אמיר גרובייס, ווטרפול: "דרושה מערכת ניהול שתרכז את כלל האירועים ותספק תמונת מצב קיברנטית-לאומית"
"המטרה המרכזית בבניית פרויקט DRP ושו"ב לאומי, היא תיאום איכותי בין ארגונים שונים, לטובת קבלת החלטות איכותית בשעת חירום", אמר גרובייס - מנהל מכירות אסיה וישראל בחברת אבטחת המידע, ברב-שיח לקראת כנס DRP לאומי ● לדבריו, "יש פער וחוסר יחס ברמת ההשקעה בהגנה קיברנטית בין הזרועות האזרחיים לאלה הביטחוניים"
"קיים צורך הולך וגובר בשימוש במערכת ניהול מרכזית שתרכז את כלל האירועים, על מנת לספק תמונת מצב קיברנטית-לאומית. מערכת שכזו תשמש כלי חשוב בקבלת החלטות בזמן אמת", כך אמר אמיר גרובייס, מנהל מכירות אסיה וישראל בחברת אבטחת המידע ווטרפול (Waterfall Security Solutions). גרובייס אמר את הדברים ברב-שיח שנערך לקראת DRP לאומי – הכנס השנתי להמשכיות ורציפות תפקודית, שייערך במלון דיוויד אינטרקונטיננטל בתל אביב ב-30 באפריל. רב-השיח התקיים השבוע בבית קבוצת אנשים ומחשבים, בהנחיית יהודה קונפורטס, העורך הראשי של הקבוצה.
המטרה המרכזית בבניית פרויקט DRP ושו"ב לאומי, אמר גרובייס, "היא תיאום איכותי בין ארגונים שונים, לטובת קבלת החלטות איכותית בשעת חירום. הבעיה היא שחלק מהארגונים האמורים להיות משולבים בפרויקט שכזה, הינם חסרי תקציבים, הכשרה והיכרות עם העולם החדש של הסייבר".
סוגיה נוספת אותה יש לבחון, אמר, "היא כיצד יש לבצע את התיאום והשילוב בין כל הזרועות האזרחיים בעלי סיווג נמוך, לזרועות הצבאיים והביטחוניים, בעלי מידע רגיש ביותר, המופקדים על הנושא בשעת חירום". הוא ציין, כי "יש פער וחוסר יחס ברמת ההשקעה בהגנה קיברנטית בין הזרועות האזרחיים לאלה הביטחוניים".
ניתן לזהות בעולם ובישראל, אמר גרובייס, "כי הרגולטורים השונים מסייעים במידה לא מעטה לשינוי ברמת המודעות ולהשקעה הקיימת בקרב הלקוחות המונחים בתחום הסייבר. חלק מהלקוחות האמורים להיות משולבים בפרויקט, אינם נמצאים תחת הנחיות כלשהן ונעדרים קווים מנחים, העשויים לשנות את המצב הבעייתי הנתון בישראל".
לדבריו, "מרכזי שליטה ואתרי גיבוי ובקרה נוספים בשעת חירום מקבלים נתונים מאתרים רבים ומגוונים. אולם, מרכזים אלו הופכים לנקודת חולשה קיברנטית, כי תקיפות יכולות לעבור דרכן מאתר אחד לשני".
הפיירוול, אמר גרובייס, "המהווה טכנולוגיה פופולרית לחיבור רשתות, חוגג 40 שנות קיום, ורוב ההאקרים כבר יודעים לעקוף אותו מזמן. במערכות צבאיות, בדומה לתשתיות קריטיות, ישנה חשיבות ניכרת לזמינות המידע, ולכן האתגר הראשי הוא לאפשר זמינות של המידע, מבלי לחשוף מערכות רגישות ביטחוניות לאיומי סייבר חיצוניים".
הוא סיכם בציינו, כי פתרונות אבטחת הרשתות של החברה "מאפשרים חיבור בין רשתות בעלות רגישות שונה באופן חד כיווני ומאובטח, תוך תמיכה בצרכים העסקיים של הארגון, ומבלי לחשוף את הרשתות הללו לאיומים של מתקפות סייבר, סייבר-טרור והאקינג מרשתות חיצוניות. כך, ניתן לשלב בין הצורך לזמינות המידע בזמן אמת לבין אבטחה מרבית מפני פריצות. החברה מפתחת טכנולוגיות ומוצרים לאבטחת מידע ורשתות בסביבות תעשייתיות וביטחוניות, ומוצריה מספקים מגוון רב של פתרונות עבור תשתיות קריטיות, חברות תעשייתיות, וכן גופי ביטחון. הפתרונות שלנו מסייעים לתשתיות קריטיות ולתשתיות חיוניות לעמוד בדרישות של מגוון סטנדרטים ורגולציות בינלאומיים בתחום אבטחת סייבר".
תגובות
(0)