בביקורי בבאר שבע, כשעוד היה מותר, דגמתי את קבוצת פתרונות הסייבר של Dell Technologie. הקבוצה, שהוקמה עוד במסגרת חברת EMC והיתה ממובילי הקמת פעילות ההייטק בבאר שבע, הפכה לגלובלית עם השנים ופועלת כיום בתחומי סייבר מגוונים עבור לקוחות בישראל ובחו"ל. השבוע שוחחנו על התנהלות הקבוצה במצב החריג שבו אנו נמצאים.
מתעמקים ברמת הפרקטיקה
צוות הייעוץ והפרויקטים של הקבוצה עובד עם לקוחות מובילים מחו"ל ומסייע בהגדרת סדר העדיפויות והתהליך שבו הארגון צריך לפעול על מנת להיערך לאיומי סייבר קיימים ופוטנציאליים. התהליך, המכונה Security Transformation, הוא חלק מארבעה שינויים מרכזיים שמובילי החברה מזהים כיום בעולם הדיגיטלי ופועלים בהם.
ד"ר יניב הראל, מנכ"ל הקבוצה, הסביר את חשיבות מרכיבי השינוי הדיגיטלי בחברות שונות. כך לדבריו, "חברה שפריסתה בינלאומית אינה מתנהגת כמו חברה הממוקמת באתר אחד, וחברה שנכסיה העיקריים הם נתונים פיננסיים של לקוחות, שונה מחברה שפס ייצור מורכב הוא המרכיב העיקרי בערך שהיא מפיקה ללקוחותיה. גם הגישה והאסטרטגיה שהארגון מביא לעניין הטיפול באיומי סייבר ואיומים אחרים רלוונטית להחלטה באיזו תוכנית נמליץ לנקוט. קבוצת פתרונות הסייבר אינה ממוקדת ברמת ההמלצות העקרוניות, אלא מתעמקת עד לרמת הפרקטיקה וההמלצות הקונקרטיות של יישום התוכנית".
כיצד מקדמים פרויקטים אצל לקוחות, כאשר לא ניתן להגיע אליהם פיזית?
"מפגשים עם הלקוחות, שנערכו בין היתר באתרים שונים בחו"ל, מוחלפים כעת בעבודה מרחוק ובפגישות וירטואליות. יש כמובן משימות שבהן אין תחליף לנוכחות פיזית באתר הלקוח, אולם כולנו בשוק פועלים כיום במסגרת אותן מגבלות ומסתדרים. בחברות גדולות גם כך לא כל האתרים והנכסים מרוכזים במקום אחד, ועל כן גם כשאנו מגיעים ליעד מסוים, פעמים רבות חלק ממרכזיו נמצאים בערים או במדינות אחרות, יש לו נכסים בסביבות שאינן באתרי החברה, ועל כן העבודה נעשית בחלקה מרחוק בכל מצב. נכון שאין תחליף למפגש עם האנשים, אך כמו בכל שאר התחומים מתרגלים לעבודה מרחוק".
שירותים המותאמים לאתגרים החדשים
ביקרנו במרכז ה-SOC של הקבוצה, שפועל לאורך כל שעות היממה ומנטר ארגונים מהארץ ומהעולם הנמנים עם לקוחות הקבוצה. מטר וייס, מנהל ה-SOC, הסביר את שני היבטי הפעילות של המרכז - הראשון כמרכז בקרה שהפלטפורמה המרכזית נמצאת בו ובוחנת את הקורלציות בין מקורות מידע שונים, והשני כמפעילי פלטפורמות הנמצאות אצל הלקוחות בעוד אנשי הקבוצה יושבים במשרדים בבאר שבע.
שמשון אוסקר, האחראי על הפעילות האופרטיבית בקבוצה, ציין כי העובדה שכל הארגונים עובדים יותר מהבית, יוצרת מצד אחד שינויים מהותיים מבחינת פריסת ה-IT בארגון, חלקם אף חיוביים, אולם מצד שני, מאפשרת איומי סייבר חדשים. הארגונים פועלים כיום בארכיטקטורה שונה שהמעבר אליה התרחש בתוך תקופה קצרה מאוד ולכן קיים קושי להיערך לשינוי כזה בהתאם. כך למשל, חלק מעמדות הקצה אינן מוצרי המחשוב של הארגון, אלא מחשבים אישיים בבתים. לכן העבודה המבוזרת יוצרת מרחב איומים אחר, והמרכז נערך למתן שירותים חדשים, משלימים ומותאמים למצב, ומספק ללקוחות שורת שירותים ממוקדים כדי להתמודד עם האיומים.
"במסגרת ההיערכות", מספר יניב הראל, "אנו, יחד עם שותפינו להובלת מרכז ה-SOC, חברת קיוריטי מקבוצת TSG, ושותפים נוספים, מציעים חבילת שירותים המותאמת לאתגרים החדשים. כשעולה הצורך, אנו מקלים את דרכי ההתקשרות או החיבור כדי לאפשר התחלת מתן שירות מהיר, או יוצרים חיבורים כסיוע ללקוחות חדשים. תמונת המצב של זהות המשתמשים החיצוניים שהתחברו ללקוח מבחוץ הופכת לרלוונטית יותר מאשר בימים רגילים, וזו רק דוגמה אחת לשירותים המתוגברים בתקופה זו. אנחנו פועלים בתקופה זו גם במתן סיוע ועזרה ללקוחות, לחברות אחרות ולשותפים בהנחיות אבטחת סייבר כלליות ודגשים לעבודה בארכיטקטורה ובמצב החדש".
מאפשרים תנאי עבודה נכונים
לגבי היערכות העובדים אומר הראל: "מרבית עובדי החברה עובדים מהבית בימים אלה, ואילו עובדים בודדים שמגיעים לאתרים שלנו, בצורה בטוחה, כוללים בעלי תפקידים שנוכחותם נדרשת במסגרת ה-SOC, או בתפקידים שהקבוצה מאיישת במתקנים של ממשלת ישראל, במסגרת מערך הסייבר במרכז ה-CERT ובמרכזים אחרים. שאר העוסקים בסייבר, לרבות קבוצת הפיתוח העובדת עבור חטיבות החברה בחו"ל, ממשיכים בעבודתם ביעילות מהבתים.
"עבור אנשים הפועלים מהמתחם שלנו, נערכנו בדרכים מיוחדות על מנת לאפשר תנאי עבודה נכונים. האתגר העיקרי שמיושם מכל מקום שבו עובדי הקבוצה פועלים הוא המחשבה על תרחישי התקיפה שעלולים להיות אפשריים בימים אלה וכיצד למנוע אותם. בעבודה ב-SOC הערנות לזיהוי חריגה כלשהי, שעשויה להתפתח לתרחיש כזה, היא חשובה".
בעצם יש עובדים שלא ראיתם כבר תקופה?
"בנינו מנגנונים חלופיים למפגשים הקבוצתיים והצוותיים. עושים מפגשים בזום, הרצאות, ושאר תכנים שמסייעים להתמודד עם המצב או לפעול בסיטואציה המורכבת. לצד פגישות יומיות או ישיבות סטטוס וירטואליות שמתקיימות לפי נושאים. קיימנו למשל מפגש וירטואלי לא-פורמלי שאנשי הקבוצה מוזמנים אליו בסיום שבוע, כדי לשתף בתובנות, בחוויות, באתגרים ובטיפים לעבודה מהבית".
