יו"ר RSA: "שנת 2011 הייתה לא פשוטה לאבטחת ה-IT"
לדברי ארט קוביילו, כיום מתמודדים ארגוני ה-IT עם מציאות חדשה של איומים עקביים, דינמיים וחכמים. "כבר ברור שהאבטחה הקונבנציונלית אינה אפקטיבית"
10:4317.10.11
"2011 הייתה שנה לא פשוטה עבורנו ועבור כל מי שנמצא בתחום האבטחה ב-IT", כך אמר בשבוע שעבר ארט קוביילו, סגן נשיא בכיר ב-EMC ויו"ר RSA, בכנס שקיימה החברה בלונדון.
קוביילו ונשיא RSA טום הייסר פנו בכנס לאנשי המקצוע מתחום האבטחה, ואמרו כי כיום מתמודדים ארגוני ה-IT
לדברי קוביילו, השנה החולפת "הייתה שנה של תקיפות שתפסו את הכותרות הראשיות בכל פינה בעולם. אבטחת המידע, שבאמצעותה מנסים הארגונים להגן על עצמם, היא המקבילה הטכנולוגית לקו מאז'ינו. כיום אנו מתמודדים עם תוכנות זדוניות מסוג zero-day, המשתמשות בגניבות זהות (spear-phishing) שאינן ניתנות לאיתור על ידי מגננות אבטחה מבוססות היקף, כדוגמת מערכות איתור פלישות או אנטי-וירוס. היום כבר ברור שהאבטחה הקונבנציונלית אינה אפקטיבית, לפחות לא מספיק. מערכות האבטחה שלנו חייבות להשתנות כדי לעמוד בקצב של אויבינו".
טום הייסר דיבר על לקחים שנלמדו מהתקיפה על RSA. לדבריו, "תוקפים מתוחכמים מכירים את בקרות האבטחה המסורתיות ובהתאם לכך משנים את הטקטיקות שלהם. הם נחושים למצוא דרכים לנצל את סביבות ה-IT המורכבות המתפתחות במהירות ואת האנשים הפועלים בהן".
