אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אין ארגון שמחזיק מידע רגיש ולא מותקף צילום: קובי קנטור

אין ארגון שמחזיק מידע רגיש ולא מותקף

פרסקוט וינטר, סגן נשיא לאבטחת מידע ב-HP בראיון לכלכליסט: "אין שום חשיבות לכלי אבטחת המידע שמחזיק הארגון אם אין לו שליטה מלאה על המידע"

13.02.2012, 13:22 | מאיר אורבך
"אין ארגון שמחזיק מידע רגיש ולא מותקף כיום", כך אמר לכלכליסט ד"ר פרסקוט וינטר, סגן נשיא לאבטחת מידע ב-HP ובעברו הטכנולוג הראשי ומנהל מערכות המחשוב של ה-NSA סוכנות הבטחון הלאומי האמריקאית.

בביקורו בישראל לרגל כנס שעוסק באבטחת מידע אמר פרסקוט וינטר לכלכליסט, שכיום כל הארגונים הגדולים סובלים ממתקפות של האקרים. "כל ארגון פרטי או ציבורי שמחזיק מידע רגיש סובל התקפות של האקרים".

בראיון לכלכליסט מדגיש פרסקוט וינטר שאין שום חשיבות לכלי אבטחת המידע שמחזיק הארגון אם אין לו שליטה מלאה על המידע בארגון שלו.

"זה הביקור הראשון שלי בישראל ואני מאוד מתרשם מהעוצמה שלכם בתחום הטכנולוגי בכלל ואבטחת המידע בפרט. עם כל הסיכונים שיש למדינת ישראל אני מבין למה צמחו כאן חברות דוגמת צ'קפוינט ואחרות", אומר ד"ר פרסקוט וינטר.

"ארגונים כיום אינם ערוכים להתמודד עם עושר המידע החדש, המשתמש הארגוני מכניס לארגון את המכשירים הפרטיים שלו, המידע מקיף אותנו מכל מקום וזהו עידן חדש שארגונים חייבים להתייחס אליו אחרת", אומר וינטר.

לאבטח את המידע הארגוני

"ארגון חייב שתהיה לו לפני הכל מערכת שיודעת כל מה שקורה בארגון שלו. מרבית הארגונים שקונים כלים שונים לאבטחת מידע נכשלים ביישום שלהם כי אין להם מידע מלא על כל המערכות המחוברות בארגון שלהם ובשימושים שעושים בהם", אומר פרסקוט וינטר.

"ישנן פעמים שהתועלת לארגון היא הרבה יותר קטנה מאשר הסיכון לארגון. מאוד קל להבין סיכונים במערכות בנקאיות או במערכות צבאיות בשדה הקרב, אבל עדיין יש בעיה לארגונים להעריך את הסיכונים של אבטחת המידע", מוסיף וינטר.

"ההוצאות הארגוניות כיום על מערכות אבטחה על פי שיחות עשיתי עם מנהלים בכירים היא כ-11% בממוצע מהוצאות המחשוב. הבעיה הגדולה של הארגונים היא שחלק גדול מהוצאה זו היא לחינם כי המערכת אינה מטפלת בכל הארגון ואינה יודעת בכלל מה עושות כל המערכות ולאן הן מחוברות", מסכם וינטר.

תגיות