ריימונד ג'ינס, טרנד מיקרו: "לחלק מהארגונים BYOD משמעו הבא את האסון שלך מהבית לעבודה"
"יש למנמ"רים כמה וכמה אתגרים, בהם הענן והמובייל", ציין ג'ינס, CTO עולמי של החברה ● לדבריו, "יש משמעויות לכך שהמנמ"ר מעביר חלק מסביבת המיחשוב שלו מחוץ לחצר הפנימית שלו - ועל מנהל האבטחה הארגוני להיערך בהתאם"
"המנמ"רים מתמודדים עם כמה וכמה אתגרים, ביניהם הגידול במתקפות, המורכבות ההולכת וגדלה שלהם, ומיחשוב ענן ונייד. בין שאר מגמות העל יש את מגמת ה-BYOD, ר"ת של הבא את רכיב המיחשוב האישי שלך מהבית לעבודה. אלא שעבור חלק ניכר מהארגונים, שרמת האבטחה שלהם לוקה בחסר, המשמעות של BYOD היא הבא את האסון מהבית לארגון", כך אומר בראיון בלעדי לאנשים ומחשבים ריימונד ג'ינס, CTO עולמי של טרנד מיקרו (Trend Micro).
ג'ינס הוא השני בסדרת ראיונות בלעדיים שעורכת מערכת אנשים ומחשבים עם בכירי חברות אבטחת המידע וההגנה מפני הסייבר העולמיות.
על מנהלי אבטחת המידע, אמר ג'ינס, "לשנות את הלך המחשבה שלהם. עליהם להפנים כי יש המון 'רעשים' מצד הרעים, משמע איומי אבטחת מידע, ועליהם להבדיל בין טפל לעיקר, ולהיערך בהתאם. כך, למשל, תוכנות האנטי-וירוס הן חשובות, אבל לא כמו בעבר. נדרשת מעטפת הגנה כוללת". הוא ציין כי "על מנהלי האבטחה להיערך לקראת איומים מורכבים, ממוקדים, שבניגוד לעבר, הם שקטים ועשויים להתגלות לאחר זמן. עליהם לשנות את המצב הקיים כיום בעולם, לפיו עדיין 25% ממחשבי הארגונים רצים על חלונות ׁׁ(Windows) ואנו יודעים היטב כמה הם לא מאובטחים, למרות העדכונים שמיקרוסופט (Microsoft) משחררת".
שני איומים נוספים אותם ציין ג'ינס, הם הענן והמובייל. "יש משמעויות לכך שהמנמ"ר מעביר חלק מסביבת המיחשוב שלו מחוץ לחצר הפנימית שלו – ועל מנהל האבטחה הארגוני להיערך בהתאם. זו כבר לא טירה סגורה ובצורה כבעבר. לגבי המובייל, נדרש ניהול מרכזי ואחוד של כל אותם רכיבי מיחשוב אישיים, מטאבלטים ועד טלפונים חכמים, שמחוברים כיום לרשתות ה-IT הארגוניות. מי שלא יעשה זאת ימצא עצמו עומד בפני שוקת שבורה, כאשר במו ידיו הוא זה אשר פתח את הפתח להכנסת הרעים לארגון".
עולם הסייבר, אמר ג'נס, "דורש אף הוא התייחסות מחודשת מצד מנהלי האבטחה הארגוניים, כי סייבר זה לא רק תחום, זה גם הצורך להתייחס לתהליך. אם אין לך תהליך אז אין לך 'כדור כסף' לסייבר. ראה מה קרה לרשת טארגט (Target). היו להם כל הפתרונות הנכונים, אבל התברר שהם היו רק נכונים לכאורה. הסתבר כי הצוות שעשה את הניטור של תעבורות ה-IT, וישב בהודו – לא עמד בעומס. אז מנהל אבטחת המידע פוטר. לכן החברה, כל חברה – נדרשת לתהליכים, למשל מה עושה מנהל הכספים, למשל, מה עושה כל עובד, גם הזוטר. הסייבר דורש את כל מה שדרשה אבטחת המידע המסורתית, ומעבר לכך: חינוך, תכנון לחירום, ואז לפעול לפי תכנית עבודה מוכנה, תוך הנחת עבודה שכבר קרה אירוע האבטחה. לצערי, רק חלק מהחברות פועלות בצורה תקינה בכל הקשור לבקרת תהליכים".
ג'ינס ציטט ממחקר של Experton Group, אשר לדבריו, "דירגה את טרנד מיקרו כמובילת השוק בתחום פתרונות אבטחת מידע לארגונים מבוססי ענן. במחקר נבדקו המערכות של 22 היצרניות הגדולות בעולם. במחקר נבחנו קריטריונים שונים על פיהם נבדקו יכולות ההגנה וההצפנה של החברות על סביבות מיחשוב מבוססות ענן. קריטריונים אלה כוללים זיהוי וניטור איומים מתקדמים (APT) ונוזקות, המשכיות עסקית, רמת ההתממשקות למערכות צד שלישי בענן, הגנה על יישומים ארגוניים, הצפנה ועוד. זכינו לדירוג גבוה בכל הקריטריונים על יכולות החברה".
לפני כמה חודשים, אמר ג'ינס, "פתרון Deep Discovery שלנו זכה בניקוד הכולל הגבוה ביותר בבדיקת זיהוי איומים שערכה חברת המחקר NSS Labs. זה מעיד על המובילות שלנו במענה לאיומי הסייבר. אנו מספקים תמיכה במגוון תפיסות הגנה וכך מעניקים לארגונים יכולת להגן על המידע, התקשורת והקניין הרוחני שלהם, תוך שמירה על יעילות תפעולית. מערכת Deep Discovery 3.2 מספקת מעטפת הגנת רשת רחבה, הכוללת אמצעים פרו-אקטיביים לנטרול התקפות אלה. בליבת המערכת נמצאת פלטפורמה מבוססת רשת, לניטור וזיהוי דפוסים חריגים דרך יישומי רשתות חברתיות, ניידים, דוא"ל ועוד. השלב הבא מנצל את יכולות הניתוח והמודיעין המתבססות על נתוני האיסוף של המעבדות שלנו, לזיהוי מקור האיום ולבסוף מתן מענה הגנתי ממוקד ויעיל למתקפות זמן אפס (zero-day attack)".
עוד ציין ג'ינס כי "מערכת ההגנה OfficeScan, המספקת הגנה על תחנות קצה פיזיות ו-וירטואליות כנגד מתקפות מתקדמות, זכתה בדירוג הגבוה ביותר במבדקים שנערכו על-ידי חברת המחקר AV-Test".
"לצערי, אינני איש בשורות חיוביות לגבי האיומים בעתיד", סיכם ג'ינס, "אנו נראה יותר מתקפות, שתהיינה יותר מתוחכמות, עם אחוזי חדירה גבוהים יותר. זה יקרה, בין השאר, בשל התפשטות המגמה של רישות חברתי, ובדרך זו, היקף ההינדוס האנושי יגדל. כך, הרעים לא יהיו מעוניינים לפגוע באזרחים פרטיים, הם ישר יילכו לכסף הגדול – למשל בחברות האשראי. רוב הפריצות מתרחשות בארצות הברית – כי הם הכי גרועים בהגנה. בבחירה בין אבטחת מידע ובין שימושיות וידידותיות ללקוחות – לעולם ועד ארגונים בארצות הברית לא יבחרו באבטחה".
תגובות
(0)