יניר בן נון, אינפורמט: "מערכת לניהול התקני קצה חיונית למערך האבטחה של הארגון"

"מערכות לניהול התקנים ניידים הן כיום חלק ממערך אבטחת המידע הארגוני ואסור לוותר עליהן", כך אמר יניר בן נון, מנהל מכירות ניהול ואבטחת מכשירים ניידים בחברת אינפורמט. הוא נימק זאת בכך ש-"אנחנו נמצאים בעידן שבו אנשי ה-IT כבר לא דוחפים טכנולוגיה לארגון אלא הטכנולוגיה מגיעה מהעובדים, שמחליפים טלפונים, מחשבים וטאבלטים בקצב מטורף, מביאים את המכשירים לארגון ומעמיסים אותם במידע שלו"

בן נון אמר את הדברים בהרצאה שנשא על תחום ה-MDM (ר"ת ניהול התקנים ניידים – Mobile Device Management) בכנס Infosec 2013, שהתקיים באחרונה במרכז הכנסים אבניו בקריית שדה התעופה. הכנס הופק על ידי אנשים ומחשבים.

הוא ציין שבחמש השנים האחרונות גדלה מכירת המכשירים החכמים פי 10 – מ-120 מיליון מכשירים ב-2007 ל-1.2 מיליארד אשתקד – וש-"רבים מהם משמשים לעבודה ולגישה למידע הארגוני".

לדבריו, "העובדה שהעובדים יהיו זמינים ויוכלו לתת מענה מחוץ לארגון נשמעת רעיון מעולה, אבל יש בכך לא מעט סיכונים שלא נותנים עליהם את הדעת ושצריכים לקחת אותם בחשבון כשמאפשרים למשתמשים לשים מידע ארגוני על המכשירים שלהם". בין אותם סיכונים מנה בן נון "גניבה או איבוד של מכשיר כאשר כל המידע הארגוני חשוף; רוגלות ו-וירוסים שעלולים לשאוב מידע וסיסמאות מהמכשיר; יישומים מתחזים שנטען שהם עושים משהו אחד ובפועל עושים משהו אחר; פרסומות מתחזות המובילות לקישורים שמכילים קוד עוין; רשתות אלחוטיות מתחזות, שבעליהן פורצים למכשירים המחוברים לרשת וגונבים מידע; סיכון שגלום בארנק הדיגיטלי, שללא הגנות מתאימות עלול לעלות לארגון ולמשתמש הרבה כסף; ואפילו כספומטים מתחזים".

עוד אמר בן נון ש-"כדי להגן על המידע הארגוני על הארגונים להחזיר את השליטה אליהם ולרכוש מערכות התקנים ניידים. יש כיום 60 חברות שמציעות פתרונות בתחום, מסוגים שונים. אין פתרון קסם שמתאים לכולם. זה משהו שתלוי במדיניות החברה וצריך לקחת זאת בחשבון בעת בחירת הפתרון". הוא פירט וציין ש-"על הפתרון שייבחר לאפשר שימוש גמיש ונוח עם המכשיר, למזער את הגישה למידע רגיש, לכלול מדיניות סיסמאות והצפנת התיווך, לחסום גישה ולמחוק מידע מהמכשיר במהירות, גם אם הוא לא מחובר לרשת, לקבוע תנאים בהם ניתנת למכשיר האפשרות להתחבר למידע ולקבוע מדיניות למניעת דליפת מידע".

"להקשיח את הציוד כדי להתמודד עם מתקפות סייבר"
אדי אלמר, סמנכ"ל פיתוח עסקי בחברת Wave, הציג מערכת לניהול טאבלטים מבוססי חלונות 8 (Windows 8). לדבריו, "Wave מעדיפה לעבוד עם סביבת מיקרוסופט (Microsoft) מאחר שלעומת IOS ואנדרואיד (Android), יש לה ניסיון באבטחת הנתונים שבמחשב". הוא ציין ש-"המערכת מאפשרת למשתמשי הארגון לעבוד מרחוק בלי שום חשש ולהיפטר מהסיסמאות. החומרה שנמצאת בטאבלט מאבטחת אותו, התוכנה שלנו מנהלת אותו. המשתמש יכול לגשת למשאבים הארגוניים כרצונו. כמו כן, כאשר המכשיר אובד, הוא יודע למחוק את עצמו אוטומטית, בניגוד למכשיר טלפון שאובד. יש לו גם יכולת לחסום את עצמו מיידית. בנוסף, ה-PIN שמשמש את המחשב לזיהוי שייך רק לו עצמו".

דביר גורן,ה- CTO של חברת כלקום, הציע להקשיח את המחשבים, הטלפונים ושאר ציוד הקצה כדי להתמודד עם מתקפות הסייבר.
הוא דיבר על המתקפות שחוותה ארצות הברית ב-2012, בהסתמך על דו"ח שהוצא בנושא. "המטרה שלהן הייתה יצירת כאוס", ציין. "מניתוח המידע ניתן לראות שהמקור של 90% מהן הוא בסין ולאחר מכן ברוסיה, באיראן ובפעולות שבוצעו על ידי והאקרים שמזוהים עם אל קאעידה. המסקנה של הדו"ח היא שהמתקפות הצליחו עקב החלשת מערכות ההגנה ואי עדכון שלהן ומאחר שככלל, התוקפים הכינו היטב את המתקפה".

גורן הוסיף ש-"ממשל אובמה הטיל על המשרד האמריקני לביטחון פנים לרכז את תחום אבטחת המידע, להגיש המלצות, להטיל רגולוציות ולפקח ישירות על הנושא. גרטנר (Gartner) המליצה בעקבות כך לארגונים להקשיח את תצורת ה-IT ואת הציוד שלהם, כדי להתכונן למתקפות חיצוניות, לאחד כוחות בין מחלקות אבטחת המידע למחלקות תפעול ה-IT לצורך פיתוח מדיניות, לימוד התהליכים הטמעות התקנים ולבצע ניהול ומעקב אחר שינויי קונפיגורציות. כל כניסה של כל משתמש, אפילו מורשה, צריכה להיות מתועדת".

כן הוא אמר, כי כלקום פיתחה מוצר בשם CHS שנועד לענות על הדרכים החדשות להקשחה כפי שהוצעו על ידי המשרד האמריקני לביטחון פנים.