"להיות CISO בבנק שעובד כולו בענן דרש ממני ליצור שיטות עבודה חדשות"

גולן ברש אחראי על אבטחת המידע מקצה לקצה בבנק וואן זירו, אבל לתחום הוא הגיע כמעט במקרה. איך הוא התמודד עם העלייה במתקפות סייבר עם תחילת המלחמה ועל איזה גאדג'ט הוא לא מוותר?

{ מנמ"ר על הבר }

רונה חזקיה

16.3.25

במדור מנמ"ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארח גולן ברש, CISO בבנק ONE ZERO. שנתחיל?

היי גולן, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
הגעתי לתחום אבטחת המידע כמעט במקרה. התחלתי את הקריירה שלי בתחום הטכני בפרטנר, שם זיהיתי בעיית אבטחת מידע משמעותית. הצגתי את הבעיה למנהל אבטחת המידע והוא התרשם וצירף אותי לצוות. מאז מילאתי תפקידים משמעותיים כמנהל אבטחת מידע בצ'ק פוינט וב-888, שם בניתי צוות שגדל משני אנשים ל-50 עובדים והובלתי פרויקטים מורכבים.

גולן ברש, CISO בבנק וואן זירו. תמונה: נעמי גולדגור

לאחר מכן הגעתי לתפקידי כ-CISO בבנק ONE ZERO, ופה אני אחראי על תחום אבטחת המידע בבנק מקצה לקצה. הגעתי לבנק מתוך הבנה שזה המקום שבו ניתן לשלב טכנולוגיה חדשנית עם אחריות עצומה על אבטחת מידע, במיוחד בסביבת ענן מתקדמת. אני גאה להיות חלק מארגון שמוביל שינוי בתעשייה הפיננסית, עם דגש על חדשנות, דיגיטליות ואחריות כלפי הלקוחות.

ספר לנו קצת על ONE ZERO והתחום שבו הוא פועל.
בבנק ONE ZERO אני אחראי לשמור על המידע של הלקוחות, למנוע דליפות מידע ותקיפות סייבר, ולהבטיח שכל השירותים הדיגיטליים של הבנק יישארו מוגנים. מדובר באתגר משמעותי, במיוחד בבנק שמתבסס כולו על פלטפורמות ענן מתקדמות. אנחנו פועלים לפי סטנדרטים מחמירים של אבטחת מידע, מה שמבטיח שהנכסים הדיגיטליים שלנו מוגנים לחלוטין ומאפשר לנו לספק ללקוחות שקט נפשי וביטחון מלא.

כל העדכונים של ITtime עכשיו גם בערוץ הטלגרם שלנו

מה האתגר הכי קשה שאיתו אתה מתמודד בתפקיד שלך כיום?
האתגר המרכזי שלי הוא העובדה שהבנק פועל כולו בענן. מצד אחד הענן מאפשר לנו גמישות ומהירות; מצד שני, הוא דורש תגובה מהירה מאוד לאיומים ויכולת להתמודד עם טכנולוגיות שמחולקות בין הבנק לספקי הענן. יתרון מרכזי של טכנולוגיית ענן הוא שאין הקמה של שרתים, דאטה סנטרים ומערכי מחשוב, מכיוון שהכל וירטואלי. מנגד, האתגרים בהגנה על ענן הם שונים ונדרשת תגובה מהירה וחדה יותר בזמן אמת בכל מקרה של תקיפה תשתיתית או אפליקטיבית.

באיזה תהליך שהובלת את הכי גאה?
אני גאה במיוחד בשני תהליכים מרכזיים שהובלתי. הראשון: במהלך מלחמת חרבות ברזל בנינו תוכנית מוכנות מקיפה להתמודדות עם תרחישי תקיפה. התוכנית כללה תגבור כוח האדם, ביצוע בקרות מקיפות על המערכות והעלאת רמת האבטחה הכוללת של הבנק. זה היה תהליך שהרגיש כמו תרגיל צבאי – היינו מוכנים לכל תרחיש אפשרי, והכול עבר בשלום בזכות התכנון המוקדם והביצוע המוקפד.

התהליך השני הוא יצירת שיטת עבודה ייחודית שמתאימה לעבודה עם טכנולוגיות ענן חדשניות בבנק דיגיטלי. השילוב בין פיתוח טכנולוגי מהיר לבין שמירה על רמת אבטחת מידע גבוהה היה אתגר משמעותי. עבדתי על יצירת אמון הדדי עם המפתחים והמטמיעים, כך שלא יתקבלו החלטות קריטיות ללא שיתוף פעולה. בנוסף, הטמעתי כלים שמאפשרים לשמור על אבטחה מבלי לעכב את הפיתוחים הטכנולוגיים – איזון חשוב שמאפשר לבנק לחדש במהירות וביעילות.

אילו שינויים יעבור לדעתך שוק מערכות המידע בשנים הקרובות?
אני מאמין שהתחום הולך לכיוון של קונסולידציה. נראה יותר פלטפורמות שמציעות מגוון רחב של יכולות במקום פתרונות נישתיים. הענן יהפוך לקריטי אף יותר ונראה דגש על איתור מידע, הגנה עליו ושילוב הצרכים העסקיים של הארגונים.

השילוב בין פיתוח טכנולוגי מהיר לבין שמירה על רמת אבטחת מידע גבוהה היה אתגר משמעותי. עבדתי על יצירת אמון הדדי עם המפתחים והמטמיעים, כך שלא יתקבלו החלטות קריטיות ללא שיתוף פעולה

אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תענה?
אני ממליץ על ענן ציבורי בגלל הפשטות, המהירות והיעילות שבהקמה ובתחזוקה. ספקי ענן ציבורי, כמו אמזון, מציעים שירותים מובנים שמקלים על תהליכי העבודה ומאפשרים הצלחה מהירה. עם זאת, יש להביא בחשבון שענן ציבורי דורש התייחסות מוגברת לאבטחת מידע, שכן הוא חשוף יותר לאיומים חיצוניים.

בהיברידי משלבים בין היתרונות של ציבורי ופרטי – כלומר, חלק מהמערכות נמצאות בענן הציבורי וחלק בענן הפרטי, וזה מתאים לצרכים ספציפיים. בענן פרטי, לעומת זאת, מקבלים יחידה ייעודית משלכם ללא לקוחות נוספים, מה שמגביר את רמת האבטחה התשתיתית, אך הוא יקר יותר ופחות גמיש מבחינת פונקציונליות.

בסופו של דבר, אני מאמין שענן ציבורי הוא הבחירה הנכונה כאשר מבצעים שיפורים נדרשים במערכי ההגנה. ב-ONE ZERO, למשל, אנחנו משתמשים בענן ציבורי ומשלבים את הפתרונות הטכנולוגיים המתקדמים ביותר כדי לאפשר לעסק להתפתח ולספק יותר מוצרים ושירותים ללקוחות.

בעולם מקביל אם לא היית CISO, במה היית עוסק?
בעולם מקביל הייתי כנראה סופר או זמר. אני אוהב לכתוב, וניגנתי בעבר בגיטרה.

איזה גאדג’ט אתה הכי רוצה לקנות עכשיו?
אני מתכנן לקנות גאדג'ט לרוכבי אופניים – ראדאר שמזהיר מפני רכבים מתקרבים, כמו מובילאיי.

"כמו מובילאיי לאופניים". תמונה: Pixabay

באיזה מוצר אתה משתמש וכולם חייבים להכיר?
כולם בטח כבר מכירים, אבל אני אוהב לקרוא ספרים ומשתמש בקינדל. אולי אני קצת "אולד פאשן", אבל זה הגאדג'ט שאני לא מוותר עליו.

לאיזו חברה או מנמ”ר אחרים אתה רוצה לפרגן על עבודה טובה?
אני רוצה לפרגן לעידן אגמון ז"ל, שהיה מנהל אבטחת המידע הראשון שלי בפרטנר ונתן לי את ההזדמנות הראשונה בתחום. הוא היה אדם מאוד מיוחד ואיש מקצוע אמיתי. הוא נפטר לאחרונה, ואני מרגיש אסיר תודה על מה שלמדתי ממנו.

יש לך סיפור על מקרה מעניין, מצחיק או מעורר השראה שקרה במהלך הקריירה?
בתפקיד קודם בחברה אחרת, התמודדתי עם אירוע מאתגר ומעניין בתחום אבטחת המידע. קיבלתי מידע על לקוח שרכש שירותים מהחברה, אך ניסה להשתמש בהם למטרות שחרגו מהשימוש המיועד. חשדתי שמדובר בפעילות לא תקינה, ולכן התחלתי לעקוב באופן יזום אחר כמה גורמים. לאחר הצלבת נתונים וניתוח מעמיק, גיליתי שמדובר בקבוצה שפעלה מאחורי זהויות בדויות, ובזכות חקירה מוקדמת וטיפול מונע, הצלחתי למנוע אובדן כספי משמעותי עבור החברה.

ואחת לסיום: תן לנו טיפ לניהול עובדים.
תמיד לתת לעובדים גיבוי מלא ויכולת לקבל החלטות. אני מאמין שאתה סכום החלקים שלך, והעובדים הם הבסיס להצלחה של כל מנהל.

כתבות מקושרות

"מודיעין סייבר לא תורם הרבה אם אין לו חיבור למודיעין עסקי""הלו, אבא?": בנק זרע גדול חשף כי האקרים גנבו מידע על תורמים פשיעת הסייבר עולה שלב: כשלושה מיליון חשבונות ChatGPT נפרצו השנה "אני אחראי על כל מערכות המידע בתשתית קריטית בישראל, לא חסרים אתגרים""האתגר הכי משמעותי כיום הוא להיות טכנולוג בעולם שבו הטכנולוגיה זמינה לכולם"ישראל במקום השני במספר מתקפות הסייבר במהלך 2024 "זה היה נראה חסר סיכוי, ואז הצלחנו לעלות לאוויר מערכת ERP בתוך חודשיים""יש שינוי בתעשייה: פחות שופטים על פי נראות או גיל, ואני מאמינה שנראה יותר נשים בתפקידי CISO""הקמתי את אבטחת המידע וה-IT מאפס, ועכשיו מתחילים שאר האתגרים""להגן על שרתים זה כמו לרכוב לעבודה על סוס"AI הצליח לגלות Zero Day, ומנהלי האבטחה צריכים להתכונן לגל התקיפות שיגיע ההוצאות על ציוד לדאטה סנטרים יגיעו ב-2024 ל-282 מיליארד דולר משתמשים ב-Exchange, Teams או OneNote בארגון? כדאי להתחיל לשדרג המתווה החדש להגנת סייבר בבנקים יעזור לכל המשק גרפים נגד האקרים: הגישה החדשה שמשנה את עולם אבטחת הסייבר עדיין מזניחים התקני IoT? אלה שתי נקודות החולשה העיקריות שחושפות אתכם לתקיפה בינה מלאכותית בענן: למה 2025 צפויה להיות שנה קשה ל-CISO?איך אתם מתכוננים למתקפת כופר? רק אל תגידו פתרון אחסון וגיבוי מחקר: מיליוני דירוגים מזויפים בגיטהאב בשנה הקרובה: תקיפות סייבר עוברות לעולם האמיתי וערכות תקיפה יימכרו ברשת AI נגד הארגון: איך להתמודד עם מתקפות הסייבר החכמות?הכירו את דני, הוא מייצא נתונים אישיים מחברות FAANG ואנחנו הולכים להרוס לו את החיים

תגיות: ONE ZERO, בנק ONE ZERO, גולן ברש

Geektime Insider

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

"להיות CISO בבנק שעובד כולו בענן דרש ממני ליצור שיטות עבודה חדשות"

כתבות מקושרות

Geektime Insider

אירועים קרובים

מכאוס למשילות דיגיטלית – From Chaos to Digital Governance

משתמשי Splunk? השמיעו קול!

Securing the AI Enterprise: Security, Compliance & Governance

ועידת הנגב 2035

סדנת נטוורקינג מתקדם ופרוטקציה בחברות

משרות

משרות פתוחות

קטגוריות

רוצים שנעשה לכם פינג?