מוטי סדובסקי, SR יועצים: "ארגונים צריכים לפעול מתוך הנחה שיש בהם אויב פנימי"

"האויב כבר נמצא בתוך הארגונים ועליהם להיזהר, כי זה יכול להיות כל אחד, כולל מישהו פנימי שהאויב קנה אותו", כך אמר מוטי סדובסקי, מנכ"ל משותף ב-SR יועצים. ככלל, לדבריו, "כמו בתאונת דרכים, גם באבטחת מידע יש את הנהג, הגורם האנושי, ואת כלי הרכב. מי שגורם לעיקר הבעיות זה הגורם האנושי, אנחנו, בין אם בטעות או בזדון".

סדובסקי דיבר בכנס GOVSEC, שהופק על ידי אנשים ומחשבים והשתתפו בו מאות מקצועני אבטחת מידע. הכנס נערך באחרונה במרכז הכנסים אבניו שבקריית שדה התעופה, בהנחייתו של אבי וייסמן, מנכ"ל שיא סקיוריטי.

לדברי סדובסקי, SR יועצים מספקת לארגונים שירותים לשיפור השיווק והמכירות. הוא תיאר את פעילותו בחברת הסטארט-אפ טומגי (Tomagi), שפיתחה מוצר אבטחה ייחודי שמאפשר לארגון לראות ולדעת את כל האירועים המתרחשים במערכת המיחשוב הארגונית. "בדרך זו יכול מנהל האבטחה הארגוני להתכונן לתרחישים רבים ולא להיות תלוי רק במקור מידע אחד או שניים", אמר. הוא ציין, כי "טומגי עובדת בימים אלה על בניית מערך המכירות שלה, והיא עושה זאת סביב התפיסה שהאויב כבר בפנים".

לדבריו, "כדי לפרוץ לארגון צריך להתחזות, למצוא משתמש, מייל וסיסמה – ואז הפורץ נמצא בתוך הארגון".

לכל ארגון, ציין סדובסקי, יש יעדים עסקיים. "ארגונים צריכים יעדים, תהליכים ומידע. כדי שהמידע יהיה זמין, עליהם להקים שכבה טכנולוגית. אנחנו, בטומגי, עוסקים באבטחה טכנולוגית אבל רוצים בנוסף להגן על ה-IT. אנחנו שמים מעין מצלמה שמגינה על המידע, במטרה לראות מה קורה בארגון, למנוע גניבה של מידע וסיכונים ברשת ולבדוק חריגים בדפוסי התנהגות. כך מתקבל, בסופו של דבר, החזר השקעה".

"כולם יודעים שהרגולציה לא נאכפת"
"ניטור מידע הוא לא דבר פשוט", הוסיף. "יש רגולציה שאמורים לפעול על פיה, אבל כולם יודעים שהיא לא נאכפת. מטרת טומגי היא לשפר את הנראות של הארגון". הוא ציין, כי לחברה יש "סוכנים" שמטרתם "לשבת בתוך המחשב, מתחת למערכת ההפעלה, ולנטר כל דבר שעובר בין שני רכיבי מיחשוב". לדבריו, "בעזרת הסוכן הקטן והחכם ניתן לזהות כל פעילות של המשתמשים בארגון: להיכן הם גלשו, מה הם עשו. לדוגמה, כשטכנאי מגיע לחדר השרתים ומבצע פעולה, אנחנו יודעים מה הוא עושה. הסוכן לא מורגש והמידע שהוא אוסף נשמר בבסיס הנתונים הארגוני. המערכת של טומגי יודעת מה קרה בכל שנייה ושנייה. היא מזהה שימוש חריג במסמכים או בתוכנות, התחזות למשתמש, עבודה אסורה מרחוק ומהיכן היא בוצעה ועבודה שלא לפי הנהלים". הוא ציין כדוגמה מקרה בו גילה ארגון "עובד שהעתיק מידע ארגוני והעביר אותו לג'י-מייל (Gmail) שלו – פעולה שאסור היה לו לעשות אותה".

סדובסקי הדגיש ש-"טומגי לא נכנסת לתוכן, אנחנו לא קוראים את תכתובות המייל. אולם, אנחנו מאפשרים לארגון לדעת מה רמת השימוש של העובדים בתוכנות הארגוניות".

השתתף בהכנת הידיעה: יהודה קונפורטס