מייק דסיזר, נשיא מק'אפי: "הכל אפשרי היום, אבל רק בתנאי שהמשתמשים חשים בטוחים"

"אני חיים בתקופה שבה הכל אפשרי. אני קורא לזה 'עידן האפשר' (The Age of Possible). הטכנולוגיה יכולה לעשות היום כמעט הכל, אבל רק בתנאי שהמשתמשים בה חשים בטוחים", כך אמר מייק דסיזר, נשיא מק'אפי (McAfee) העולמית. לדבריו, "אנחנו הופכים למחוברים יותר, טכנולוגיים יותר וניידים יותר – ויש לכך השלכות קריטיות על האבטחה והפרטיות שלנו. רק אם נצליח להבטיח לעצמנו חוויית משתמש נטולת סיכון, או לפחות מופחתת סיכון, נוכל באמת להתקדם קדימה ולהפיק את המרב מכל החדשנות האדירה הזו שמקיפה אותנו".

דסיזר אמר את הדברים אמש (ד'), במליאת הפתיחה של כנס McAfee Focus 2013. האירוע, שמשך אליו כ-3,000 לקוחות, שותפים ועובדי מק'אפי, נערך במרכז הכנסים של מלון ה-Venetian בלאס וגאס ויינעל הלילה. לדברי דסיזר, "היקף האיומים היום גדול מאי פעם, אבל כך גם הסיכון שטמון באי-התמודדות עם האיומים הללו. אנחנו חייבים להבין שלצד כל הטוב הזה שמקיף אותנו, יש גם רע – ואי אפשר להתעלם ממנו. תפקידנו, כאנשי אבטחה, הוא לאפשר לעולם ליהנות מהקדמה הטכנולוגית, מבלי לחשוש שיאונה להם רע כתוצאה מכך. אנחנו צריכים לחשוב על כל האספקטים של אבטחת המידע, כדי שהם לא יצטרכו לעשות זאת".

דסיזר פירט על "עידן האפשר", וקבע כי מדובר באחת התקופות המרגשות ביותר לחיות בהן בתור אנשים מבוגרים. "תחשבו על כמות החדשנות שיוצאת לעולם מדי יום, ועל היקף השינויים שחווינו כבני אדם בשנים האחרונות. זה בלתי נתפס! קחו את האינטרנט, לדוגמה. בזכות הרשת, חברות קטנות יכולות לקום בין לילה ולהתחיל לעשות עסקים. חברות גדולות משתמשות היום באינטרנט כדי לתקשר עם לקוחותיהן ישירות ולקבל מהם משוב בזמן אמת. האינטרנט שינה את האופן שבו אנחנו משווקים מוצרים, פונים לקהל היעד שלנו ופועלים בשוק. הוא שינה את הכל".

האינטרנט, המשיך דסיזר, "שינה באופן מרחיק לכת גם את תחום החינוך, למשל. חינוך שבעבר היה זמין רק לעשירים, זמין היום לכל מי שיש לו מחשב ואמביציה. בעזרת האינטרנט, אתה יכול ללמד את עצמך הכל ולהשכיל בדרכים שבעבר היה קשה לדמיין".

"תחשבו על הקשרים החברתיים שהיו לנו בתור ילדים", אמר. "כל החברים שלי בבית הספר היו ילדים שגרו בעיירה שאני גרתי בה. לא היתה לי דרך להכיר ילדים ממקומות אחרים ובטח שלא לתקשר איתם על בסיס יומיומי. לילדים שלי, לעומת זאת, יש חברים שגרים בצד השני של ארצות הברית, שגרים באירופה ואפילו חברים שגרים באוסטרליה. זה לא פחות ממדהים, אבל זה רק קצה הקרחון. העולם ייפתח לעוד ועוד תחומים חדשים בתקופתנו ויהיה מרגש מאוד לעקוב אחרי זה".

"אבל כמו כל דבר בחיים", הסביר דסיזר, "אין טוב בלי רע, חיובי בלי שלילי או אור בלי חושך. כל החדשנות הזו טומנת בחובה גם סיכונים, ואנחנו חייבים להיות מודעים אליהם. הזמינות הזו של כמות דמיונית של אפשרויות, חושפת אותנו גם לאיומים חדשים, יצירתיים ומתוחכמים יותר מאי פעם. כשם שרשתות התקשורת של היום, שנבנו לפני חמש או עשר שנים, לא תוכננו כדי לעמוד בהתפוצצות התעבורה של ימינו – כך הן גם לא תוכננו לעמוד מול השפע המטורף הזה של איומים שקיים היום".

"כשם שרשתות הדור הבא (NGN, ר"ת Next Generation Networks) נבנות היום בראיה קדימה לצרכי התקשורת של העתיד, כך צריך לבנות גם את היבט האבטחה", הסביר נשיא מק'אפי. "אבטחה צריכה להיות אלמנט נוסף בתכנון ולהיכנס לתמונה כבר ביום העבודה הראשון. אם נחשוב על היבטי האבטחה בשלבי העיצוב הראשוניים ונשלב אותה בכל צעד של התהליך, נקבל רשתות מאובטחות הרבה יותר, מבלי להתפשר על הביצועים ועל חוויית המשתמש".

דסיזר הזכיר את רכישת הענק של מק'אפי על ידי אינטל (Intel) לפני כשנתיים וחצי, וסיפר על האופן שבו הם מיישמים את גישת שילוב האבטחה כבר בתהליך התכנון הראשוני. "בחודש שעבר השיקה אינטל את קווארק (Quark), המערכת-על-שבב (SoC, ר"ת System on a Chip) הראשונה שמיועדת במיוחד לתחום המיחשוב הלביש. מק'אפי היתה שותפה לפיתוח המערכת כבר מהיום הראשון, כך שהיא כוללת יכולות אבטחה מובנות חזקות מאוד כבר מהמפעל. המשמעות היא אבטחה ברמה שלא הכרנו עד היום ואינטגרציה הדוקה מאי-פעם של אבטחת המידע בתהליך הפיתוח".

היבט נוסף שהתייחס אליו דסיזר, הוא התקשורת בין המערכות השונות וההשלכות שלה על אבטחת המידע. "הארגון היום מלא בחוצצים. החוצצים האלה קיימים, למשל, בדטה-סנטר – שמלא בשרתים, התקנים ומערכות שמדברות בשפות שונות ולא מתקשרות זו עם זו כלל. חוצצים נוספים קיימים בין בעלי התפקידים השונים: ראש צוות שמטפל בנושא X ב-IT, לא מתקשר עם ראש צוות שמטפל בנושא Y. החוצצים האלה קיימים כמובן גם במחלקות השונות בארגון: ה-IT נפרד מהכספים, שנפרד מהשיווק, שנפרד ממשאבי אנוש. כל החוצצים הללו פועלים לטובתם של מי שמנסים לחדור למערכות הארגון".

הפתרון, הסביר דסיזר, "הוא התייחסות מעמיקה למה שאני מכנה 'הכביש המהיר של הנתונים'. החלפת והעברת מידע בין המערכות השונות, בעלי התפקידים השונים ואפילו המחלקות השונות בארגון, היא קריטית בהיבט אבטחת מידע. אם אני אחראי על תחום האבטחה בארגון, אני רוצה לדעת בדיוק מה קורה בכל פינה בארגון. תקשורת היא מילת המפתח פה".

"כדי להבין טוב יותר במה מדובר, בואו נסקור את השנה האחרונה", אמר. "אנחנו רואים, לדוגמה, עליה חדה בהיקף הסוסים הטרויאנים. זה כשלעצמו אמנם לא חדש, אך האופן שבו מחדירים אותם ומשתמשים בהם משתכלל ללא הרף – ואנחנו חייבים לתת על כך את הדעת. אנחנו רואים גם עליה ביישומי Malware והשתכללות חסרת תקדים באופן שבו היישומים האלה כתובים. מפתחי ה-Malware למדו היום, לדוגמה, איך להתגבר על ה-Sandbox. הם יושבים בשקט ב-Sandbox ומחכים שהביקורת תסתיים, כדי לעבור אותה בהצלחה. הם יודעים להבחין מתי הם ב-Sandbox ומתי הם הצליחו לחדור למחשב המטרה – ורק אז לפעול. זה סוג חדש לגמרי של שדה קרב".

דסיזר דיבר על מיחשוב הענן וציין, כי "ברור היום שכולנו הולכים לשם. לפני חמש שנים הייתי אומר לכם שאין סיכוי שמידע של לקוחות שלי או נתוני HR יישבו בענן, והיום שניהם כבר שם. הבעיה עם זה היא, שארגונים דורשים מספקי הענן את אותן שכבות אבטחה שהם בעצמם יישמו כשהנתונים יישבו בתוך הארגון. אולם האמת היא, שנדרשות שכבות אבטחה נרחבות ומורכבות הרבה יותר בענן, כי המידע חשוף ופגיע יותר שם. אני קורא לארגונים לדרוש יותר מספקי הענן שלהם ולא להתפשר. רק כך נוכל להתקדם באמת".

הכותב הוא שליח אנשים ומחשבים לארצות הברית