דניאל ברודנר, CA ישראל: "לאבטחת מידע יהיה משקל סגולי רב גם בסביבת ה-IT החדשה"
"אבטחת המידע תמשיך להיות חשובה גם בעולם המיחשוב הארגוני החדש והמשתנה", אמר ברודנר, יועץ אבטחת מידע ראשי ב-CA ישראל ● לדבריו, "נדרשת אבטחת מידע לארגונים המספקים יותר שקיפות, שיש בהם וירטואליזציה ומיחשוב ענן, ושהתוכן, שמשתפים אותו יותר, ממשיך להיות חשוב"
"סביבת המיחשוב הארגוני משתנה במהירות, תוך שילוב בין כמה מגמות על. למרות זאת, לאבטחת המידע ימשיך להיות משקל סגולי רב, בין השאר בגלל החשיבות של המידע הארגוני", כך אמר דניאל ברודנר, יועץ אבטחת מידע ראשי ב-CA ישראל. לדבריו, "אבטחת המידע תמשיך להיות חשובה גם בעולם המיחשוב הארגוני החדש והמשתנה. נדרשת אבטחת מידע לארגונים המספקים יותר שקיפות, שיש בהם וירטואליזציה ומיחשוב ענן, ושהתוכן, שמשתפים אותו יותר, ממשיך להיות חשוב".
ברודנר דיבר ב-C5Israel, הכנס הלאומי לתיקשוב ולמגזר הביטחון, שנערך באחרונה במרכז הכנסים אבניו בקריית שדה התעופה, בהפקת אנשים ומחשבים ובנוכחות יותר מ-600 משתתפים מהמגזר הביטחוני. מנחי הכנס היו פלי הנמר, נשיא אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה.
בדבריו תיאר ברודנר כמה מהשינויים העוברים על עולם המיחשוב הארגוני, לרבות ההצטרכנות של ה-IT. כך, אמר, עד סוף השנה הנוכחית יהיו 73% מהעובדים בארגונים ניידים ועד 2015 תגענה מכירות הטאבלטים ל-275 מיליון בשנה. מחקר אותו ציטט ברודנר קבע שכשליש מ-750 מיליון משתמשי פייסבוק (Facebook), קרי – 250 מיליון, גולשים ברשת החברתית באמצעות המכשירים הניידים שלהם. נתון נוסף מעלה שב-67% מהחברות עובדים גולשים בדואר הארגוני מהמכשירים הניידים, המחשבים והטלפונים החכמים האישיים שלהם.
לצד מגמת ההצטרכנות, ארגונים מרחיבים את עסקיהם דרך מיחשוב ענן ועובדים צורכים ישומים ארגוניים דרך המכשירים הניידים, ציין ברודנר ואמר, כי "השיתופיות הופכת להיות אדירה".
ברודנר מנה את השאלות אותם נדרשים לשאול עצמם מנמ"רים ומנהלי אבטחת מידע בארגונים: "איך מזהים את המשתמש במכשיר הנייד? בכיצד מיישמים בקרת גישה למידע דרך המכשירים הניידים? באיזה אופן מנהל האבטחה שולט בכך? איך משתמשים המשתמשים במידע הארגוני? וכיצד להגן על מפני הונאות וניצול לרעה של המכשירים הניידים על ידי מי שמזדהים כעובדי הארגון ואינם כאלה?"
עוד הוא אמר, כי "אבטחת המידע לעולם הנייד בנויה ממשולש של קודקודים: המשתמש, המכשיר הנייד שלו והמידע הארגוני. אנחנו, ב-CA, מתמחים בניהול זהויות והרשאות גישה על כל צדדיהם. יש לנו טכנולוגיה מעולם מניעת ההונאות, שנותנת מענה לזיהוי מבוסס סיכון. הפתרון מתבסס על טכנולוגיה לזיהוי המכשיר, נייח או נייד, הנקראת Device DNA. בשילוב עם מדדים סביבתיים רבים מתקבל זיהוי חד-ערכי, שמהווה בסיס למתן ציון לסיכון של ההזדהות. מידע זה נאסף ללא הפרעה למשתמש ומועבר ליישום כחלק מהזיהוי, שגם אם הוא נכון, אינו תמיד אותו זיהוי. מכאן, ייתכן שאותו משתמש עשוי לקבל גישה שונה לאותו מידע, בהתאם לסיכון המוערך באותו רגע. באופנים שונים, אנחנו מאפשרים לארגון להרחיב ולשפר את ה-'זהות' – הגבול החדש בארגון".
כתבה מצוינת וחשובה