סם קארי, RSA: "תפקידה של הגנת המידע הוא לאפשר את המסחר המקוון – למרות כל האיומים"

"תפקידה של הגנת המידע הוא לאפשר את המסחר הבינלאומי המקוון – למרות כל האיומים עליו", אמר סם קארי, הטכנולוג הראשי של RSA, בראיון לאנשים ומחשבים. לדבריו, "האתגר המרכזי הוא זיהוי נכון ובזמן של העובדים בארגון – מי הם הכישרונות ומי הם החוליה החלשה".

לדברי קארי, "ניהול נכון של האנשים והקריירה שלהם הוא רכיב חשוב מאוד בהגנת המידע. אנשים עובדים מסיבות שונות המהוות תמהיל של כסף, כבוד ואמונה, בין היתר. דע מה מניע את העובד באיזו תקופה ותדע איך למנוע את גלישתו לעולם 'הסוסים הטרויאנים' האנושיים. בהתאם לכך, ניתן לומר שהגנת המידע קבלה מימד חדש – המימד האנושי".

מה יאפיין את תחום אבטחת המידע בשנים הקרובות?
"הדגש בהגנה על המידע עבר ממעקב אחר נוזקות שמחשבים מפיצים, למעקב אחר אנשים המהווים את החוליה החלשה במערכת ההגנה. במזיד או שלא במודע, עובדי הארגונים מהווים את 'הגל הנושא' של הנוזקות, החודרות דרכם למערכת הארגונית וגונבות מידע קנייני או מסבות נזקים אחרים".

אז אפשר לומר ש-"אנשים הם גם הנכס וגם הנטל"?
"בהחלט כן. אנשים טובים וכישרוניים נחוצים מאוד לארגונים, כדי להוביל אותם בהצלחה בעידן הקיברנטי. החברות מחפשות כישרונות בהגנת מידע, למשל, כי ההגנה הולכת ונעשית מורכבת ומסובכת כל העת ועל כישרונות אלה להתמודד עם כישרונות אחרים בצד של הרעים, הרוצים לחדור למערכות הארגוניות. אבל אנשים, לא בהכרח אותם כישרונות – אבל גם, מהווים את החוליה החלשה בהגנת המידע. הפורצים כבר לא צריכים לחדור למערכת המחשוב דרך פורט 80 – הם כבר בפנים ויש להם שמות משתמש וסיסמאות חוקיות, וכך המידע ייגנב.

מה דעתך על מרכז המו"פ של RSA בישראל?
"RSA מעסיקה את האנשים הטובים ביותר בתעשייה בניתוח סיכוני אבטחת מידע, וישראל, שם אנו מפעילים מרכז פיתוח מתקדם ביותר, לא שונה בהקשר הזה. אחת ההוכחות לכך היא שבמעבדה שלנו בישראל פותח מנוע זיהוי הסיכון החזק ביותר בעולם. המנוע מבוסס על מעקב ההתנהגות ארוך טווח ומעמיק. חברת סיוטה (Cyota), שנרכשה על ידי RSA לפני שזו נרכשה על ידי EMC, התחילה בהתמחות באיתור הונאות בעולם כרטיסי אשראי ונעשתה המובילה העולמית בתחום. בשלב הבא, הרמה הגבוהה של עובדיה הביאה אותה למעקב אחר התנועה בכלל, כלומר Web Logging. כיום הם עוקבים אחר הנוזקות וכל מה שה-'רעים' עושים ברשת.

ל-RSA שני קווי פתרונות: האחד של האסימונים, SecureID, והשני של מנוע ניהול סיכוני האבטחה. בשלב הבא המנוע יציע גם פתרונות הגנה של מניעת זליגת מידע (DLP, ר"ת Data Leakage Protection) כשהוא יגלה כיצד האנשים משנים את הנתונים כדי להגניבם החוצה, בלי שיזהו כלל את הגניבה".

מי המתחרים שלכם בעולם?
"יש לנו מתחרים שונים בתחומי הפעילות השונים, כמו לרוב החברות. בתחום האותנטיקציה, אנו הגדולים והמובילים ומתחרות בנו חברות קטנות. בתחום אבטחת המידע לסוגיה, המתחרה העיקרית שלנו היא סימנטק (Symantec) – בעיקר בתחומי ה-DLP וב-SIM (ר"ת Security Information Manager). מתחרה נוספת בתחום זה היא CA. ברמה הגבוהה של אבטחת המידע, DPI (ר"ת Deep Packet Inspection) אנו הגדולים והמובילים לבדנו".

האם אנו עוברים לעידן המכונה המלחמה הקיברנטית?
"אנו בהחלט מצויים בתחילתה של תקופת המלחמה הקיברנטית, במסגרתה ייפגעו חברות וארגונים שאינם מוגנים דיים. אותם קורבנות יאבדו מידע חיוני וקניין רוחני. הכל בסופו של יום הוא שאלה של כסף. כך, הארגונים חייבים לערוך חשבון של עלות מול תועלת, שהרי החדירות מסבות נזקים כספיים, ומי שמחפש לגנוב כסף, בסוף יימצא מהיכן לעשות זאת, לכן, עדיף שתהיה מוגן יותר מאשר הארגון השכן".

הכותב הוא שליח אנשים ומחשבים לבריטניה