"הפכתי חדר שרתים של 300 מ"ר ל-20 מ"ר. הלקח שלמדתי: לא צריך קסמים"

במדור מנמ"ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארח גיל אלול, CISO & Head Of IT בסטארטאפ DoorLoop. שנתחיל?

היי גיל, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
במהלך יותר מ-20 שנות קריירה בתחום מערכות המידע, ניהלתי והובלתי מערכים טכנולוגיים מורכבים בארגונים גלובליים. התחלתי את דרכי בחברת Attenti (שנרכשה על ידי 3M העולמית), שם שימשתי כ-Director IT & IS וניהלתי חמישה אתרי פעילות שונים. בנוסף, הייתי חבר בצוות ההנהלה האירופי של החברה בתחום מערכות מידע, והובלתי פרויקטים בינלאומיים בתחומי ה-IT, אבטחת מידע ואפליקציות.

משם המשכתי לתפקיד Director IT & CISO בחברת שורקומפ, בה ניהלתי את תחום מערכות המידע ואבטחת הסייבר בשבעה אתרים גלובליים. בהמשך הצטרפתי ל-Waves Audio כ-VP IT והובלתי את צוות ה-IT הגלובלי ומחלקת ה- DevOps, שעסקה בניהול תשתיות הענן IAC ובתהליכי CI/CD. כיום אני כ-CISO וראש מערך ה-IT ב-DoorLoop.

גיל אלול DoorLoop

ספר לנו קצת על DoorLoop והתחום שבו היא פועלת.
DoorLoop מציעה פתרון מקיף לניהול תיק נכסים. התוכנה מאפשרת ניהול מלא של נכסי נדל"ן להשכרה ואוטומציה מלאה של מגוון תהליכים כמו מציאת דיירים, ניהול חוזי שכירות, גביית שכר דירה, ניהול חשבונות ודיווחי מס, בקשות תחזוקה, תקשורת עם דיירים ועוד. כיום מנוהלים דרך הפלטפורמה יותר מרבע מיליון נכסים בארה"ב וקנדה.

כל העדכונים של ITtime עכשיו גם בערוץ הטלגרם שלנו

מה האתגר הכי קשה שאיתו אתה מתמודד בתפקיד שלך כיום?
הקמה של תשתיות IT ואבטחת מידע בסביבה גלובלית מתרחבת, לצד הובלה של תהליך הסמכת SOC 2 לארגון SaaS של יותר מ-200 עובדים. זה תהליך מורכב שדורש יישום נהלים, בניה של מערכות IT ויישור קו עם תקנים מתקדמים בתחום אבטחת המידע – והכול תוך כדי תמיכה בצמיחה המואצת של החברה.

באיזה תהליך שהובלת אתה הכי גאה?
במהלך השנים הובלתי מגוון תהליכים: הקמה וניהול של אתרי פעילות בארה"ב, פרויקטים גלובליים לשדרוג תשתיות, יישום תקן ISO 27001, הטמעת מערכות סייבר חוצות ארגון, אוטומציה תפעולית ואיחוד בין צוותי IT ו-DevOps.

אחד הרגעים הבולטים ביותר היה הובלה של תהליך רכישת ProTech על ידי Attenti. זה היה שילוב מורכב של מיזוג מערכות, תשתיות ותרבויות עבודה. הייתי צריך ללמוד ולהתמקצע בתשתיות הארגוניות של חברה גדולה, לבדוק אילו השקעות עלינו ליישם בתחומי הסייבר, תשתיות ומערכות מידע כדי לחבר את התשתיות של השתיים ולהדריך עובדים ומנהלים לתהליכי עבודה חדשים ומשותפים.

אחד הרגעים הבולטים ביותר היה הובלה של תהליך רכישת ProTech על ידי Attenti. זה היה שילוב מורכב של מיזוג מערכות, תשתיות ותרבויות עבודה

אילו שינויים יעבור לדעתך שוק מערכות המידע בשנים הקרובות?
העתיד של IT ואבטחת מידע הוא שילוב עמוק יותר עם טכנולוגיות ענן, AI ומודלים מבוססי Zero Trust. מערכי אבטחה יהפכו לאוטונומיים יותר, עם שימוש ב-AI לזיהוי חריגות ואוטומציה של תגובות. אנחנו רואים כבר עכשיו מעבר מואץ לתפיסות של Zero Trust, ניהול זהויות חכם (IAM), הטמעת DLP, CASB ורגולציות מחמירות כמו GDPR ו-SOC 2. בנוסף, יש דרישה למנהלים עם הבנה רחבה: טכנולוגית, עסקית ורגולטורית, לצד שיח אסטרטגי עם הנהלה לגיבוש מפת הדרכים של צמיחת החברה.

אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תענה?
אין פתרון אחיד, הבחירה תלויה בצורכי הארגון, היקף הפעילות, הרגולציה והתקציב. אבל במבט קדימה, ארגונים צריכים לתכנן מראש תשתית רב-עננית (Multi-cloud) – פתרון שמאזן בין ניידות, אבטחה וניהול אחיד של זהויות ונתונים.

בעולם מקביל אם לא היית CISO, במה היית עוסק?
סביר להניח שהייתי פונה לעולמות של יזמות טכנולוגית. תמיד הייתה לי תשוקה לבנות דברים מאפס ולחבר בין פתרון טכנולוגי לצורך אמיתי בשוק.

איזה גאדג’ט אתה הכי רוצה לקנות עכשיו?
מערכת בית חכם מלאה. אני שואף להפוך את כל הבית לחכם, יעיל ומבוסס אוטומציות.

לאיזה פודקאסט אתה מאזין וכולם חייבים להכיר?
אני מאזין ל-"Darknet Diaries" ו-"CyberWire", שמספקים תובנות על טרנדים וסיפורים אמיתיים מעולם הסייבר. השילוב בין AI ללמידה מתמדת משפר משמעותית את קבלת ההחלטות בעולם המידע המשתנה במהירות.

איזה פרומפט משמש אותך במיוחד בעבודה או בשעות הפנאי?
בעבודה אני משתמש ב-ChatGPT כדי לייעל תהליכים מקצועיים, למשל עם פרומפטים כמו: "סכם לי את עיקרי הפגישה תוך דגש על החלטות והמלצות להמשך" או "כתוב לי מייל מקצועי עם סיכום תהליך אבטחת מידע". זה חוסך לי זמן ומפיק תוצרים ברמה גבוהה תוך דקות. בנוסף, אני ממליץ לכל מנהל טכנולוגי, CISO או מוביל צוות להכיר ולשלב כלים מבוססי AI כמו ChatGPT, Copilot ו-Claude. מעבר לייעול תהליכים יומיומיים, הם מסייעים בכתיבת נהלים, בדיקות אבטחת מידע וניתוחים מהירים של חוזים ודאטה.

בזמני הפנוי אני נהנה להשתמש ב-ChatGPT לתכנון טיולים ובילויים, למשל: "בנה לי מסלול טיול של חמישה ימים בספרד כולל אטרקציות, מסעדות ולינה" או "המלץ לי על סדרת מתח חדשה בנטפליקס לפי מה שאהבתי בעבר". כך אני משלב יעילות בעבודה עם מיקוד ההנאה בחיים האישיים.

לאיזו חברה או מנמ"ר אחרים אתה רוצה לפרגן על עבודה טובה?
אני עוקב אחר הפעילות של צוות ה-IT בחברת Monday.com. הם מיישמים טרנספורמציה דיגיטלית בקצב מהיר תוך שמירה על סטנדרטים גבוהים של אבטחת מידע וניהול תשתיות גלובלי. זה תמיד מרשים לראות איך הם משלבים חווית משתמש איכותית יחד עם ממשקי עבודה פנימיים יעילים ואוטומטיים.

החדר הצטמצם ל-20 מ״ר, החשבון ירד משמעותית והשטח שהתפנה הפך לעמדות עבודה וקפה איכותי יותר. המצחיק? שקע אחד עלה יותר מקפסולות

ספר לנו על מקרה מעניין שקרה לך במהלך הקריירה?
לפני כמה שנים, כשנכנסתי לאחד מתפקידי הקודמים חיכה לי "דינוזאור": חדר שרתים של כ־300 מ"ר עם מאות שרתים פיזיים. עלויות החשמל, המיזוג הרישוי והתחזוקה היו בלתי סבירות. במקום "פלסטרים" יצאנו לקונסולידציה אמיתית: מיפינו עומסים, הקמנו חמישה הוסטי ESX ומערך אחסון מרכזי והעברנו את כל השרתים ב־P2V בלי downtime.

במקביל הוקם לראשונה DR אמיתי באתר נפרד, עם RPO/RTO מוגדרים, גיבויים חסיני שינוי ותרגילי DR חציוניים (tabletop ושחזור מלא). התרגיל הראשון מקצה לקצה הצליח. סגרנו גם את הפינה הסייברית: SSO+MFA לכולם, ZTNA במקום VPN, מיקרו־סגמנטציה, EDR בתחנות ו־SIEM עם use cases ממוקדים.

התוצאה: החדר הצטמצם מ-300 ל-20 מ״ר, החשבון ירד משמעותית והשטח שהתפנה הפך לעמדות עבודה וקפה איכותי יותר. המצחיק? שקע אחד עלה יותר מקפסולות. המרגש? להפוך לגאסי כבד לסביבה מודרנית, עמידה ומוכחת בלי לפגוע בלקוחות. הלקח: לא צריך קסמים. צריך תכנון, runbooks, ואומץ לתרגל לפני שהאירוע מגיע.

ואחת לסיום: איזה טיפ תיתן למנהלי אבטחת מידע שרוצים להיות CISO?
המעבר מתפקיד טכני לתפקיד אסטרטגי מחייב שינוי פרדיגמה:
– להבין לעומק את העסק, המוצר, הלקוחות והאתגרים.
– לדבר במספרים: ROI, KPI, יעילות תפעולית.
– לחבור למחלקות אחרות: להפוך לשותף עסקי, לא רק לספק טכנולוגי.
– יש צורך לחשוב על ניהול סיכונים, רציפות עסקית, זמן יציאה לשוק וחדשנות מתמשכת.

רוצים להשתתף במדור? שלחו לנו פרטים ונהיה בקשר