בטוחים בעננים
בין אם אתם קונים את הלהג המתלהם על מהפכה ובין אם לאו, אין ספק שהביטוי "לאבטח את הענן" נשמע לכם כאוקסימורון. "אבטחה אדוקה נשענת על עקרונות הפרנויה. מידור, חציצות, מחסומים, בדיקות זהות וסתם מלחמת התשה בעצביו המרוטים של האויב, הם כלי העבודה של קצין הביטחון"
הכנס השנתי של RSA, חטיבת האבטחה של EMC, נערך השנה בלונדון, שבתקופה זו של השנה (מחצית אוקטובר) עוד לא מטפטפת ללא הפסקה. אבל עננים לא חסרים בשמי אלביון גם בקיץ, השתקפות ראויה לאירוע שממוקד השנה בנושאי האבטחה של ענן המחשוב. אני מתאר לעצמי שלקורא הממוצע כבר נמאס מהדיבורים הלא פוסקים אודות Cloud Computing, המינוח שנבחר כנראה כדי להמנע מצורך בהגדרות מדויקות של המגמה. אבל התעשייה לא עוצרת ברתיעה מהפיהוקים נוקעי הלסתות משום שהפעם, כך כולם מבטיחים לי, זה "הדבר האמיתי". או בנוסח האהוב על נביאי העידן החדש, זה Paradigm Shift היסטורי, הנובע מ"טכנולוגיה משבשת סדרי עולם", Disruptive Technology בקיצור, בנקודה קריטית בזמן, A Tipping Point. וואו!
אוקסימורון או חזון?
בין אם אתם קונים את הלהג המתלהם על מהפכה ובין אם לאו, אין ספק שהביטוי "לאבטח את הענן" נשמע לכם כאוקסימורון. "אבטחה אדוקה נשענת על עקרונות הפרנויה", אומר לי אנליסט מחברה בינלאומית ידועה תוך כדי מאמץ מרוכז לייבש את בקבוק הוויסקי השני שלפניו. "מידור, חציצות, מחסומים, בדיקות זהות וסתם מלחמת התשה בעצביו המרוטים של האויב, הם כלי העבודה של קצין הביטחון. אבל בענן הכל אמור להיות נגיש, זמין בהקלקה אחת, שקוף ואנונימי. בהחלט לא הסביבה הנכונה לניהול מדיניות אבטחה חזקה. הענן דומה יותר לשוק הומה אנשים מאשר לחדר עסקאות בבורסה, וקצין הביטחון המסכן צריך לעצור בשוק הזה את הכייסים, הגנבים שיוצאים עם סחורה לא להם, הטרוריסטים שמחפסים פינה שקטה להטמין פצצה ואת הקונדסים שרק רוצים לראות איך דוכן תפוחים מתהפך. אני לא נותן לו צ'אנס, לא מהבחינה הטכנולוגית ולא באספקט המנטלי של המשתמשים חסרי האחריות - אבל המארחים שלנו מאמינים כי אפשר להחזיק במקל משני קצותיו, ללכת בלי (Datacenter פרטי) ולהרגיש עם (יישומים מאובטחים ונתונים מוגנים). אז כל עוד הם משלמים עבור הוויסקי אני מוכן לשמוע".
הגעתי ללונדון כאורח חברת RSA, שנוסדה בסוף שנות ה-70' כדי למסחר את הפטנט של רונלד ריווסט (Rivest ה-R בראשי התיבות), עדי שמיר (ה-S) וליאונרד אדלמן (ה-A) בתחום ההצפנה ואותנטיקציה. בשנת 2000, לאחר שהפטנט המקורי פג, רכשה את RSA חברת EMC, שהחליטה לא להסתפק יותר בנתח השוק המכובד שהיה לה בתחום האחסון. עם הגיבוי הפיננסי של EMC, יצאה RSA להרחיב את סל המוצרים שלה ולהוסיף שירותים נילווים המוסיפים ערך ייחודי לטכנולוגיה. מדיניות זו הובילה אותה לרכוש סטארט-אפ ישראלי בשם Cyota, שהפך למרכז פעילות האבטחה של EMC בישראל. בלונדון למדתי שהנהלת RSA רואה בפעילות הישראלית משאב רב ערך הן כמרכז פיתוח הטכנולוגיה של מניעת פשיעה מקוונת והן כמוקד שירות ניטור והתראות במתכונת "חדר מבצעים", SOC.
שלושת המופלאים
צילום: RSA
מומלצים
