 |
ענני סערה בכנס איגוד האינטרנט: ויכוח התפתח בין הקהל ליושבי פאנל בנושא מחשוב ענן
שיקולים בסדר גודל אחר. מחשוב הענן | צלם: sxc
יורם הכהן, ראש הרשות למשפט וטכנולוגיה, ורמי נחום, מנכ"ל Triple C, התווכחו על סוגיית אבטחת המידע שיימצא בענן. עוד בפנאל: מנמ"ר קופ"ח כללית מסביר כיצד לבחור ענן; פרטים נוספים על הענן של משרד החינוך
21.02.11 | 16:50Security | Israeli Hi-Tech and Startups
דיון הצהריים השליו על "עננים בשמי האינטרנט", שהתקיים היום במסגרת הכינוס השנתי של איגוד האינטרנט, הסתיים בסערה קטנה בשלב שאלות הקהל.
אחד מיושבי הקהל פנה אל רמי נחום, מנכ"ל Triple C, שהיה בין מן הדוברים, ושאל אותו האם קיימת רגולציה בתחום אבטחת המידע בשירותי ענן. נחום טען שככל הידוע לו, לא קיימת רגולציה בארץ בתחום או בכל מקום אחר בעולם. הוא אף השווה את איחסון המידע בענן להפקדת כסף בבנק לעומת החבאת הכסף "מתחת לבלטות".
הדברים הללו לא מצאו חן בעיני יורם הכהן, ראש הרשות למשפט טכנולוגיה ומידע, שישב בקהל. הכהן פנה למשתתפי המושב ואמר:"תמוה בעיני ששלושת האנשים שדיברו כאן לא העלו את הנושא של אבטחת המידע". בנוגע להשוואה של נחום על הפקדת הכסף בבנק אמר הכהן "אין לך שליטה על מה שקורה במידע שלך כמו שהייתה לך שליטה כשזה היה בתוך הארגון שלך". עוד הוסיף הכהן כי הסיכון האבטחתי נובע מכך ש"כששמים הרבה ביצים בסל אחד הסיכון נהיה יותר גדול, וכשאתה מחזיק בענן את כל המידע של תלמידי מדינת ישראל, אז אוסף הביצים בסל הוא יעד לגופים שמתעניינים במידע הזה". לכן לדבריו "השיקולים שצריך לקחת באבטחת המידע הם בסדר גודל אחר ממה שלוקחים במידע שנמצא בתוך הבית ספר".
אריה עמית, סגן נשיא בכיר לשיווק ופיתוח עסקי בנס טכנולוגיות, שהנחה את המושב פתח את דבריו במספר דוגמאות להגדרות שונות לשאלה "מהו ענן?". בעקבות הדיון שהתפתח בסוף המושב על רקע ההערה של יורם הכהן, סיכם עמית את הדברים ואמר "אנחנו נמצאים בעידן האינטרנט כעשרים שנה, ועדיין מערכת המשפט והחוקים לא הבינה שיש דברים שהשתנו. זה לא הולך בקצב הזה, והענן נותן עוד אתגר".
רופא און ליין
אך לפני שהתפתח הדיון הסוער, היושבים בקהל שמעו על מצב מחשוב הענן הפרטי בשירותי בריאות כללית ובמשרד החינוך. דורון יצחקי, CTO שירותי בריאות כללית, שמכהן בתפקיד מזה כחמש שנים, הציג את הדילמות והאתגרים שעומדים בפניהם בנושא מחשוב הענן כגוף בסדר גודל גדול וביקש לענות על השאלות האם לממש שירותי ענן ואיזה סוג לממש?
יצחקי הציג מספר תנאי סף הנדרשים כדי להעביר שירות מסויים לענן: המערכת צריכה להיות יחידה מונליטית שעובדת בצורה עצמאית ללא תלות במערכות אחרות. הטכנולוגיה צריכה להיות הומוגנית משום ששירות ענן מאפשר לרוב סוג אחד של טכנולוגיה, וצריך לוודא שאין פגיעה ברוחב הפס כתוצאה מהוצאת השירות ל"ענן חיצוני". במקרה של קופת חולים, יש לוודא שאין פגיעה בחסיון המידע הרפואי של המטופל. דרישה נוספת כדי ששירות יוכל לעבור לענן הוא שקיפות אפליקטיבית, כלומר שלא יהיה צורך לעשות שינוי באפליקציה כדי להתאים את השירות לענן.
בינתיים, השירות היחיד אותו העבירה שירותי בריאות כללית לענן הוא השירות של רופא און ליין. הדבר מתאפשר משום שמדובר בטכנולוגיה מתוחמת עצמאית. השירות מאפשר לבצע שיחת וידאו אוןליין מול רופא, ובסיום השיחה הרופא שולח סיכום פגישה ומרשם למייל, איתו ניתן לגשת לבית המרקחת. לדברי יצחקי, "השירות הזה הולם מאוד את המגמות שחברת המחקר גרטנר מדברת עליהן בתחום הרפואה - מעבר של נוכחות פיזית של המטופל לנוכחות וירטואלית".
בעיצומו של בחירת הספק לשירות
גוף גדול נוסף שמתעתד לעבור למחשוב הענן הוא משרד החינוך. רן נטף-ענבר, יועץ אבטחת המידע של משרד החינוך, סיפר שהמשרד נמצא כעת "בעיצומו של בחירת הספק לשירות". לאחר שיבחר הספק, יהיה משרד החינוך המשרד הממשלתי הראשון שילך לכיוון של ענן מחשוב פרטי. שם הענן יהיה "חוות הדעת".
המצב במערכת החינוך כיום הוא שכל בתי הספר מנהלים את משאבי המחשוב שלהם בעצמם. לדברי נטף-ענבר "זה דורש השקעה רבה בתפעול והתוצאה הוא שלא תמיד יודעים לתת את המענה בתחום של אבטחת המידע". לכן, "הפתרון הוא לקחת את השירותים ולהוציא אותם לענן, באמצעות גוף שיתחזק ויתפעל את השירות עבור בתי הספר". לטענתו "הרשת צריכה להיות סגורה ופרטית בגלל שאנחנו רשות ציבורית, וגם הענן צריך להיות פרטי - המידע סגור במסגרת מתוחמת".
עוד בנושא:
• משרד החינוך עובר למחשוב ענן בהיקף של מיליוני שקלים
• ההיי-טק הישראלי מכוון לעננים
• דליפות בענן: לא רק ויקיליקס