בנק דיגיטלי בהקמה מחפש שומרי סף בני אנוש

"בתפקידי החדש, אני מקים צוות איכותי. אני מחפש אנשים מוכשרים וחזקים שיבואו לעבוד בבנק יחד איתי: ארכיטקטי אבטחת מידע, מיישמי אבטחה, מהנדסי אבטחה, אנשי DevSecOps, אנליסטים ומנטרים. אנחנו מחפשים מקצועני אבטחת מידע והגנת סייבר מוכשרים, רעבים – שרוצים לעשות שינוי", כך אמר אורן אלימלך, מנהל אבטחת המידע בבנק הדיגיטלי הראשון, שנמצא בהקמה.

בראיון בלעדי לאנשים ומחשבים, ראשון לאחר מינויו לתפקיד לפני כחודשיים וחצי, אמר אלימלך כי "למנהל אבטחת מידע בבנק יש הרבה אתגרים, באופן כללי. לפני הכול, עליו להגן על הבנק מפני איומים חיצוניים ופנימיים. עליו לשמור על נתוני הלקוחות ולספק שירות וחוויית שירות גמישה וזריזה – תוך כדי הגנה מובנית בצורה שקופה, שלא פוגעת בלקוח. עליו לעבוד בהלימה לרגולציות, ולשמור על הכסף, כי הציבור בוטח בו. בבנקים יש כסף, והמניע העיקרי של ההאקרים, 86% מהם – הוא כספי".

לדבריו, "המגזר הפיננסי רגיש: הלקוחות דורשים לקבל שירות בכל מקום ובכל זמן, והאתגר הוא להתמודד בהצלחה עם מתקפות סייבר, שמטרתן להגיע לכסף. לצד היבטי המעילות וההונאות, נדרשת התמודדות עם תוקפים בינלאומיים: יש להם סבלנות ויכולות, הם עקביים ומשקיעים מאמץ גדול להגיע לתוצאות, משמע – לכסף. מנהל האבטחה בבנק לא יכול להרשות לעצמו לטעות, כי טעות משמעה אובדן אמון בבנק ואובדן לקוחות".

"אין לנו את הפריבילגיה שיש לבנקים הוותיקים"

הבנק הדיגיטלי הראשון נוסד על ידי פרופ' אמנון שעשוע, ממייסדי מובילאיי, שנמכרה לאינטל בעסקת ענק, ומריוס נכט, ממייסדי צ'ק פוינט. נכט פרש מהמיזם לפני חודשים אחדים. הבנק קיבל בספטמבר אשתקד אישור רגולטורי לפעול כבנק עצמאי בישראל וצפוי להתחיל את פעילותו ברבעון האחרון של 2021. הוא יתמקד במתן שירותי בנקאות למשקי בית, ובכלל זה העמדת אשראי, קבלת פיקדונות, ניהול חשבונות עו"ש, ושירותי ומכירה של ניירות ערך. בינואר האחרון התקשר הבנק הדיגיטלי עם TCS מתאגיד טאטא ההודי, להקמת התשתית הטכנולוגית שלו (TCS ביצעה פרויקט תשתיות טכנולוגיות גם בבנק יהב), ובאחרונה הוא חתם על הסכם עם ישראכרט להנפקת ותפעול כרטיסי אשראי.

מימין: המפקחת על הבנקים, ד"ר חדוה בר, נגיד בנק ישראל, פרופ' אמיר ירון, מריוס נכט ופרופ' אמנון שעשוע, במעמד קבלת הרישיון להפעלת הבנק הדיגיטלי. צילום ארכיון: דוברות בנק ישראל

"לבנק הדיגיטלי הראשון", ציין אלימלך, "אין את הפריבילגיה שיש לבנקים הוותיקים. זהו בנק חדש, שנמצא תחת עין שבוחנת אותו בזכוכית מגדלת. אני מזכיר לך שמזה יותר מארבעה עשורים לא קם בנק בישראל".

מהי אסטרטגיית הגנת הסייבר של הבנק?

לפני שהגיע לבנק הדיגיטלי, אלימלך הוביל את תחום הסייבר בטכניון ובכמה בנקים וגופים מוסדיים. בתפקידו האחרון הוא שימש, במשך שבע שנים, יועץ ראשי לאבטחת מידע בבנק ירושלים. עוד עבד אלימלך במשרד התחבורה, בגופים ביטחוניים ובכמה חברות בינלאומיות.

לדבריו, "מאז מינויי לתפקיד בבנק הדיגיטלי, בניתי אסטרטגיית הגנת סייבר פתוחה וחדשנית להתמודדות עם איומים. בסיס האסטרטגיה הוא נגישות, ובכך היא שונה משאר הבנקים, כי הערוצים שלנו הם מובייל ואפליקציות בלבד. ההגנה מבוססת על הגנה לעומק ואמון אפס, עם הפרדה בין ההגנות, עם הגנה מובנית, נראות, ניטור של כל מה שזז, כולל הגנה על ממשקים בין מערכות, וכן יכולת בקרה ומדידה בכל רגע נתון".

"מעבר לתפיסת ההגנה לעומק", אמר, "המטרה שלנו היא להיות בנק בטוח ומאובטח יותר מבנקים אחרים. אנחנו לוקחים שירותי דיגיטל אג'יליים ועליהם 'מלבישים' טכנולוגיות אבטחה. תפיסת האבטחה שלנו שונה מזו של הבנקים המסורתיים, עם כיוונים יותר חדשניים, על מנת להיות יותר מאובטחים, וכן יכולת התמודדות עם אירועי סייבר, ביצועים וגמישות".

הוא הסביר כי "הבנק עובד בענן ציבורי גדול. בחרנו בו בשל התשתית הוותיקה והמהימנה שלו. יש לשכה בנקאית מאחור, ולה יש שני דטה סנטרים, וכעת עובדים על השלישי. שלושת האתרים, שיושבים כולם בארץ, נועדו לגבות זה את זה".

לסיכום אמר אלימלך ש-"בבנק הדיגיטלי, אתגר ההגנה הוא קריטי, כי אנחנו חיים ונושמים מובייל, שצריך להיות ברמת הגנה גבוהה יותר מאשר שאר הבנקים. חשוב לנו לתת יכולות אוטונומיות, עם בקרה מעקב והגנה על המשתמשים, למידה מה ואיך הלקוח משתמש, וזיהוי ודאי שהלקוח הוא הלקוח והמכשיר הוא שלו. סייבר הוא משהו בסיסי ועיקרי, מובנה מהיסוד, וקבענו לעצמנו מטרה להיות הגוף הפיננסי עם הכי הרבה הסמכות אבטחת מידע, בכל הרמות. אבטחת המידע היא הבסיס לשירות יעיל ובטוח ללקוחות הבנק הדיגיטלי הראשון, שעומד בכל הדרישות והסטנדרטים, בדיוק כמו כל בנק אחר בישראל".