גרטנר - האם תפישת האבטחה בארגון עולה מדרגה?

דף הבית >> דעות ומחקרים >> אנליסטים >> גרטנר - האם תפישת האבטחה בארגון עולה מדרגה?
גרטנר - האם תפישת האבטחה בארגון עולה מדרגה?
מאת: חיים חביב, 26.5.13, 00:45גרטנר

הכנס השנתי של גרטנר ישראל בת"א התמקד במנהיגות עסקית באמצעות יזמות טכנולוגית אבל הקיף תחומים מתפתחים נוספים עם תובנות מעניינות.

גרטנר - חברת המחקר והייעוץ הבינלאומית המובילה בעולם בתחומי טכנולוגיית מידע ותקשורת (ICT), המספקת שירותי מחקר וייעוץ ליותר מ- 120,000 לקוחות, בהם מנהלי מערכות מידע (CIOs),  בכירים בענפי ה-IT בארגונים ובמשרדי ממשלה, חברות טכנולוגיה ובתי השקעות - לא חסכה השנה בארגון הכנס הישראלי (22.5.2013, מלון הילטון, תל אביב). החברה הטיסה לישראל עשרה אנליסטים בכירים שדנו בנושאים החמים ביותר בעולם ה IT והתקשורת בפני מאות משתתפים - בכירי תעשיית ההייטק והמשק הישראלי, מנמ"רים ונציגים ארגוני ממשלה וצה"ל - אשר 'שתו בצמא' תובנות וממצאי מחקר בדבר השפעת הטכנולוגיה על המודל העסקי, התמורות בתפקיד מנהל מערכות המידע בתחומי הביג דאטה והתשתיות, מובייל ואבטחת מידע, מחשוב ענן ורשתות חברתיות, שיווק וטכנולוגיה.

לא מעט מהאנליסטים שנטלו חלק בכנס הדגישו בדבריהם את תופעת המיזוג בין העולם הטכנולוגי לעולם החברתי והתרבותי, ההולכת וקונה לה אחיזה חזקה במציאות חיינו - ענן, ניידות, רשתות חברתיות ומידע - המבטאים הסטת המיקוד מהארגון לפרט. מגמה זו מציבה בפני מובילי עולם ה IT בארגונים ובפני היצרנים, אתגרים והזדמנויות העומדים בליבת הארגון.
שלומית הרט
שלומית הרט, מנכ"לית גרטנר ישראל (בתמונה, צילום קובי קנטור), שפתחה את הכנס הדגישה בדבריה: "אם בעבר נתפס ה-IT כאמצעי להטמעת אסטרטגיה עסקית, בעתיד תהיה זו החדשנות הדיגיטלית שתניע באופן גובר והולך את האסטרטגיה העסקית. גרטנר ממליצה למקבלי ההחלטות העסקיות והטכנולוגיות בארגונים, לאמץ את טכנולוגיות העתיד בהקדם, מאחר ומחשוב ענן, ניידות, רשתות חברתיות ומידע  יביאו לארגוניהם צמיחה, חיסכון בעלויות, יעילות תפעולית, בידול ותחרותיות.  ישראל אמנם נחשבת למאמצת מוקדמת של טכנולוגיות חדשניות, אולם מהפעילות בשוק נראה כי זה נכון יותר לגבי תהליכי מו"פ ופחות לגבי יישום במערכות הארגון והעסק, שם עדיין ניכרת האטה והתנהלות חששנית בכל הנוגע למעבר מלא לעידן המידע הדיגיטלי".

אחד המסרים המרכזיים, בהרצאות וב'שיחות מסדרון' אחד על אחד עם המומחים: סוף סוף, לאחר מספר שנים של התנסות ושל הצלחות ראשונות בקרב 'הראשונים לאמץ'  (early adopter)מסתמנת שנת 2013 כשנה של אימוץ נרחב של טכנולוגיות Big Data.

בגרטנר משוכנעים, כי יותר ארגונים הולכים ופונים יותר לביג דאטה בעיקר בשל העמקת המודעות לכך שיוזמות ביג דאטה הן קריטיות לארגון, ומשום שהם זיהו בהן הזדמנויות עסקיות קיימות או פוטנציאליות שלא ניתן לממש בטכנולוגיות או בפרקטיקות מדף מקובלות. יש גם מניע פסיכולוגי: ההמולה סביב הביג דאטה מעוררת בלב מקבלי ההחלטות חשש שימצאו עצמם הרחק מאחור, בנחיתות תחרותית ממתחריהם.

מבין 4 מסלולים מקבילים בכנס אשר בחנו, כל אחד בתחומו, תחזיות עדכניות -  תשתיות ביג דאטה, מובייל ואבטחה, ענן וחברה - בחרנו והתמקדנו הפעם במסלול עולם האבטחה.
אביבה ליטן גרטנר
קיימנו ראיון קצר עם אביבה ליטן (בתמונה, צילום אישי), סגנית נשיא ואנליסטית בכירה בגרטנר. בתחום מומחיותה נכללים, בין היתר, זיהוי הונאות סייבר, איתור וסיכול הונאות באמצעות אפליקציות זדוניות, אימות זהויות וגניבת זהויות, אבטחת מידע ומניעת סיכונים. בנוסף, היא מתמחה באבטחת תשלומים ברשת. ליטן סקרה בהרצאה (נפרדת) את מודל "חמש השכבות למניעת הונאות והיישום הנכון בהן למניעת נוזקות".  

שאלה: האם ניתן ברמה העקרונית להשיג אבטחה מוחלטת? האם יש אפשרות מעשית לסגור את כל פרצה בארגון?
תשובה: במפורש לא. ניתן בהפעלה משולבת של מגוון כלים ואמצעים לצמצם את הפגיעה בארגון (ברשת התקשורת, במערך ה-IT ובנכסי ה- IP) ולהפחית בסבירותה, אך לא ניתן להבטיח סגירה מוחלטת של כל הפרצות. מניסיוני, בארגונים גדולים וממושמעים מאד, ניתן לאכוף מדיניות אבטחה ברמה גבוהה בהתבסס על הפעלת כלים ואמצעי הגנה משוכללים. כך לדוגמא בארגונים פיננסיים גדולים ובגופי ממשל רגישים. הקושי (והסיכון) גדלים ברמת ארגונים בגודל בינוני.

שאלה: מהלכים על המנמ"ר בארגון אימים עם תרחישי אימה. לכאורה, אין גבול להיקף ההוצאה הכספית הכרוכה באבטחת הארגון. האם קיימים כלים למדידת עלות-תועלת בתחום האבטחה?
תשובה: זה קשה מאד עד בלתי אפשרי. קשה גם להעריך את החזר ההשקעה (ROI). ניתן אמנם (בדיעבד) להעריך את כמות המתקפות על הארגון, להצמיד 'תג מחיר' (ממוצע) לעלות מתקפה מוצלחת, ולהעריך את הנזק שנמנע ואת הסכום שנחסך בסיכול הפגיעות המצטבר בארגון בתוך תקופה קצובה. קשה מאד, להצדיק בדרך זו השקעות באבטחת ארגוני low-tech. באותה מידה, די קשה להסביר השקעה גדולה באבטחת ארגון שמתקפה קשה עליו היא בסבירות נמוכה של אחת ל- 5-6 שנים. לצד אלו יש ארגונים, שלא יהססו להשקיע כמעט כל סכום להגברת האבטחה בארגון: בנקים ומוסדות פיננסיים גדולים, חברות כרטיסי אשראי וכו'.

שאלה: מה האתגר שמציבה לדעתך התרחבות תופעת ה- BYOD בפני אנשי אבטחה בארגון?
תשובה: התופעה של עבודה בארגון עם מכשיר אישי מוכר וחביב הולכת ומתרחבת במהירות. אנו רואים זאת בלא מעט חברות, תעשיות ושירותים. אתגרי האבטחה העומדים בפני ארגון שיישם BYOD אינם פשוטים כלל ועיקר, והסיכונים רבים (החדרת נוזקות לארגון דרך אפליקציות זדוניות, גניבת מידע רגיש מהארגון, אובדן פרטיות העובד ועוד). יש היום לא מעט פלטפורמות וכלים המבטיחים לארגון רמה של אבטחה הולמת ביישום דואלי של צי מכשירים כזה, אבל ללא ספק הרגישות והפגיעות של הארגון גדלים על אלו של ארגון 'סגור'.
לדעתי, עדיף עדיין לצייד את העובד בשני מכשירים, אישי - לשימושו הפרטי בלבד ו- ארגוני - לסיוע בעבודתו בארגון.

שאלה: האם את סבורה שיהיה זה מועיל להגיע לאמנות והסכמות בינלאומיות בין מדינות בסוגיית המאבק בסייבר, במסגרת ארגונים כמו האו"ם או ה- ITU לדוגמא?
תשובה: זה בהחלט רעיון טוב. יש דוגמאות לשת"פ כמו הטיפול בסייבר במסגרת המדינות החברות בארגון נאט"ו, אבל בעקרון זו סוגיה פוליטית לממשלות.

שאלה: מה ההשלכות של ביצועי הלהיט התורן, ה- Google Glass החדשני מבית גוגל, על הנושאים הנוגעים בתחומי מומחיותך - הגנת הפרטיות, הונאות וכו'. האם את מוטרדת מהאפשרות לתעד שיחות אישיות בלא מודעות האובייקט?
תשובה: ללא ספק יש בהתקן החדש פוטנציאל לפגיעה בפרטיות. האפשרות לצלם (או להקליט) במצב רגיל בלא שהסביבה תחוש בכך מטרידה אותי מאד. לא יעלה על הדעת, שאעיר לאדם לא מוכר ברכבת התחתית או באוטובוס ציבורי לא להביט בי ואולי להקליט ולצלם. ברמת הארגון, הפתרון יהיה (בישיבות רגישות) מיסוך ושיתוק הסיגנל או הפקדת ההתקן מחוץ לחדר הישיבות יחד עם הטלפון הנייד.

שאלה (לסיכום): אגב, מה מידת השימוש האישי שלך ברשתות חברתיות ובמגוון האפליקציות הזמינות ברשת?
תשובה: אני די 'קמצנית' בשיתוף מידע אישי שלי ברשתות החברתיות אבל אני עושה שימוש מבוקר באפליקציות שימושיות כמו מיפוי למטרות התמצאות בסביבה או בחו"ל, חיפוש מידע לביצוע קניות חכמות וכו'.

בחרנו לסכם בדבריו של לורנס אורנס, מנהל אבטחת מידע וסיכונים בגרטנר: "אנו עדים להתפתחות גישה חדשה - מעבר מתפישה של אבטחת מידע הגנתית לגישה תוקפנית, וכמו שנאמר במקורות 'הקם להורגך - השכם להורגו'. 

קרדיט צלם: קובי קנטור.

תמונה ממבחר המצגות בהוצגו בכנס בנושא טכנולוגיות האלחוט
(לחיצה על התמונה מגדילה אותה):

טכנולוגיות אלחוט - גרטנר



 
 
Bookmark and Share


 

לוח מודעות
מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.



15-16/9/2020 - ChipEx2020  

19/5/20 - EcoMotion 2020   



 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2019 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

חשיפה: איוב קרא אישר לקבוצת סלקום בדיוק מה שביבי אישר ל-Yes ולבזק - כאן

האם השר איוב קרא היה צריך בכלל לחתום על האישור, שנתן לקבוצת סלקום? - כאן

האם ביבי וקרא קבלו בכלל תמורה עבור ההטבות הרגולטוריות שנתנו לסלקום? - כאן

המסמכים בנושא בזק-Yes (תיק 4000) מוכיחים "תפירת תיק" לאיש הלא נכון! - כאן

עובדות ומסמכים המוסתרים מהציבור: האם ביבי כשר תקשורת עזר לקב' בזק? - כאן

מה מקור ה-Fake News שהביא לתפירת תיק לביבי והעלמת החשודים הנכונים - כאן

אחת הרגליים של "תיק 4000 התפור" התמוטטה היום בניצחון (כפול) של בזק - כאן

איך כתבות מפנקות הפכו לפתע לטובת הנאה שהיא מיסודות עבירת השוחד? - כאן

שערוריית הקנס הענק על בזק וחשיפת "תעודת הביטוח" של נתניהו בתיק 4000 - כאן

תיק 5000: סלקום - IBC לא תפרוס סיבים ותרכב על גב הרכוש הפרטי של בזק - כאן

ערוץ 20: "תיק תפור": אבי וייס חושף את מחדלי "תיק 4000" - כאן

התבלבלתם: גיא פלד הפך את כחלון, גבאי ואילת לחשודים המרכזיים בתיק 4000 - כאן

פצצות בתיק 4000: האם היו בכלל התנגדויות למיזוג בזק-יס? - כאן

נמצא מסמר נוסף בארון הקבורה של תיק 4000 התפור - כאן

נחשפה עוד עובדה חשובה בדרך אל ההלוויה של תיק 4000 - כאן

תיק 4000 לא הושלם: האם היועמ"ש קיבל את כל המידע הנחוץ לחקר האמת? - כאן

תיק 4000: גם תקנות התקשורת התומכות בגרסת נתניהו לא נכללו בחקירה - כאן

חשיפת שקרים נוספים בתיק 4000: הטעיית הציבור נמשכת ללא הרף - כאן

תיק 4000: נחוצה ועדת חקירה ממלכתית לגבי "אישום" שר התקשורת - נתניהו - כאן

תיק 4000: חשיפת "דבר ראשון" בעניין היועמ"ש - היבטים חמורים חדשים - כאן

תיק 4000: היועמ"ש לממשלה אישר "מיזוג" בזק-יס. צריך ועדת חקירה ממלכתית - כאן

אוסף הטעויות בתיק 4000: "אני מאשים" - לא חתרו כלל לגילוי המאת - כאן

שערוריית תיק 4000: איך יש 2 גרסאות שונות של כתב החשדות של היועמ"ש? - כאן

ערוץ 20: אבי וייס חשף טענות שגויות בכתב החשדות נגד רוה"מ בתיק 4000 - כאן

תיק 4000: חשיפת מסמך נוסף שיסייע גם הוא לחיסול תיק 4000 התפור - כאן

ערוץ 20: אבי וייס ואלי ציפורי חשפו שקרי הפרקליטות לגבי ההדלפות בתיק 4000 - כאן

תיק 4000: מתי מדוע ואיך הוא הפך מ"תיק בזק" ל"תיק תפור" ומחורר? - כאן

הספינים והשקרים בתיק 4000 חזרו. הם חלק מניסיון הפיכה שלטונית שיש לחקור - כאן

סודות ושקרים בפרקליטות והיועמ"ש: מי היה ב"ניגוד עיניינים" בתיק 4000? - כאן

תיק 4000 יושלך לפח האשפה של ההיסטוריה עקב חקירה רשלנית ללא מסמכים - כאן

תיק 4000: מסמר נוסף ענק לארון הקבורה שלו (פרי חשיפה של אלי ציפורי) - כאן

תיק 4000: בעיות זיכרון, חקירה משובשת ושקרים המכוונים להפיכה שלטונית! - כאן

חשיפות חדשות בעקבות הדלפת עדויות שלמה פילבר - "עד המדינה" בתיק 4000 - כאן

האם "תיק 4000" התפור אכן בדרכו ל"פח האשפה של ההסטוריה"? - כאן

חשיפת הכזבים של היועמ"ש מול האמת המוכחת לגבי ההדלפות בתיק 4000 - כאן

פוטש בשידור חי: את מי שהיה צריך לעצור ולחקור זה את "עד המדינה" פילבר! - כאן

תיק 4000: האם נוכל לנחש שהחשיפה כאן תהיה הגרזן הסופי שיפרק את התיק? - כאן

תיק 4000: הביזיון של כתב האישום הבדיוני דורש ועדת חקירה ממלכתית - כאן

האמת המוסתרת מהציבור בתיק 4000: פירוט 20 שקרים / אלי ציפורי ואבי וייס - כאן

איך זה שהיחיד שדיווח אמת בפרשה שהתפתחה לתיק 4000 - קיבל כתב אישום? - כאן

תיק 4000: ההדלפות לכלכליסט כביכול נגד רוה"מ דווקא מצביעות על חפותו - כאן

"נקודת האפס" - Ground Zero  שבו החלה תפירת תיק 4000 נחשף - כאן

למה לא נפתחה חקירה ב"תיק 5000" ומתבצע שימוע נוסף של הטבות ל-IBC? - כאן

החלטות של מש' התקשורת בעניין "ההדדיות" ממוטטות עוד לבנה בתיק 4000! - כאן

חשיפת הסיבה לתפירת תיק 4000 ב"נקודת האפס": "פרשת עורכי הדין"! - כאן

חשיפה בלעדית: מסתירים עוד מסמכים ש"מפוצצים" את תיק 4000 לרסיסים! - כאן

פירוט 60 שקרים בתיק 4000 (ויש עוד) שמסתירים בכוונה מהציבור! - כאן

"הנדסת התודעה" בתיק 4000 לא מסתיימת ותימשך בחודשים הבאים! - כאן





 
זרקור חברות
 
GETTER
 
NORDVPN
 
Telecom Expert
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
PIXABAY
 
Telecom Experts
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
  מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים