הקבינט הבטחוני
"העובד הארגוני הוא עדיין איום אבטחת המידע הגדול ביותר על הארגון"
על רקע חוזר שהופץ על ידי משרד האוצר בנוגע לניהול סיכוני אבטחת מידע בגופים מוסדיים, ערכנו ראיון עם אלון שפיגל, ממייסדי חברתBrillix וסמנכ"ל מוצרים בכיר בחברה, המתמחה בפתרונות ושירותים מתקדמים בתחום בסיסי נתונים, ביג דאטה ואבטחת מידע.
אילו אתגרים ומגמות אתם מזהים בקרב ארגונים בתחום אבטחת מידע?
בשנים האחרונות המודעות של ארגונים לסיכוני אבטחת מידע וסייבר עלתה בצורה משמעותית. אם פעם זה נבע יותר מתוך דרישות רגולציה כיום יש כבר הבנה מצד מנהלי הארגונים כי מדובר באחד הנושאים החשובים והמאתגרים ביותר עבור כל ארגון שקשורים לחוסנו ותדמיתו. נושא זה הפך למאתגר במיוחד, מאחר וכיום הארגונים מחזיקים הרבה יותר מידע במערכות המידע שלהם מפעם. אם פעם היה מדובר בפריט מידע בודד אודות כל לקוח היום זה כבר תמונה מלאה, כולל פרטים רגישים של כרטיסי אשראי, מידע רפואי מקיף ועוד. חשוב לציין שלמרות שיש עלייה מדאיגה במספר איומי הסייבר ואבטחת המידע שמגיעים מחוץ לארגון, מספר רב של מחקרים מצביעים על כך, שעדיין כ-80% מאירועי אבטחת המידע וזליגות המידע בארגון מקורם מעובדים פנימיים של הארגון, קרי אנשים בתוך הארגון ולא מבחוץ. זה נתון מדאיג במיוחד, שמחייב את הארגונים לנהל ולצמצם את סיכוניו. לשמחתנו אנו רואים כיום תופעה מעניינת שארגונים שפנינו אליהם לפני חמש שנים עם פתרונות לכך ובחרו לא לפעול בנושא בזמנו, כיום כבר פונים אלינו ביוזמתם ומקצים את המשאבים המתאימים לכך.
אילו פתרונות אתם מציעים לארגונים כדי להתמודד עם האתגרים האלה?
אחד הפתרונות המובילים, שאנו מציעים בתחום, הוא פתרון ערבול הנתונים JumbleDB , שפותח על ידי חברת Brillix לפני כעשור. הפתרון מאפשר לחברות וארגונים לשמור על המידע הרגיש אודות לקוחותיהם כגון מספרי כרטיס אשראי, רישומים רפואיים ועוד, בעבודה בסביבות פיתוח, בדיקות ופרה פרודקשיין מול גורמים שאינם מורשים לגשת לנתונים המלאים והרגישים. הפתרון מאפשר לארגון להגדיר את הנתונים הרגישים, לזהות אותם ע"י מנגנון איתור ומיפוי מובנה ולערבל אותם לפי חוקיות ומספר סוגי ערבול שנקבעים מראש על ידי המורשים לכך בארגון. הפתרון כבר משרת בהצלחה מספר רב של ארגוני אנטרפרייז בישראל, באירופה ובארה"ב והוא עמד בהצלחה בבדיקות מחמירות של ארגונים ממגזרים שונים כגון : בנקאות, רפואה, טלקום וביטחון. בכך ארגונים יכולים לעשות קפיצת מדרגה משמעותית בשמירה על הנתונים הרגישים ומניעת זליגתם לגורמים לא מורשים בפנים ומחוץ לארגון. חשוב לציין שכיום הרגולציה כבר מתייחסת לצורך בשמירה על הנתונים גם בסביבות הפיתוח והבדיקות ולמעשה כל ארגון מוסדי נדרש להיערך לכך.
מהם היתרונות של פתרון JumbleDB לעומת פתרונות אחרים בתחום?
ראשית, פתרון JumbleDB הוא מהפתרונות הבודדים שזמינים בארץ, שייעודי לתחום של ערבול נתונים ומתמקד בו , בעוד שבפתרונות אחרים נושא הערבול הוא רק חלק שולי מתוך מכלול שלם, כך שאם חברות וארגונים נדרשות לנושא הם צריכים לרכוש סוויטה שלמה של פתרונות שבחלקם אין להם בכלל צורך, מה שמסרבל את הרכישה וגם את תהליך ההטמעה.
שנית, חשוב לציין כי פרויקטים של ערבול נתונים הם פרויקטים מורכבים. לא רק הטכנולוגיה קובעת אלא גם אופן היישום שלה. בחברת בריליקס אנו מביאים גישה משולבת ופתרון מלא הכולל את מכירת המוצר, יישומו והטמעתו באמצעות מומחים בעלי שם עולמי של בריליקס, השולטים היטב בכל רבדי הטכנולוגיה והיישום. זה מבטיח הצלחה בפרויקטים ולמעשה פתרון מלא ואת התוצאה שהלקוח מייחל לה בצורך מרכזי עבורו בהגנה על הנתונים הארגוניים. יש לנו מספר לקוחות שבעבר ניסו לעשות זאת עם פתרונות אחרים, שאינם ממוקדים בנושא של ערבול נתונים ולא הצליחו לעשות זאת. בעזרת המוצר והליווי שלנו, התוצאות היו משביעות רצון בהתאם ליעדים שנקבעו. כיום JumbleDB הוא פתרון ערבול הנתונים הנפוץ ביותר בקרב חברות וארגונים בישראל.
שלישית, פתרון JumbleDB הוא היחיד שפותח בישראל ובכך מותאם מאוד לשוק הישראלי, תוך מתן מענה מלא לצרכים של הארגונים ולרגולציה המקומית. זה בא לידי ביטוי גם בהתמודדות יעילה יותר עם מבני נתונים הייעודים לישראל כגון לוגיקת מספרי תעודת זהות, מיקוד בכתובות וכו'. יתרון נוסף למיקום מרכז הפיתוח של המוצר בישראל הוא בקשר הישיר של הלקוחות שלנו עם מרכז הפיתוח ואפשרות להציף צרכים ופיצ'רים חדשים שהם היו רוצים לראות בגרסאות עתידיות של המוצר. כמובן שדרישות מסוג אלו בחלק גדול מהמקרים הופכים לחלק ממפת הדרכים העתידית של הפתרון.
מה לגבי תכניות התרחבות שלכם עבור פתרון JumbleDB לשוק הגלובלי?
פתרון JumbleDB כבר מוטמע בלא מעט ארגונים בעולם, אבל בהחלט יש לנו עוד שפע של הזדמנויות להתרחבות עימו נוכח האתגרים של חברות וארגונים מסביב לעולם. במסגרת זאת אנו כבר בקשר עם מספר חברות מובילות בעולם לשילובו במסגרת הפתרונות שלהם וגם בפיתוח גרסה ייעודית המותאמת לסביבות הענן, בין אם ציבורי, פרטי או היברידי.