מה עושים שני היי-טקיסטים שבמהלך עבודתם ברפא"ל נחשפים לעולם המרתק של הגנת סייבר ונשבים בקסמיו? רואי אבירם ומיכאל אפט בחרו לפרוש ולהקים ביחד חברה שתתמקד בתחום זה, לצד אספקת שירותי מחשוב רוחביים לארגונים.
18 שנים לאחר מכן, מעסיקה Dor-Systems, החברה שהקימו השניים, 30 איש ומשרתת כ-300 לקוחות מכל תחומי המשק, בדגש על עסקים קטנים ובינוניים. לכל אלו היא מציעה מעטפת שירותים מלאה הכוללת ניהול מקיף, "מרמת משתמש הקצה והכבל בקיר ועד לתהליכי ה-IT המורכבים ביותר", מספר רואי. בנוסף משרתת החברה לקוחות גדולים להם מחלקות IT משלהם. כשאלו נזקקים לייעוץ, ביצוע פרויקטים, רישוי וטיפול בחומרה - אנשי החברה נמצאים שם בשבילם.
"אנחנו יודעים לספק פתרון לכל צורך של הלקוח בעולמות המחשוב", אומר רואי. "בתפיסה שלנו, אנחנו מחלקת IT פנים-ארגונית של כל אחד מלקוחותינו. אנו מספקים להם מענה לעולם המתח הנמוך והכבילה, תמיכה מלאה במשתמשי הקצה, כל פתרונות הענן - עם דגש על אלו של מיקרוסופט ואמזון, שרתים, מערכי גיבוי, המשכיות עסקית, שירותי VOIP, אחסון אתרים, וכמובן - אבטחת מידע. זה המקום בו צריך מיומנות מיוחדת - שיש לנו. באחריותנו להביא לידיעת הלקוח את החשיפה וסכנות החדירה והפריצה הבאות עמה. הוא הרי לא יודע - ופעמים רבות גם לא יכול לדעת בעצמו - שבמערכת שלו יש חורי אבטחה. הצוות שלנו מזהה פרצות במערכת, בקיא באיומים הקיימים ויודע אילו פתרונות יש להביא בהתאם לצרכים וליכולות הכלכליות. כמובן שעבודתו לא מסתיימת שם. פתרונות תוכנה בכלל ופתרונות אבטחה בפרט דורשים תחזוקה וניהול שוטף, עדכונים ושינויים תוך כדי תנועה. אם לא ננהל באופן שוטף את הפתרון ואת כלל המערך - הוא יהיה רלוונטי רק לתקופת ההתקנה ולא יהיה לו אורך חיי מדף אצל הלקוח".
מניעת חשיפה לסכנות
רואי מספר שבשנים האחרונות התקיימו כמה אירועי סייבר משמעותיים וחמורים, מה שהוביל לשינוי תודעתם של ארגונים. כיום הם רואים באבטחת מידע סעיף חשוב והכרחי בניהול המחשוב שלהם. "אם בעבר כשהיינו מאפיינים פרמטרים של מערכת מהראשון לאחרון, לפי בקשת הלקוח נושא אבטחת המידע לא היה תופס מקומם משמעותי - כיום הוא מבין שיש לתת לנושא את מלוא המשקל אחרת למערכת לא תהיה זכות קיום. מנהלים שאינם קשובים לאיומים ולא מתקצבים את הטיפול בהם בהתאם – מסכנים את החברה. תפקיד שלנו הוא להרים להם דגל ולוודא שהפתרונות הנכונים מוטמעים, כך שתמנע חשיפה מסוכנת לארגון".
הגאות בנושא הסייבר גם הביאה את Dor-Systems להמשיך ולהתמקצע בתחום כך שעובדי החברה תמיד יוכלו לתת מענה ללקוחות בכל נושא ובלכל דרישה, כולל Zero Day Attacks ואיומים חדשים שנחשפו. "לצוות מקצועני המחשוב והסייבר שלנו יש את כל ההסמכות והידע הנדרש והם תמיד נכונים לסייע ללקוחות ברמה של תחזוקה מונעת וקידום תהליכי אבטחה וגם באירוע סייבר שפוגע באחד מהארגונים המנוהלים תחתנו. מעבר לרמה המקצועית, זה גם דורש מאיתנו מודעות ותודעת שירות ברמה גבוהה. כמות המידע וההתראות שאנחנו מקבלים בכל עת היא עצומה. יש לנו צוות שעובד מסביב לשעון, כולל סופי שבוע: מנטרים מערכות, מטפלים באירועים - רובם כאלו שהלקוח עדיין לא זיהה, אנחנו כן - מקבל אינפוטים ומגיבים בהתאם, בין אם ביישום עדכון או בהתערבות ידנית. כל עולמות הסייבר אצלנו מחוברים אחד לשני וכך ניתן לספק מענה למגוון רחב מאוד של איומים: התקפות כופר, זליגת מידע, פריצות וחדירות מרחבי העולם, התקפות DDOS. אפילו לאירוע של שריפה, הצפה או גניבה פיזית יש מימד של אירוע סייבר וההתמודדות איתו תהיה דומה".
איזה תהליך עובר לקוח שמגיע אליכם לבניית מערך הגנה?
"מתחילים בפגישה פרונטלית בה נעשה אפיון צרכים והבנה לאן הלקוח רוצה להגיע מבחינה עסקית מסחרית. יש שאלות שיש לענות עליהן כדי לבנות אסטרטגיית הגנה: זו חברה של 20 משתמשי קצה, 50, 100 או יותר? היא מתכננת לצאת להנפקה? היא תחת רגולציה? וכמובן: מה התקציב? אחרי מענה על כל הסוגיות אנו בונים את הפתרון ותכנית ההגנה, בין אם היא On Prem, בענן או היברידית. אנו מתאימים את הפתרון תוך מתן גמישות ופתח לשינויים ולשדרוגים. אם מדובר, למשל, בלקוח עם מגבלת תקציב - נבנה לו תכנית למשך שנתיים-שלוש, שלאחריה יהיה לו קל לשדרג. עם כל לקוח נבין את המאפיינים בצורה מדוקדקת, עד לרמת הבורג, המשתמשים, אופי העבודה - ועל סמך כל זה נבנה את הפתרון המחשובי הנכון ונבצע את ההטמעה וההדרכה המתאימים. מניסיוננו הרב אנחנו יכולים להעיד שגם כשהפתרונות שונים - העקרונות זהים. ב-15 השנים האחרונות הוכחנו ואנחנו ממשיכים להוכיח שעם מתן תשומת לב נכונה לפרטים, תשומת לב לנקודות החשובות באמת, בנייה מקצועית והטמעה נכונה - אנחנו מאפשרים ללקוחותינו שקט לטובת הפעילות העסקית שלהם ולצלוח את איומי אבטחת המידע והגנת הסייבר בצורה טובה מאוד. המשימה שלנו היא להביא לכל לקוח את פתרונות המחשוב והאבטחה המדויקים עבורו ולשמור על עליו בצורה הטובה ביותר".
בשיתוף Dor-Systems
