משה רז, מנכ"ל DataSEC מקבוצת SQLink: "זאת שגיאה לבחון את ההגנה על המידע מהיבטים טכנולוגיים בלבד".
חברות מוצרי אבטחת מידע שוגות כשהן מערבות שיקולים טכניים בלבד בעת שהן בונות אמצעים להגנת המידע. כתוצאה מכך, לקוחות מוצאים את עצמם מטמיעים מוצרים שהנחיצות והמשמעויות הניהוליות שלהם אינן ברורות. כך אמר משה רז, מנכ"ל חברת DataSEC מקבוצת SQLink.
"האמצעים להגנה על מידע מהווים כלי ליישום התפיסה הניהולית. הארגון צריך לקבוע איך תיראה ההגנה על המידע, ורק משלב זה יש לספק את הטכנולוגיה המתאימה. יש ליישם תפיסה הוליסטית, המאגדת את כל מרכיבי ההגנה על המידע ולא רק את הפן הטכנולוגי", הדגיש רז.
רז המשיל את ההגנה על מידע לכלב שמירה או למערכת אזעקה: "אם הכלב ינבח ואף אחד לא יבוא, או שהאזעקה תפעל ולא יגיע שום סייר, לא יהיה בהם כל תועלת. באותו אופן, חובה להפנים שאם הארגון יקנה כלי בלי להבין שצריך תשומות כוח אדם, לא יהיה טעם בהשקעה. מעל לכל, צריך להיות מישהו בארגון שאמון על סיכונים".
"לא מספיק שיועץ מצביע על מצב לקוי, חובה עליו להוות למעשה חלק מהארגון כדי לתפור עבורו את חליפת הפתרון המתאימה וליישם את הפתרון", הבהיר מנכ"ל DataSEC. "תפיסת ההגנה על מידע צריכה לקבוע איפה נמצא המידע העיקרי, הערכי, שהפגיעה בו יכולה להזיק לארגון. את המידע הזה יש 'לצבוע' וזה המידע שחייב לקבל תשומות של הגנה. לא משנה איפה המידע מעובד, העיקר שיש תשומות של הגנה על מידע".
הגישה שנוקטת DataSEC רואה בהגנה על מידע ניהול סיכונים: על-פי גישה זו יש לזהות את הסיכונים למידע בארגון, לגזור מהם מדיניות ונהלים שיפחיתו את הסיכון, לבדוק שהנהלים אכן מוטמעים, לבצע סקר סיכונים ומבדקי חוסן, לזהות פערים, לקבל את אישורי ההנהלה לתוכנית שגובשה, לקבל תקציב – ולחזור שוב על התהליך מנקודת המוצא.
למרות האתגרים, רז מאמין בכוחם של הארגונים לתת מענה הולם: "המערכת משתכללת. התובנות נלמדות. ככל שהטכנולוגיה תתקדם יהיו פרצות. אנחנו נגדר תמיד את מה שאפשר. מי שמולנו יחפש תמיד פרצות. אם התפיסה נכונה ומאושררת באופן תקופתי, סביר להניח שהארגון יידע להתמודד עם ההגנה על המידע".
על DataSEC מקבוצת SQLink חברת DataSEC מקבוצת SQLink מתמחה בגיבוש תפיסות הגנה על מידע, איתור איומי סייבר, המלצות על הטמעת כלי הגנה על מידע ובדיקת רמות הגנה על מידע.
עם לקוחות החברה נמנים: שירותי בריאות כללית, קבוצת בזק, מוסדות פיננסיים, המרכז למיפוי ישראל, מערכת הביטחון, חברות במגזר הביטחוני, משרד האוצר, משרד המשפטים ועוד.
על SQLink קבוצת SQLink מספקת פתרונות IT מקצה לקצה עבור מרבית החברות והארגונים המובילים בישראל. הקבוצה מעסיקה מעל 1,000 עובדים וכוללת 6 חברות בנות: חברת תבונה-מילניום, המהווה שותף זהב של חברת
מיקרוסופט ומספקת באמצעות כ-150 מקצועני החברה פתרונות מלאים לניהול נכסים דיגיטליים ובכללם ניהול תוכן, מידע וידע. חברת DataSEC, המתמחה בגיבוש תפיסות אבטחת מידע, איתור איומי סייבר, המלצות על הטמעת כלי אבטחת מידע ובדיקת רמות אבטחה. חברת GotFriends, המפעילה רשת חברתית ייחודית לגיוס עובדים לענפי ההיי-טק ומהווה את זרוע הגיוס של כל קבוצת SQLink. חברת Wintex, המספקת פתרונות nearshore, low cost ושירותים מנוהלים בתחומי הפיתוח והבדיקות. חברת YSIDE, המתמחה בתשתיות מיקרוסופט לארגונים גדולים וליווי פרויקטי IT רחבי היקף, בדגש על תחום ה-System Center. חברת SQLink עצמה, אשר לצד פיתוחי תוכנה, מייצגת, משווקת ומטמיעה טכנולוגיות בינלאומיות מתקדמות ומוצרים של יצרניות מובילות בעולם בתחום מערכות המידע. בין לקוחות קבוצת SQLink ניתן למנות חברות עסקיות גדולות כגון טבע, אמדוקס, אינטל, קומברס, סיסקו ומיקרוסופט, חברות תשתית דוגמת חברת החשמל, חברות ביטוח כגון מגדל והפניקס, בנקים דוגמת הפועלים ולאומי ומשרדים ממשלתיים כגון משרדי המשפטים והאוצר.