CyberSec 2012
דרוש: מנהל סייבר
בין כל המרצים בכנס CyberSec 2012 שדיברו על ההיערכות למתקפות סייבר, בלטה הרצאתו של אופיר זילביגר - מומחה אבטחה ותיק בתחומו, שסבור שהטיפול בסייבר צריך להיות מערכתי ורוחבי ולהתבצע על ידי בעל תפקיד חדש: מנהל סייבר ארגוני ● לאלו שכבר מתחילים לדאוג: לא, אין הכוונה חלילה לפגוע בתפקידו של מנהל אבטחת המידע, אלא רק לוודא שיש מי שמטפל ישירות בנושא הספציפי והחשוב הזה
יניב סימסולו, 2BSecure: "הבטן הרכה של הארגון – התהליכים"
"ארגון לא מבין למה נדרש לאבטח את התהליכים במערכת, ואם הוא כבר מבין זאת - הוא מאבטח אותם באופן חלקי", אמר סימסולו, CTO לתחום הייעוץ בחברה ● לדבריו, "אחת הסיבות לבעיה באבטחת התהליכים היא שהם נכתבים בכל שפה, בכל שכבה לוגית; או אז, אין פתרון מרכזי לנושא"
אל"מ (מיל') ד"ר אפרים קם, המכון למחקרי ביטחון לאומי: "סאדאת צדק בעשותו שלום – אבל זה לא פשוט"
"שלום נותן את המענה הביטחוני הכי טוב", אמר אל"מ (מיל') ד"ר קם, סגן ראש המכון למחקרי ביטחון לאומי, בהרצאה בכנס CyberSec 2012 של אנשים ומחשבים ● הוא מנה את האיומים שחשות מדינות ערב מארצות הברית ומישראל - ואת התשובות שלהן
גיא לופו, צ'ק פוינט: "הטכנולוגיה מסתבכת – וההגנה על מערכות המידע נדרשת להיות רב-שכבתית"
"האקרים עושים 'הינדוס חברתי' ברשתות חברתיות - הם מזהים אנשים רלוונטיים בארגון, יוצרים עימם קשר ודרכם נכנסים אליו", אמר לופו, מנהל טכני אזורי בחברה ● הוא ציין, כי ההגנה הרב שכבתית מטפלת בהיבטים כמו מניעת חדירת נוזקות ומניעת כניסת דואר זבל וכי "IPS הוא אחד ההיבטים הכי חשובים"
אל"מ (מיל') ד"ר גבי סיבוני: "יש שכבה שלמה של ארגונים שלא מוגנים מפני מתקפות סייבר"
"יש פה בעיה שאסור לתת לה להימשך: לתוקפים קל לתקוף מערכות לא מוגנות, אתרי תדמית ואתרי חדשות - ובכך הם עלולים להסב נזק רב למדינה", הסביר ד"ר סיבוני - ראש תכנית המחקר "צבא ואסטרטגיה" במכון למחקרי ביטחון לאומי, בכנס CyberSec 2012 ● "יש להוציא הנחיות מפורטות לתחום", קבע ● ציון זטלאווי, RSA: "הנחת העבודה לפיה ארגונים נדרשים לעבוד היא שהם מותקפים, מחשביהם נגועים ועליהם לאתר את הפרצות ולהגן עליהם"