תפריט נגישות

לעולם אל תאמר לעולם לא

לפני מספר חודשים הסביר לי מנהל מחשוב של רשות ממשלתית גדולה מדוע הם לעולם לא יעשו שימוש בשירותי ענן. ההסבר המלומד סבב אודות בעיות של אבטחת מידע משיקולי בטחון.


השנה היה מרתק לעקוב אחר המאבק המתקיים בין שני ענקי טכנולוגיה, IBM ואמזון על מי יזכה להיות ספק השירות העיקרי לסוכנות הביון המרכזית של ארה"ב המעבירה חלק ממערך ה- IT שלה לענן. שמעתם נכון. שירותי הרשת של אמזון ( AWS ) אמנם זכו במכרז, אך IBM פנתה לבית המשפט בערעור על התוצאות. אבל דבר אחד בטוח, גם אם אמזון יפסידו את המכרז, עצם העובדה שהחברה זכתה בשלב כלשהו מבסס את מעמדה כספק שירותים מוביל למגזר הממשלתי. כאשר רשות פדרלית, אולי מהרגישות ביותר, קובעת שאמזון יכולה לספק מערך מחשוב רחב היקף ומאובטח המתאים לרשות הביון הגדולה בעולם יש בזה תעודת כשרות שאין שנית לה.

מהלך הסיפור עד כה

ה- CIA פועל ליצור שינוי משמעותי באסטרטגיית המחשוב שלו ומעביר מערכות מבצעיות רבות לספקי ענן פרטי. התהליך מונע על ידי הצורך של הסוכנות להתייחס לביג דאטה ככלי מודיעיני תוך שימוש במשאבי מחשוב משתנים לטיפול בכמויות מידע עצומות. במהלך 2012 התחילה הסוכנות בתהליך כאשר פרסמה מכרז ראשוני שלאחר ביקורות ממייקרוסופט ו- AT&T בוצעו בו מספר שינויים. בפברואר השנה העניקה הסוכנות את המכרז לאמזון. פוטנציאלית יכול החוזה להתפרס על 10 שנים ולהצטבר ל-600 מיליון דולר עם כל האפשרויות נבחרות. כאשר אמזון זכו במכרז, IBM מייד פנתה לרשויות בטענה שהסוכנות לא בצעה תיחור מחירים הוגן בין ההצעות – המילה בטחון לא הוזכרה! אך המחיר לא היה הנושא המרכזי. מה שהכריע את הכף היה הבטחון של ה- CIA בניסיון של החברה (במקרה זה AWS ) לארח סביבת מחשוב הניתנת להרחבה מהירה לצרכים פרוייקטליים מסויימים. בטבלה ניתן לראות את השיקולים העיקריים שה- CIA השתמש בהם על מנת להכריע בין הספקים.

לזכותה של IBM ייאמר כי יש לה ניסיון עשיר במתן פתרונות מוצלחים למגזר הממשלתי בארה"ב לרבות רשויות הצבא וקהילת המודיעין. לזכותה של אמזון ייאמר שהיא היתה גמישה דיה על מנת להתאים את המודל העסקי שלה לצרכים של רשות ממשלתית עם צרכים מיוחדים. אם בסופו של דבר תזכה אמזון בחוזה, תהיה זו הפעם הראשונה שה- CIA ינהל מערך מחשוב מחוץ לאתרים המרכזיים שלו.

ברור שגם IBM וגם אמזון מסוגלים לספק ל- CIA סביבה מאובטחת. כשחקן חדש בתחום זה, לאמזון יש הרבה יותר מה להרוויח מהזכייה הזו. אבל גם אם בסוף הזכייה תבוטל, אמזון כבר הרוויחה רבות מהתהליך ומההחלטה של ה- CIA שהיא ספק מתאים לרשויות ממשלתיות ורבות אלה הרגישות ביותר.

נחזור לשיקולי הבטחון שלנו. קשה להעלות על הדעת רשות מקבילה ישראלית המוציאה מכרז לענן פרטי המתארח בספק שירות בארץ וכל שכן לא באתר של חברה בחו"ל. אך עם כל זה אולי הייתי מסייג קצת את האמירה ששיקולי בטחון לעולם ימנעו שימוש בשירותי ענן (פרטי) של ספק חיצוני או כמו שאומרים: לעולם אל תאמר לעולם לא.

כותב המאמר: גדעון לופז, מנכ"ל IDC ישראל
ליצירת קשר: GLopez@idc.com