתף ביום א' בכנס מנמ"רים בכירים שקיים הסניף הישראלי של EMC. הכנס, בהפקת אנשים ומחשבים, נערך באולם "הווילה" בגני התערוכה בתל אביב, בהשתתפות יותר מ-100 מנמ"רים בכירים ושותפיה העסקיים של EMC ישראל. את הכנס הנחה דני נויברגר, מנכ"ל EMC ישראל. עוד נאם באירוע פט גלסינגר, סמנכ"ל תפעול (COO) ונשיא חטיבת תשתיות המידע ב-EMC העולמית.

לדברי קוביילו, "עולם המיחשוב משנה את פניו, ובעקבותיו גם עולם האבטחה. אנו נמצאים בעיצומה של מהפכה שהשלב הראשון שלה הוא מעבר של ה-IT לעולם הווירטואלי, והשני – מעבר לתצורת מיחשוב ענן. מצב זה יביא בהכרח למורכבות רבה יותר של אבטחת המידע המצוי שם, וככזה, הוא מעמיד בפני ספקיות אבטחת המידע, כמו גם בפני מנהלי אבטחת המידע – אתגרים רבים ומורכבים יותר מבעבר".

כיום, אמר קוביילו, "ארגונים מצויים במצב נפלא בהיבט האבטחה – הם יכולים להיערך מראש לקראת אותם שינויים גדולים שעובר עולם המיחשוב. היערכות שכזו היא מחויבת המציאות, אלא שעליה להיעשות בצורה מושכלת, מתוכננת, עם היגיון פנימי ומערכתי. כל מיני הגיונות שאפיינו את אבטחת המידע המסורתית, לה הורגלנו בשש השנים האחרונות – ייעלמו". לדבריו, "אבטחת מידע בעולם הווירטואלי היא מסובכת יותר, רבת-מימדים, ובעיקר – עליה להיות דינמית, ולא סטטית כבעבר".

היבט נוסף אליו נדרשות ספקיות אבטחת המידע ומנהלי האבטחה בארגונים להתייחס אליו, ציין קוביילו, הוא השינוי המתרחש בשנים האחרונות בעולם ה-IT, ההופך למוטה מידע. "לא רק המידע לכשעצמו חשוב", אמר, "אלא גם עלינו לדעת היכן הוא נמצא, מה מצבו, מהי רמת האבטחה בה הוא מצוי, מהו ההקשר בוא הוא מנוהל, ובכלל – מה קורה איתו, מי מטפל בו, מי ניגש ומי עם פוטנציאל להיות נגיש אליו". מגמות נוספות המופיעות באחרונה, אמר קוביילו, הן התנועה מאבטחת מידע מוכוונת מוצרים וכלים לאבטחת מידע כוללת, תוך רצון להפחית את כמות רכיבי האבטחה מחד, ושאיפה לניהול מרכזי ואחוד של כל הכלים הללו מאידך.

"אנו בעמדת זינוק טובה"

בינואר השנה רכשה EMC, החברה האם של RSA, את ארצ'ר (Archer Technologies), מתוך רצון להעשיר את היצע הפתרונות שלה בתחומי הפיקוח, הסיכונים והעמידה ברגולציות ובתקנות. מיד לאחר מכן שולבו פתרונות ארצ'ר באלה של RSA. בראיון אמר קוביילו, כי "בקרוב נשלים את גיור מוצרי ארצ'ר לעברית. הדבר חשוב עבור כלל המגזר הפיננסי בישראל, כי ארצ'ר מציעה יכולות מגוונות בכמה תחומים: ניהול מדיניות, ניהול סיכונים, עמידה בתקנות, ניהול אירועי אבטחה, ניהול ספקים, התמודדות עם איומים, המשכיות עסקית וניהול ביקורות".

קוביילו הוסיף, כי "החשיבות של תחום ה-GRC במערכי ה-IT הארגוניים הולכת וגוברת, ובעזרת כלים אלה ניתן להפוך את אבטחת המידע לרכיב בלתי נפרד מכל פרויקט GRC, למפות את תהליכי ההלימה לרגולציות, ולראות מה בוצע ומה טרם".

"שתי מגמות ענק תספקנה הרבה עבודה לחברות האבטחה, בשל הסיכונים הטמונים בהן – יותר שירותים מבוססי ענן, וגידול בפרויקטי וירטואליזציה", סיכם קוביילו, "RSA מצויה בעמדת זינוק טובה להתמודדות מול מצב זה, כי EMC היא הבעלים של VMware, ומוצרינו פועלים במשולב. זה יהיה האתגר הבא של מנהלי האבטחה הארגוניים: ליצור סביבת ענן וירטואלית ובטוחה, עם מערכות שליטה ובקרה המדווחות על תקלות אבטחה, ומונעות אותן בצורה פרואקטיבית".