"ארגונים ישקיעו בסייבר הרבה לפני שיעברו לענן"
"איומי סייבר לא עוצרים מהלכים עסקיים וארגוניים - הם רק הופכים אותם למאתגרים יותר", אמר אריה דרעי, מנהל זרוע הטכנולוגיות של בנק דיסקונט, בפאנל שעסק בשאלה: האם הענן והמנמ"ר חברים?
"שירותי ענן חוץ ארגוניים כמו AWS וגוגל (Google) הם עובדה ויש להתייחס אליהם כך, גם בהיבט הסייבר. עד היום, איומי סייבר לא עוצרים מהלכים עסקיים וארגוניים – הם רק הופכים אותם למאתגרים יותר. כדי שזה יישמר, ארגונים ישקיעו בסייבר הרבה לפני שיעברו לענן חוץ ארגוני", כך אמר אריה דרעי, מנהל זרוע הטכנולוגיות של בנק דיסקונט.
דרעי השתתף בפאנל שנערך תחת הכותרת "סייבר וענן – הילכו יחדיו?", כחלק מכנס פורום המנמ"רים והמנכ"לים C3 מבית אנשים ומחשבים, שהתקיים באחרונה ביוהנסבורג. הכנס כלל שני ימי דיונים ובתוכם ארבעה פאנלים, הרצאות TED וביקור במטה של Dimension Data, שמיוצגת בישראל על ידי MedOne. מנחה הפאנל היה רונן זרצקי, יו"ר הפורום ומנכ"ל BSD-IT, ואת הכנס כולו הנחה פלי הנמר, יזם ומנהיג אנשים ומחשבים.
השאלות המרכזיות שהעמיד זרצקי בפני משתתפי הפאנל היו: האם הסייבר יעצור את היכולות של ארגונים לתת שירות ומכירות טובים יותר? והאם הוא השותף החדש של המנמ"ר?
"חברות המספקות שירותי ענן משקיעות רבות בתחום הסייבר", אמר דרעי. "התפקיד של מקבלי השירות הוא לפקח ולבדוק זאת לא רק לפני חתימת ההסכם אלא לאורך כל התקופה שבה הוא מתקיים".
לדבריו, "חברות וגופים פיננסיים שנותנים את הדעת על נושא הסייבר במידה מספקת לא יתנו לאיומי סייבר למנוע מהם לתת שירות ולבצע מכירות בצורה טובה יותר. מאחר שנושא זה מצוי בראש סדר העדיפויות בחברות כאלה, ההשקעה שלהן היא בהתאם. הפתרונות ללקוחות יכללו תמיד אמצעי זיהוי ואימות טובים ואמינים – בכל הערוצים הזמינים".
בהתייחסו לשאלה האם הענן הוא השותף החדש של המנמ"ר השיב דרעי כי "הוא אכן שותף שלו, אבל לא היחיד. הוא מצטרף ליכולות ושירותים אחרים שקמים בכל יום".
"כשמדברים על הענן כחבר של המנמ"ר, חשוב להדגיש את הענן הפרטי, באתר של הארגון", הוסיף. "הוא מאפשר עבודה יעילה, זמינה ומתומחרת טוב יותר, זמן הגעה מהיר לשוק, יכולת שימוש והשבתה בדיוק כמו שירותי ענן ציבורי ועוד".
זהירות: סיכוני אבטחה בענן
אלי פרנס, מנהל אזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט (Fortinet), התייחס אף הוא לבעיות אבטחת המידע והסייבר שארגונים עלולים לחוות במעבר לענן. "המעבר של ארגונים לענן הציבורי, בין אם בהקמת תשתית כשירות (IaaS) או שימוש בתוכנה כשירות (SaaS), יוצר בעיית אבטחה גדולה", אמר. "הסיבה היא שהאקרים יכולים להשתלט על נתונים בענן ולחדור לארגון מבלי שתהיה לו שליטה על כך. הדבר יוצר כאב ראש אדיר למנהלי אבטחת המידע, שצריכים לחשוב איך לאבטח את המערכת בסביבות נוספות".
הוא הוסיף ש-"נכון שספקיות שירותי הענן שומרות את המידע עבור הארגונים, אבל האתגר הוא לבדוק האם החיסכון בעלויות במעבר לענן שווה את הסיכון בכך שכשמאחסנים את הנתונים ואת הקניין הרוחני של הארגון בענן, הם יוצאים משליטתו".
לדברי פרנס, אחד הפתרונות הוא "דרישה אולטימטיבית מספקי הענן לספק ללקוח רמת שירות SLA נוקשה ומפורטת, ולתאר בצורה מדויקת כיצד ינוהלו ויישמרו הנתונים שלו".
"מנמ"ר שרוצה לעבור לענן חייב לשאול שאלות, בהן: היכן ממוקמים השרתים? מהי תדירות גיבוי הנתונים? ומהן תוכניות ההתאוששות?", אמר.
פרנס הוסיף ש-"הסיכון הפוטנציאלי שבאחסון נתונים בענן מרוחק מצוי בחיבור האינטרנטי בין הדטה סנטר לשרתי הארגון ולכן – רצוי להצפינם". הוא ציין שיש לפורטינט מענה לאתגרים אלה, שמגן על המידע בזמן העברתו לענן בכל היקף שהוא.
תגובות
(0)