אבטחת מידע ארגונית
כנס Black Hat ארה"ב:
מנכ"לית ומייסדת Trend Micro אווה צ'ן קוראת לאיזון מחדש בין צרכי האבטחה להמשכיות עסקית
בעקבות השבתת הענק שגרמה קראודסטרייק שעוררה גלים וגרמה לנזקים רבים ברחבי העולם, קוראת מנכ"לית ומייסדת Trend Micro, אווה צ'ן לתעשייה הסייבר להתחייב לשינוי שיאזן בין צרכי אבטחת הסייבר להמשכיות עסקית וכי היא סבורה כי אבטחת סייבר לעולם לא צריכה לבוא על חשבון התקדמות עסקית והמשכיות.
"ככל שהאחריות על אבטחת הסייבר עברה מפעילות ה-IT ל-SOC, גדל הפער בין מטרות אבטחת הסייבר לבין העסק", אמרה צ'ן בהצהרה לתקשורת. "ההשבתה היא סימפטום לחוסר האיזון הזה. ארגונים וקהילת הספקים חייבים להתאים מחדש את יעדי האבטחה כדי לתמוך טוב יותר בהמשכיות עסקית ולספק אבטחה בת קיימא ותפעול עסקי. כתעשייה, אנחנו צריכים לחשוב בצורה יצירתית יותר איך לתמוך בדרישות האלה".
את הדברים אמרה צ'ן במהלך כנס Black Hat, מהכנסים המובילים בעולם בתחום אבטחת הסייבר, המתקיים בימים אלו בארה"ב. צ'ן, היא אחת מאושיות אבטחת הסייבר הותיקות ביותר בתעשייה. במהלך הנאום המרכזי שלה שיתפה צ'ן את הצופים בתובנות שנאספו מאלפי לקוחות ארגוניים, תוך הדגשת חוסר התאמה בין החששות העסקיים של הארגונים, תהליכי אבטחת איכות (QA) לא אחראיים וגישה אחת שמתאימה לכולם מצד ספקי אבטחת נקודות קצה שבסופו של דבר הגיעה לשיאה בכישלון קטסטרופלי עולמי.
לדבריה תעשיית הסייבר צריכה למתוח גבולות אל מעבר ליכולות זיהוי איומים והתגוננות מפניהם כדי לקחת בחשבון גם את דרישות הזמינות וההמשכיות. מדובר על גישה שכבר מחלחלת בקרב צוותי SOC רבים, המדברים על סייבר במונחים של הפחתת סיכונים עסקיים הוליסטית, תוך פעילות ארגונים לאיחוד יעדים טכניים ושאינם IT.
עם זאת היא מציינת כי, בנקודת הקצה יש עוד דרך לעבור, כאשר רוב הספקים מתמידים בגישות נוקשות של סוכן יחיד שיכולות להגביר את סיכון ההמשכיות העסקית. לשרתים ולעומסי עבודה של נקודות קצה יש פרופילי סיכון ייחודיים והם דורשים הגנה מיוחדת. גישת סוכן מותאמת אישית ומודולרית, כפי שדוגלת בה Trend Micro, מאפשרת לצוותי IT להפעיל (ולכבות) מגוון רחב של תכונות פלטפורמה – לפרוס את מה שנדרש, היכן שנדרש ומתי. התוצאה היא אבטחה ממוטבת ועמידות עסקית משופרת.
הצורך בשינוי בתעשייה חריף עוד יותר ככל שהבינה המלאכותית משתלבת עמוק יותר ב-IT ובפעילות העסקית. על רקע זה, צ'ן טוענת כי תחום אבטחת הסייבר וההמשכיות העסקית חייבים להתקדם צד אל צד או להסתכן באירועים קטסטרופליים כמו שהעולם חווה לאחרונה.
"התקלות האחרונות חושפות עד כמה שברירי מערך ה-IT שלנו יכול להיות. "תיקונים שקטים" או "שדרוגים שקטים", שבהם ללקוחות לעתים קרובות אין את המותרות של עדכוני QA, מעמידים כעת בסימן שאלה את האמון שיש לנו בספקי התוכנה שלנו, ויש לבחון אותו מחדש", אמר פרנק דיקסון, סגן נשיא היחידה לאבטחה ואמון ב-IDC. "כך גם הנושא של חזרה למצב קודם ושחזור של מערכות, הזמין בסביבות וירטואליות רבות. לבסוף, שרתים קריטיים למשימה אינם מחשבים שולחניים ואין להתייחס אליהם ככאלה. שימוש בקסדה במכונית או בחגורת בטיחות על אופנוע ישפרו את הבטיחות שלך, אבל לא הייתי מהמר על חיי עליהם. הגנה על שרתים קריטיים באמצעות פתרון שמיועד למחשב נייד נראית מטופשת באותה מידה".