IT News פורטל המחשוב העסקי וההייטק של ישראל
מאת: ג'וש גולדפרב
כשהייתי בן שש, הוריי קנו מכונית עם נגן קלטות. מאותו רגע ואילך, ביליתי שנים בהאזנה למוזיקה של שנות ה-60 במהלך הנסיעות ברכב. לומר שהאמנים והשירים הללו השפיעו עליי ועל האופן שבו אני רואה את העולם יהיה אנדרסטייטמנט.
אמנית אחת בפרט הדהדה בעוצמה ואף היוותה השראה לנאום המרכזי שלי ב-FS-ISAC Fall Summit 2024.
הנאום המרכזי הזה נקרא "מה ג'וני מיטשל יכולה ללמד אותנו על מסע האבטחה שלנו". אולי אתם שואלים את עצמכם מה בדיוק הקשר של ג'וני מיטשל לאבטחה ומה אולי נתן לי השראה?
כדי להבין לאן אני חותר, נתחיל בניתוח שלושת הבתים הראשונים של השיר המפורסם של ג'וני מיטשל "Both Sides Now":
בית 1:
Stanza 1:
Rows and floes of angel hair
And ice cream castles in the air
And feather canyons everywhere
I've looked at clouds that way
שורות של שיער מלאכים
וטירות גלידה צפות באוויר
וקני נוצות בכל מקום
התבוננתי בעננים כך
ג'וני מתארת דרך נאיבית, תמימה ומאושרת להסתכל על עננים. זה מזכיר את האופן שבו אנשים רבים ראו את הענן לפני 15-20 שנה. החוכמה הרווחת באותה תקופה הייתה שהכל יעבור לענן, וזה יפתור רבות מבעיות הטכנולוגיה והאבטחה שהעסיקו אותנו באותה תקופה.
בית 2:
Stanza 2:
But now they only block the sun
They rain and snow on everyone
So many things I would have done
But clouds got in my way
אבל עכשיו הם רק חוסמים את השמש
הם מורידים גשם ושלג על כולם
כל כך הרבה דברים שהייתי עושה
אבל עננים עמדו בדרכי
בבית השני, הגישה של ג'וני לעננים השתנתה לא מעט. היא מתארת כעת חוויות והשפעות שליליות הנובעות מעננים. זה דומה לאופן שבו אנשים רבים רואים את הענן כיום. המציאות שרוב הארגונים מוצאים את עצמם בה היא של סביבות היברידיות ורב-ענניות (hybrid and multi-cloud environments). סביבות אלה מורכבות ביותר ומביאות איתן סיכון מוגבר, חוסר טלמטריה/נראות (telemetry/visibility) ומוגבלות בזריזות (agility). זוהי דרך אפלה יותר, אך אולי מפוכחת יותר, להסתכל על הענן.
בית 3:
Stanza 3:
I've looked at clouds from both sides now
From up and down, and still somehow
It's cloud illusions I recall
I really don't know clouds at all
התבוננתי בעננים משני הצדדים
מלמעלה ומלמטה, ועדיין איכשהו
אלו אשליות ענן שאני זוכרת
אני באמת לא מכירה עננים בכלל
בבית השלישי, אנו רואים גישה מאוזנת יותר לעננים, שנראה שהיא נובעת ממסע חיים כלשהו. נראה שג'וני מתארת שעננים אינם טובים לחלוטין ואינם רעים לחלוטין. הם, כמו רוב הדברים בחיים, מורכבים. יתר על כן, היא מדגישה שאיננו יכולים באמת להכיר עננים. אנו יכולים רק לראות פרספקטיבות או נקודות תצפית אחת או יותר כדי להתבונן ולהפנים.
נראה שהחשיבה שלנו בתחום האבטחה מתקדמת לשם. הענן מביא אתו שפע של יתרונות כמו גם אתגרים רבים. הוא אינו טוב לחלוטין ואינו רע לחלוטין. החוויה שלנו עם העננים היא בבירור מסע. אם נאמץ את המורכבות של המסע הזה, אולי נוכל לשנות את האופן שבו אנו ניגשים לאתגרי אבטחה ולהתקדם לקראת פתרון חלק מהבעיות הכרוניות שאנו מתמודדים איתן כקהילה.
ג'וני ממשיכה לתאר את המסע הזה כפי שהוא מתייחס לאהבה ולחיים בששת הבתים הנותרים של השיר, אך ניתוח זה חורג מגבולות מאמר זה.
אך אם נחזור לנושא שלנו, בהתחשב בכך שאבטחת תשתיות מודרניות היא מסע, זה בסדר שסביבות היברידיות ורב-ענניות יהיו מורכבות ורב-ממדיות למעשה, הן הפכו למציאות ברוב הארגונים. על פי הנתונים שעלו מדו"ח אסטרטגיית היישומים של F5 לשנת 2024:
- 88% מהארגונים פועלים בשתי סביבות או יותר.
- 38% מהארגונים פועלים בשש סביבות או יותר.
- 56% מהארגונים מקבלים החלטות פריסה יישום אחר יישום (app-by-app deployment decisions).
- 67% משירותי היישומים פרוסים בענן.
ישנם תובנות רבות שנוכל ללמוד מהמילים הפואטיות של ג'וני, הנה כמה מהם:
קחו השראה ממקומות שונים: ישנן תובנות רבות בעולם סביבנו. אנחנו רק צריכים לפקוח את עינינו ומוחנו ולקלוט את הכל.
נצלו את החוכמה של מקצועות וז'אנרים אחרים: זה יהיה טיפשי מצדנו לחשוב שאיננו יכולים ללמוד דבר או שניים מאותם מקצועות. אחרי הכל, הם כנראה פתרו כמה בעיות חשובות.
היו נרגשים משירה: אין בושה להיות נרגשים מאמנות, מוזיקה, ספרות ו/או שירה. ישנם יצירות מופת שם בחוץ שאנשים יצרו באמצעות השראה, עבודה קשה ומסירות. בטח, נוכל ללמוד דבר או שניים מזה.
אמצו את מסע אבטחת הענן כדבר טוב: הסתכלות על אבטחת ענן כמסע היא דבר טוב. היא מאפשרת לנו ליישם חשיבה רעננה ופרספקטיבות חדשות כדי לקוות ולטפל בחלק מהאתגרים המתמשכים שאתגרו אותנו.
התמקדו בזווית העסקית והיו שותפים: אבטחה לא יכולה להיות מחלקת ה"לא". אנחנו צריכים להבין את סדרי העדיפויות העסקיים, הנושאים והאתגרים העומדים בפנינו. זה כולל בניית שותפויות כדי להקל על ניהול העסק באופן רווחי, יעיל ומאובטח.
הבינו שאנחנו באמת לא מכירים עננים בכלל: כמו ברוב הדברים בחיים, הענן הוא מורכב ורב-ממדי. לא נוכל להשיג הבנה מלאה של סביבת הארגון המודרנית. במקום זאת, נצטרך לנקוט פרספקטיבות ונקודות תצפית שונות ולבסס עליהן את החלטותינו. עם זאת, חשוב לזכור שלעולם לא תהיה לנו תמונה מלאה, ולכן אנו עלולים להיתקל מעת לעת בנתונים שמודיעים לנו שעלינו לתקן את מסלולנו.
שיר של ג'וני מיטשל משנות ה-60 עשוי להיראות בתחילה כמקום מוזר למצוא בו השראה לאתגרי אבטחה. עם זאת, לאחר שהצטרפתם אליי למסע הזה, אני מקווה שתסכימו שהיא יכולה ללמד אותנו הרבה על אבטחת סביבות היברידיות ורב-ענניות. דבר אחד בטוח – עלינו להתרחב מעבר לחוכמה המקובלת כדי להתמודד ביעילות עם אתגרי האבטחה הדחופים ביותר של ימינו.
- ג'וש גולדפרב משמש כ- EMEA Field CISO ב- F5
