“האתגר המרכזי כיום הוא לאזן בין רמת אבטחה גבוהה ליעילות תפעולית”
גיא טוב, CISO בקבוצת אמן, מספר על הפרויקט המורכב שהוביל בחברה בזמן הקורונה, מאמין ששוק מערכות המידע הולך לכיוון של אוטומציה מוגברת ומגלה איזו טכנולוגיה לדעתו תשפר את תהליכי העבודה שלנו
במדור מנמ”ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארח גיא טוב, מנהל אבטחת מידע (CISO) בקבוצת Aman. שנתחיל?
היי גיא, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
“במהלך הקריירה עברתי כמה תחנות משמעותיות שתרמו להתפתחות המקצועית שלי: כארכיטקט תשתיות ענן ומיישם אבטחת מידע נחשפתי לעולם הסייבר ולמדתי איך לנתח את סביבת הלקוח בצורה חכמה ולתפור פתרונות יצירתיים המספקים מענה מדויק לאתגרים העומדים בפני הארגון. אחרי כן הייתי מוביל חדשנות טכנולוגית ולמדתי כיצד לשלב טכנולוגיות חדשניות במהירות וביעילות, ובמיוחד כיצד לייעל תהליכי פיתוח, תשתיות IT וסביבות ענן באמצעות אוטומציה, בחינת מוצרים והטמעת שיטות עבודה מתקדמות.
כשהתמניתי להיות מנהל IT רכשתי הבנה מעמיקה על תשתיות טכנולוגיות מורכבות, ניהול צוותים ותפעול מערכות קריטיות בפלטפורמות מגוונות. ולתפקידי הנוכחי כמנהל אבטחת מידע (CISO) כבר הגעתי עם הבנה עמוקה של תשתיות טכנולוגיות מורכבות ויכולת ניתוח של התמונה הכוללת בארגון, מה שמאפשר לי לא רק להגן על התשתיות הקריטיות, אלא גם לשלב את האבטחה כחלק בלתי נפרד מהתהליכים התפעוליים והעסקיים”.
ספר לנו קצת על קבוצת Aman ומה היא עושה.
“קבוצת Aman היא אחת מחברות ה-IT המובילות בישראל, היא מעניקה שירותים טכנולוגיים לחברות בארץ ובעולם ומעסיקה כ-3,500 עובדים. בבעלותה 16 חברות בנות ויחידות עסקיות בארץ ובעולם, המעניקות פתרונות B2B בתחומים טכנולוגיים רבים שבהם דאטה, דיגיטל, סייבר ואבטחת מידע, פיתוח, שרשרת אספקה ועוד, ומספקת פתרונות הכוללים כוח אדם טכנולוגי במודלים של מיקור חוץ ו-Offshore”.
מה האתגר הכי קשה שאיתו אתה מתמודד בתפקיד שלך כיום?
“לדעתי האתגר המרכזי בתפקיד הוא למצוא את האיזון בין רמת אבטחה גבוהה לקצב מהיר ויעילות תפעולית. העולם הטכנולוגי משתנה במהירות ואנחנו חייבים להישאר צעד אחד קדימה – גם לתת מענה לאיומים חדשים וגם לאמץ פתרונות טכנולוגיים מתקדמים שיאפשרו לארגון לעבוד בצורה מהירה וחלקה. אבל יש גם אתגר נוסף והוא להוכיח שמשאבים לאבטחת מידע הם השקעה ולא הוצאה, במיוחד בעידן שבו סיכוני הסייבר הופכים מתוחכמים יותר ויותר”.
גיא טוב, CISO באמ”ן. צילום: פרטי
באיזה תהליך שהובלת אתה הכי גאה?
“במהלך הקורונה הובלתי פרויקט להקמת מערך ארצי לדוגמים שסייע בהתמודדות עם המגפה. היינו צריכים ליצור פתרון אינטגרטיבי והקמנו במהירות תשתיות קריטיות, שיאפשרו באפליקציה ייעודית הזנת נתונים מאובטחת וקלה, זמינות גבוהה, מערך שירות עם פרוטוקול סדור, תקשורת סלולרית מוצפנת וכמובן מעטפת אבטחת מידע מקסימלית ותפעול רציף 24/7.
“הפרויקט הזה היה מורכב ומשמעותי במיוחד והניסיון שצברתי בתפקידיי הקודמים היה מכריע, במיוחד ביכולת לקבל החלטות זריזות – משלב האפיון, דרך היישום ועד ההטמעה המהירה בשטח. השילוב בין קבלת החלטות מהירה, היכרות עם הטכנולוגיות והתהליכים השונים ועבודה עם צוותים חוצי ארגון הביא להצלחה מהירה ויעילה של הפרויקט.
“מה שהכי עורר השראה בפרויקט הזה אצלי היה היכולת להוציא לפועל פתרון כה מורכב בזמן קצר ובתנאים לחוצים, תוך עבודה משולבת עם צוותי פיתוח, IT, תקשורת ואבטחת מידע. התוצאה הסופית הייתה מערכת שעבדה ללא תקלות, תמכה במאות דוגמים בפריסה ארצית, ושמרה על בטיחות המידע של אזרחים בצורה מקסימלית”.
יש לי תשוקה להסביר ולהנגיש טכנולוגיות לאנשים, ואני מאמין שבעולם שמתקדם כל כך מהר, יש צורך במדריכים שיודעים לתרגם טכנולוגיה לשפה פשוטה ומובנת
אילו שינויים יעבור לדעתך שוק מערכות המידע בשנים הקרובות?
“אני מאמין ששוק מערכות המידע נע לכיוון של אוטומציה מוגברת והטמעה רחבה של טכנולוגיות מבוססות AI ו-ML – כלים אלו יסייעו בשיפור תהליכי ניהול סיכונים, זיהוי איומים וניהול תשתיות מורכבות. בנוסף, הנושא של Zero Trust יילך ויתעצם, במיוחד עם הגידול בעבודה מרחוק וגישה מרובת מכשירים בניידות מתמדת. ארגונים ייאלצו להמשיך לפתח ולתחזק אמצעי אבטחה דינמיים, תוך מעבר הולך וגובר לפתרונות מבוססי ענן”.
אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תענה?
“בהתחשב בחוק הגנת הפרטיות, אני מאמין שלעת עתה ענן היברידי הוא הפתרון המיטבי עבור מרבית הארגונים. גישה זו מאפשרת לארגון לאחסן מידע רגיש בענן פרטי או במרכז נתונים מקומי, בזמן ששירותים ותהליכים פחות רגישים מתנהלים בענן הציבורי, כך שמתקבלת גם גמישות תפעולית וגם שמירה על אבטחת מידע גבוהה במקומות שבהם היא הכי נדרשת. ועם זאת, אני צופה שענן ציבורי כפתרון מלא ובלעדי יתפוס נתח שוק משמעותי יותר, ככל שחוק הגנת הפרטיות הישראלי ישתלב בסטנדרט ה-GDPR, מהלך שכבר החל בעקבות הכרזה מצד המחוקק הישראלי”.
בעולם מקביל אם לא היית CISO, במה היית עוסק?
“כנראה הייתי עוסק בהוראה והדרכה בתחום הטכנולוגיה. יש לי תשוקה להסביר ולהנגיש טכנולוגיות לאנשים, ואני מאמין שבעולם שמתקדם כל כך מהר, יש צורך במדריכים שיודעים לתרגם טכנולוגיה לשפה פשוטה ומובנת”.
איזה גאדג’ט אתה הכי רוצה לקנות עכשיו?
“אני בדיוק מחפש משקפי מציאות רבודה (AR). לדעתי הטכנולוגיה הזו היא אחד הכלים המשמעותיים הבאים לשיפור תהליכי עבודה, במיוחד בהדרכה, תפעול ואינטראקציה עם מערכות מידע מורכבות”.
מקור: Pixabay
לאיזה פודקאסט אתה מאזין וכולם חייבים להכיר?
“אני ממליץ על הפודקאסט “Darknet Diaries” שמספק הצצה מרתקת לעולמות הסייבר וההאקינג. הוא מסביר מקרים מורכבים בצורה פשוטה ומלמד המון על חשיבה יצירתית והתמודדות עם איומים דיגיטליים”.
לאיזו חברה או מנמ”ר אחרים אתה רוצה לפרגן על עבודה טובה?
“אני רוצה לפרגן לחברת פלייטיקה. זו אחת מחברות הגיימינג המובילות בעולם, עם דגש חזק על פיתוח משחקים למובייל ושימוש בטכנולוגיות מתקדמות לניתוח נתונים, אוטומציה ו-AI כדי לשפר את חוויית המשתמש ולהגביר את מעורבות השחקנים. אני מפרגן בזכות ההשקעה הרבה בבינה מלאכותית ולמידת מכונה כדי לנתח נתוני משתמשים בזמן אמת ולהתאים את חוויית המשחק האישית”.
ואחת לסיום: תן לנו טיפ לניהול עובדים.
“הטיפ שלי הוא לתת לעובדים תחושת אחריות ואוטונומיה. כאשר העובדים מרגישים שהם אחראים לתוצאות ויכולים לקבל החלטות בעצמם, הם יהיו הרבה יותר מעורבים ומחויבים להצלחה של הצוות והארגון. כמובן, תמיכה ומשוב קבועים הם קריטיים, אבל חשוב לשמור על איזון בין ניהול לביטחון בעובדים”.
