חיים הלפרן, One1: "קו ההגנה הראשון, היחיד, והאחרון בארגון – מנהל האבטחה"

"קו ההגנה הראשון, היחיד, והאחרון בארגון – הוא מנהל האבטחה. לא משנה כמה מוצרים תטמיעו בארגון, לעולם לא תצליחו לקבל פתרון הגנה מוצלח ומלא", כך אמר חיים הלפרן, מנהל חטיבת אבטחת המידע וסייבר, One1.

הלפרן דיבר בכנס התקשוב הצבאי C5I, שנערך שלשום (ב') בהפקת אנשים ומחשבים, במרכז הכנסים אווניו בקריית שדה התעופה. הנחו את הכנס פלי הנמר, יזם ומנהיג אנשים ומחשבים, ותת-אלוף (מיל') ארנון זו-ארץ, יושב ראש הכנס וקשר"ר לשעבר. השתתפו בכנס מאות אנשי תעשייה מהמגזר הביטחוני וכן קצינים מאגף התקשוב. הכנס נשא את הכותרת "התקשוב כמאפשר את האפקטיביות המבצעית בשדה הקרב המודרני".

אתגר ארגוני נוסף, אמר הלפרן, "הוא הצורך להגן על מידע ממגוון מקורות, בתצורות רבות, כולל חוזי, כאשר הידע גדל באופן אקספוננציאלי. אפליקציות שונות נמצאות ברשתות שונות וקשה להגיע למידע. חלקים ממערכות ה-IT בארגון הולכים לענן, גם שם נדרש לאבטח אותן. קשה למקד את מיקום המידע. בנוסף, מחקרים מצביעים כי רוב המתקפות יחלו מתוך הארגון". לצד כל אלה, אמר הלפרן, "מנהל אבטחת המידע בארגון מצוי בחוסר של תקציב, זמן, כוח אדם, וידע מקצועי. לכן השאלה היא איך מנהל אבטחת המידע יעשה יותר – בפחות".

"לאף אחד בארגון אין ידע מוחלט בכלל ובאבטחה בפרט", אמר הלפרן, "ולכן נדרש שילוב של תפיסת חוכמת ההמונים באבטחת המידע. יש להביא לשיתוף ידע כתהליך מובנה באבטחת מידע, על מנת להעלות את רמת ההשתתפות בתהליך".

"ארגונים נדרשים לטיפול בתחום חשוב, שגם גרטנר (Gartner) שמה עליו דגש: ממשל הרשאות למידע, DAG (ר"ת Data Access Governance)", אמר הלפרן והציג את מוצר אבטחת המידע הישראלי ווייטבוקס (Whitebox), אותו מייצגת החברה בארץ.

לדבריו, "מנהלי אבטחת מידע בארגונים נדרשים לדעת בדיוק מה עושים המשתמשים במערכות ה-IT הארגוניות; לוודא שאין משתמשים שניגשים למידע רגיש שלא לצורך; לברר היכן למשתמשים יש הרשאות עודפות ומהן הרשאות אלה; ולוודא שמבנה ההרשאות במערכות ה-IT עומד בדרישות הארגון והרגולציה".

"המערכות של ווייטבוקס מסייעות לארגונים להלום את הרגולציות השונות, בהן SOX ,HIPAA ו-PCI, לנטר את פעילות המשתמשים לטובת איתור פעילות פלילית מקוונת (Forensics), לנתח אירועי אבטחת מידע ולסגור את הפרצות", אמר הלפרן, "ווייטבוקס מספקת לארגונים יכולת לבקר ולפקח על משתמשים והרשאות במערכות ה-IT הארגוניות. הפתרון עונה על שאלות כגון: מי עשה מה? מתי וכיצד בוצעה הגישה? למי יש גישה ולהיכן? למי צריכה להיות גישה ולהיכן? מי ומה אינם עומדים במדיניות? ומי ומה מסכנים את העסק"? לדבריו, "המוצר מספק חמש יכולות: ניטור משתמשים, ניטור פעילויות, הלימה למדיניות האבטחה, ניתוח השימוש בהרשאות על ידי המשתמשים וניתוח ההשפעה של השימוש". הוא סיים באומרו כי "המוצר מאפשר הכפפה של מדיניות אבטחת המידע הארגונית ותמיכה בסביבות ענן, הוא כולל את פלטפורמת Crowd, שמאפשרת שימוש בחוכמת ההמונים לטובת שיפור היבטי אבטחת המידע בארגון".