על דונלד טראמפ ואבטחת מידע במובייל

דונלד טראמפ, הנשיא הנבחר של ארצות הברית, כנראה עדיין משתמש במכשיר הסמארטפון האישי שלו, שלא נושא את הסטנדרטים של אבטחת המידע המקובלים והמאושרים על ידי ה-NSA. האתר BuzzFeed פרסם בסוף השבוע שהסמארטפון של טראמפ עשוי להוביל למשבר אבטחה לאומי, שכן הוא "עדיין ממשיך לירות ציוצים… ועדיין עשוי לשלוח טקסטים, אי-מיילים או כל תקשורת דיגיטלית אחרת שעולה על הדעת מהמכשירים שלו", כך על פי הפרסום. בראיון שנתן לתוכנית 60 דקות ברשת CBS, וששודר אתמול (א'), הוא אישר כי ככל הנראה ימשיך לעשות זאת גם אחרי שייכנס לבית הלבן.

מדוע ב-2016 אנחנו עדיין מדברים על אבטחת מידע במובייל כאילו היא נושא חדש? ובכן, ייתכן שהסיבה לכך היא שיותר מדי ארגונים ואנשים עדיין לא מבינים את עוצמת הסכנה שטמונה בפריצה למידע במובייל. אחד האיומים הגדולים ביותר לבטיחות וחיסיון המידע של ארגון, אדם או מדינה נמצא בדרך שבה עובר מידע בין מקום העבודה למכשיר המובייל האישי ולענן.

על פי חברת המחקר Ovum, שני שליש (66%) מהעובדים אומרים שהם משתמשים בסמארטפונים האישיים שלהם למטרות עבודה. יחד עם זאת, כאשר המעסיקים נשאלו כמה אחוזים מהעובדים שלהם עובדים באמצעות הסמארטפון האישי שלהם, ממוצע התשובות עמד על 26% בלבד – הרבה מתחת לנתונים במציאות.

הסמארטפון הוא השער לכל דבר שאנחנו עושים, באופן פרטי או ברמה המקצועית, ואנחנו חיים בעולם שמחוץ ל-Firewall הארגוני. עובדים ניגשים למידע היקר ביותר לארגון דרך הסמארטפון האישי שלהם, וברוב המקרים תוך שימוש באפליקציות שבחרו בעצמם, שאינן מאובטחות, כמובן. זוהי פרצה נפלאה לפושעי הסייבר לחדור דרכה, והם מנצלים אותה יותר ויותר.

אז מה עושים?

המציאות מחייבת לקחת בחשבון מספר אמצעים חשובים לאבטחת מידע במובייל הארגוני. להלן שישה כלי מפתח לבחירת פתרון אבטחת מובייל לעובדי הארגון, שאולי גם טראמפ, כמי שבקרוב מאוד יהיה העובד מספר אחת של ארצות הברית, צריך לקחת בחשבון:

הפרדה בין מידע אישי לארגוני – מומלץ להשתמש בפתרון לאבטחת מובייל שכולל קונטיינרים מאובטחים ומוצפנים, שמאפשרים הפרדה בין מידע אישי וארגוני. כך תאפשרו לעובדים את הנוחות בשימוש במכשיר אחד, גם למטרות עסקיות וגם למטרות אישיות, מבלי לסכן את אבטחת המידע בארגון.

אילן סגלמן, סמנכ"ל מכירות ופיתוח עסקי ב-Power Communications ומנהל פעילות סופוס בישראל

דפדפן ארגוני לגישה מאובטחת לאתרי הארגון, ללא צורך בסיסמאות נוספות – פתרונות אבטחת מידע חדשים מאפשרים לדחוף דרך דפדפן ארגוני את כל האתרים הארגוניים שנמצאים בשימוש הרב ביותר בקרב עובדים, ללא צורך בעוד סיסמאות. שימוש נוח של העובדים בשילוב עם אבטחת מידע תבטיח מצב של Win-Win לכל הצדדים.

אל תחכו לשיתוף פעולה – בואו נהיה כנים: עובדים משתמשים יותר ויותר בשירותי ענן פרטי על מנת להגיע לקבצים בעבודה. זה נוח להם, אבל מדובר בכאב ראש גדול למעסיק. קיימים בימינו פתרונות שמאפשרים לעובדים לשתף קבצים בקלות ובמקום מאובטח, שמאפשר לשמור על החיסיון שלהם.

סמכו על העובדים, אבל ודאו – בחרו בפתרון שיאפשר לכם בקרה ואכיפה פשוטה של נהלי האבטחה, כך שתוכלו לשמור על המכשירים שלא מצייתים לנהלים מחוץ למידע הארגוני. זה הרבה יותר פשוט מנעילה מרחוק או מחיקה של מכשירים שנאבדו או נגנבו. כיום אפשר גם לשלוט בגישה לחנויות האפליקציות ולהגביל גישה ל-Wi-Fi ציבורי, ל-NFC ולבלוטות' (Bluetooth).

אמרו להם: "עשו זאת בעצמכם" – אנשי מערכות המידע בארגונים צריכים קצת הפסקה מבקשות שואבות זמן חוזרות ונשנות, כמו הגדרה מחדש של סיסמאות וקונפיגורציה של האי-מייל הארגוני. בחרו בפתרון שמאפשר לעובדים להיכנס לפורטל שירות עצמי.

אבטחת מידע פשוטה תגביר פרודוקטיביות מהמובייל – מומלץ לבחור בפתרון שמאפשר אינטגרציה פשוטה עם פתרונות אבטחת נקודות הקצה, ההצפנה ואבטחת הרשת, וכזה שהוא קל לפריסה וקל לניהול באופן עצמאי.

בשורה התחתונה: האם דונלד טראמפ ישתמש במכשירי הסמארטפון שלו להעברת מידע מסווג ויסתכן בפריצה של האקרים? זה לא בטוח, במיוחד לנוכח פרשת הילרי קלינטון והאי-מיילים הלא מאובטחים, שהוא "ניגן" עליה בקמפיין שלו. אבל מה שבטוח הוא שהמשתמשים בארגונים ניגשים למידע ארגוני יותר ויותר דרך המובייל שלהם – דבר שיוצר אתגרי ניהול ואבטחת מידע לא פשוטים. מנהלי האבטחה בארגונים לא צריכים לקבל את הסיכון ובהחלט יכולים לפעול.

הכותב הוא סמנכ"ל מכירות ופיתוח עסקי ב-Power Communications ומנהל פעילות סופוס בישראל.