ברנסאנס צופים התפתחות של מיקור חוץ לשירותי אבטחה

אם אנחנו מסכמים את המסקנות של אחד המשווקים הגדולים בארץ של תוכנות לאבטחת מידע, מנכ"ל חברת רנסאנס (REL), אלי וודינסקי, הרי שהשוק בארץ יגיע להיקף של כ-50 מיליון דולר ב-2005, והוא מאמין כי החברה שבראשותו תחזיק בכ-20% ממנו. הוא מעריך היקפי מכירות של כ-10 מיליון דולר לרנסאנס השנה. מדובר בחברת בת של פילת שמניותיה הדואליות נסחרות בתל אביב ובלונדון.

אבטחת המידע זה כבר לא מכירת מוצרי גייטוויי, מסביר לנו אלי וודינסקי. בעבר היו מוכרים מוצר, כמו פיירוול, מתקינים אותו בחברה, וזהו. היום מתגברת ההבנה שממכלול איומי אבטחת המידע שמולם ניצבים הארגונים, הרוב מגיע מתוך החברה. בין אם מדובר בעובדים ממורמרים, במפוטרים נקמניים, בתקלות טכניות, בטעויות אנוש, בריגול תעשייתי, ובטעויות בסיסיות בניהול אבטחת מידע שמותירות פרצות חשופות בארגון, האיום - כך מבינים המאבטחים, ובראשן חברת רנסנס, מגיע מבפנים. המיעוט מגיע מבחוץ.

רנסאנס מפיצה לחברות וארגונים את מוצרי סימנטק, מק'אפי, ועוד חברות והיא חותרת להפוך ל-Value Added Distributor, לדברי המנכ"ל. החברה מעסיקה 18 עובדים, ומשרדיה נמצאים בכפר סבא. אלי וודינסקי מרגיש היום גידול בהשקעות של החברות באבטחת המידע, זאת כחלק מההתאוששות הכלכלית במשק. לדבריו, אחרי הקריסה של הדוטקום, נחתכו התקציבים לתחום אבטחת המידע וזה הורגש בכל מקום.

מנכ"ל רנסאנס מוסיף כי המגמה בשנים האחרונות של ספקיות אבטחת המידע היא להתמזג ולהציע שירותים נוספים שאינם מגיעים מהתחום. כך ניתן היה לראות את המיזוג בין סימנטק עם וריטאס, כאשר האחרונה מספקת שירותי גיבוי. גם CA וגם מיקרוסופט מתקדמות בכיוון הזה לדבריו.

אחד התחומים המעניינים שהוא מעריך שילכו ויתפתחו הוא שירותי מיקור חוץ בניהול אבטחת המידע. הוא מעריך כי האינטגרטורים הגדולים בארץ כבר פוזלים לכיוון זה. מדובר בשירותים לארגונים קטנים עד בינוניים שבתמורה לתשלום חודשים הם יעניקו קריאה שוטפת של הדוחות של המערכות השונות (לוגים). כיום בארגונים הללו מותקנות מערכות מתוחכמות, אך למנהל הרשת - אם הוא בנמצא, קשה להבין את כל המידע שמייצרות מערכות הפיירוול, אנטי-וירוס, ושאר ענייני האבטחה. לדבריו עשוי להווצר צורך לאדמינסטרור של צורכי מידע בלבד. ניהול משתמשים וניהול מהלכים כיום מתחילים להתמקד הארגונים העוסקים בשירותי אבטחת המידע בשירותים מתוחכמים בהרבה מבעבר. המגמה היא להציע פתרונות של ניהול זהויות (Identity Management) ומערכות לניהול מדיניות והרשאות (Policy Management). אילו הן מערכות ששולטות בזהויות הכוללות של המשתמשים בהן - בכל המערכות. אם בעבר היה עובד בחברה שיש בה רשתות מרובות, מקבל הרשאה נידחת לאחת מליבות התת-מערכות, אף אחד לא היה מפקח על ההרשאה הזאת כשהיה עוזב. מרגע שנמחק מהרשתות הראשיות ושרתי הדואר, היו נותרות זהויות פתוחות.

כך נוצרו פרצות נוחות מאוד שנותרו פתוחות במשך שנים. גישות כניסה לרשתות המאובטחות של החברות (VPN), לעיתים עד לרמת הליבה (אדמינסטרטור). ניהול הזהויות שמציעים ברנסאנס אמור לטפל בבעיה הזאת. כל מה שיתבקש הוא "איקס" אחד ממחלקת משאבי האנוש, וכל הזהויות תחסמנה לאותו משתמש. בגופים ענקיים כמו בנקים, חברות הייטק גדולות, חברות פיננסיות וכיוב', להרשאות הללו יש חשיבות עצומה.

כך גם לגבי ניהולי הפוליסי. לכל עובד בארגון צריכים להיות כללים בתוך המרחב הוירטואלי של מה שהוא יכול ולא יכול לעשות. אין זה הגיוני שהמזכירה של מנהל הרכש תוכל להכניס רשומת עובד חדש לתוך הרשת. לכן ניהול הפוליסי ברשתות, שהוא בדרך כלל הרבה יותר מתוחכם, הוא מערך שצריך להטמיע בתהליכים מורכבים ומסובכים. מסוג התהליכים שמייצרים הרבה פרנסה פוטנציאלית למטמיעים. שירותים מתוחכמים תוך התרחקות מהברזלים מנכ"ל רנסאנס מעריך כי מרגע שקיבל הדירקטוריון של חברה מסוימת (בגודל של כ-500 עובדים) את ההחלטה ועד ליום שבו המערכת פועלת עם שרת פוליסי ארגוני פעיל, יכולה לחלוף כשנה, אם לא יותר. זה תהליך מיפוי, סטנדרטיזציה, בחירת פתרון נכון, הטמעה, ובדיקות. אך בסיומו יכולים המנהלים לנמנם עם מעט יותר שקט בלילה. ניהול הפוליסי גם מתקשר בקצוות לענייני מעילות בבנקים, אך כמעט ולא לענייני הלבנות ההון המפורסמות.

המעילות הפנים-ארגוניות מתרחשות לא אחת כאשר עובד מבצע פעולות של העברת מזומנים שלא תחת אישורו, ואחר כך הוא מוצא דרך להסתירן. אתי המיתולוגית מהבנק למסחר יכלה להסתיר את מה שעשתה משום שכל המערכת באותו בנק היתה על ניירת והיא ניהלה רישום כפול על כל הלוואה שלקחה כנגד פקדון. הלוואה שהלקוח לא ידע עליה ושכספיה הוצאו אל מחוץ לבנק.

לדברי מנכ"ל רנסנאס "אנו מביאים נציגות משמעותית בניהול זהויות. אנחנו רוצים לשמש כ-Value Added Distributor. זאת לא הפצה של קומודיטיס. זה דורש מומחיות, הרבה שיווק, הכשרה וחיבור של אינטגרטורים שמקבלים הרבה מאוד סיוע. זה שונה מהותית מהפצת חומרה". הרוגלות? לא איום כל כך גדול אחד מהתחומים המעיקים והמעצבנים שנוספו לחיי הגולשים הם הרוגלות (Spyware). אך מנכ"ל רנסאנס לא רואה בהן איום מהותי שהופך לביזנס גדול בשנים הקרובות. מחד הוא מודה כי קשה לחסל את כולן, אך מנגד, הוא מסביר כי בקביעת מדיניות מידע קפדנית עם שרתי פוליסי ואבטחת מידע חדשניים, אפשר למנוע את רוב האיומים שהמטרד הזה מהווה לארגון. הוא סבור שגם למשתמש הביתי עם הפיירוול האישי של סימנטק ומק'אפי, תהיה את היכולת לקבל שליטה טובה נגד האיום המעצבן הזה. ואם סיכמנו את השיחה שלנו, עם איום שהוא פחות אמור להטריד אותנו, מבחינת החומרה שלנו, דיינו.