עופר דה-פיצ'וטו, מנכ"ל אינפוגארד: "הדרך להגנה על המידע הארגוני הרגיש עוברת דרך הצפנתו"
"למרות מאות פריצות וארועי סייבר מחוץ לארגון ומתוך הארגון, עדיין ממשיכים ארגונים רבים להשקיע משאבים ניכרים בפתרונות אבטחת מידע היקפיים, זאת במקום להשקיע את מאמציהם בהגנה על המידע עצמו", כך אמר עופר דה-פיצ'וטו, מנכ"ל אינפוגארד (InfoGuard), מייסד ובעלים של קבוצת עידור, המתמחה ביישום והטמעה של פתרונות להגנה על מידע ארגוני רגיש, בעקבות החשיפה של ניסיון הסחיטה בחברת כרטיסי האשראי לאומי קארד.
"קו ההגנה השני – להגן על המידע"
"אנשי אבטחת המידע כבר יודעים שבמלחמת המוחות מול ההאקרים הם נמצאים בנחיתות. סקר שנערך לאחרונה על ידי חברת SafeNet, אותה מייצגת InfoGuard בישראל, הראה כי 66% ממקצועני אבטחת מידע בארגונים סבורים שמערכות המידע שלהם ייפרצו בשלוש השנים הבאות. המשמעות היא, שאם בעבר ארגונים סמכו בצורה בלעדית על מערכות ההגנה ההיקפיות שיימנעו פריצות, הרי שהיום ארגונים מבינים שבסבירות גבוהה הם עלולים להתמודד עם פריצה למערכות המידע שלהם. זה נכון גם למצב בו עובד מיחשוב בעל הרשאות יחליט לחבל במאגר מידע או להוציא אותו מחוץ לארגון. מצב זה מחייב את הארגון לשנות גישה ולעבור ל-Plan B – הגנה על המידע עצמו. ניתן להגן על המידע הארגוני הרגיש באחת מ-2 הדרכים: האחת , לחסום את הגישה למי שאינו מורשה למידע; והשניה להצפין אותו, לשמור את מפתחות ההצפנה באזור מאובטח ולאפשר שימוש במפתחות לצרכי פענוח רק לגורמים עסקיים בארגון, שצריכים את המידע הזה לצרכי עבודתם השוטפת ותוך מעקב ובקרה הדוקים על פעילותם. זאת הרחק מעיניהם וגישתם של אנשי התשתיות, ה-DBA והמיחשוב. אנשי מיחשוב, מפתחים, מנתחי מערכות אין להם צורך, ברוב המכריע של המקרים, להחשף לתכני המידע עצמו."
"פתרונות הצפנה וטוקניזציה"
דה פיצ'וטו מציין כי גם הארגונים וגם הרגולטור מבינים שנקודת התורפה היא המידע עצמו. "הגנה היקפית לא מספיקה במצב של האקר מתוחכם או עובד בעייתי המקבל גישה למאגר מידע רגיש" והוא מסביר באמצעות האנלוגיה הבאה – "בכל בית יש סלון, חדר שינה, מטבח וגם חדר ילדים. כל בעל משפחה יעשה הכל שאם יפרוץ פורץ לביתו, שהחדר המוגן ביותר יהיה חדר הילדים שלו. כל ארגון צריך להגדיר מהו "חדר הילדים" שלו, , ועליו להגן בצורה הטובה ביותר"
ארגונים רבים כבר מבינים היום שאמצעי ההגנה הטוב ביותר להגנה על מידע רגיש הוא באמצעות פתרונות הצפנה וטוקניזציה. וחלקם כבר מיישמים פתרונות כאלה הלכה למעשה. אינפוגארד כבר ביצעה לא מעט פרויקטי הצפנה וטוקניזציה בארגוני פיננסים וקמעונאות, והמגמה הזו הולכת וצוברת תאוצה. אינפוגארד מתמחה ומתמקדת במתן פתרונות הגנה ואבטחת מידע תוך התמקדות בהגנה על המידע עצמו, על כל סוג של מידע ובכל מקום בו הוא נמצא.
בתחום הזה קיימים היום מגוון של פתרונות מוכחים, בשלים ואמינים הכוללים בין השאר: טוקניזציה, הצפנת storage, הצפנת DB, הצפנה בענן, הצפנת קבצים ותיקיות ב-File Server, הצפנת VM, ניהול מפתחות הצפנה, ועוד."
דה-פיצ'וטו סיכם ואמר כי "אינפוגארד מהווה מוקד ידע וניסיון בתחום של הגנה על המידע. אנחנו מביאים מתודולוגיה ייחודית הכוללת גם מיפוי המידע בארגון , סימונו ומגוון פתרונות טכנולוגיים להגנתו. אינפוגארד מייצגת ומיישמת בישראל מוצרים של החברות מהמובילות בעולם בתחום הגנה על מידע וביניהן: SafeNet, Linoma, Intercede, SecureIslands, OpenText, Acunetix, Vaultive ו-Porticor. המגוון הרחב של הפתרונות מאפשר לאינפוגארד להתאים לכל ארגון את הפתרון המתאים ביותר לצרכיו."
לפרטים נוספים: https://idor.com/
יפה כתבת, אני מתעניין בחומר נוסף בנושא הזה