מרקוס קליש, RIM: "חלק מבעלי המכשירים הניידים כלל לא יודעים שהותקפו"
היקף ניסיונות הפריצה לטלפונים חכמים ולטאבלטים נמצא במגמת גידול תמידית, בין השאר בשל העובדה שרשתות המחשבים הנייחים מאובטחות יותר, בדרך כלל, אמר קליש, יועץ אבטחת מידע לבלקברי ב-RIM ● הוא השיא כמה עצות למנהלי אבטחת מידע בארגונים, בהן לגלות גמישות בניהול הסיסמאות, להשקיע בחינוך עובדים לאבטחת מידע ולאבטח את הפלטפורמה שעליה נמצא התוכן הארגוני
"ייחודו של העולם הנייד הוא בכך שבמקרים רבים, בעלי המכשירים כלל לא יודעים שהותקפו", כך אמר מרקוס קליש, יועץ אבטחת מידע לבלקברי (Blackberry) ב-RIM.
קליש דיבר ב-C5Israel – הכנס הלאומי לתיקשוב ולמגזר הביטחון. האירוע, שהתקיים באחרונה במרכז הכנסים אבניו שבקריית שדה התעופה, הופק על ידי אנשים ומחשבים והגיעו אליו יותר מ-600 משתתפים מהמגזר הביטחוני. הנחו אותו פלי הנמר, נשיא אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה.
לדברי קליש, היקף ניסיונות הפריצה לטלפונים חכמים ולטאבלטים נמצא במגמת גידול תמידית, בין השאר בשל העובדה שרשתות המחשבים הנייחים מאובטחות יותר, בדרך כלל. הוא ציין מקרה בו האקרים סינים גנבו שבע סיסמאות של בכירי נורטל (Nortel) ומאחר שהצליחו לעשות זאת, גנבו את כל המידע הארגוני של החברה במשך שנים רבות.
הוא הוסיף, כי "אם פורצים הצליחו לחדור לרשת המחשב הארגונית, הרי שהמחשב של הארגון כבר לא שלו באמת. אובדן מידע ארגוני או גניבתו מסבים לארגון נזק רב".
בהמשך השיא קליש מספר עצות למנהלי אבטחת מידע בארגונים: "נדרשת מהם גמישות בניהול הסיסמאות; עליהם להשקיע משאבים בחינוך העובדים למימוש מדיניות אבטחת המידע הארגונית – זו השקעה שתניב חיסכון כספי ניכר; ככל שישקיעו בניהול המכשירים הניידים ובאבטחתם יצומצמו ההוצאות על תפעול; הם צריכים להשקיע בהצפנה חזקה; אין ערך לתוכן ארגוני שהוא מאובטח לכאורה, אם הוא יושב על פלטפורמה שבבסיסה לא מאובטחת".
"כל התכנים שמתקבלים והיוצאים דרך השרת הארגוני של בלקברי מוצפנים", ציין קליש. "מנהלי הרשת בארגונים אף יכולים לשלוט בו באופן מקיף יותר בהרשאות, באימות ובמתן סיסמאות למשתמשים במכשירים".
"RIM שמה דגש חזק ביותר על האבטחה, והמידע מוצפן כמה וכמה פעמים לפני שהוא מגיע ליעדו", אמר. "החברה משתמשת בתקן האבטחה S/mime, שבו עושים שימוש סוכנויות וגופי ממשל פדרלי בארצות הברית".
הוא סיכם באמרו, כי "מנמ"רים ומנהלי אבטחת מידע בארגונים נדרשים להפנים שכמות ניסיונות החדירה למכשירים ניידים תמשיך לעלות ועליהם להיערך לקראת מצב זה בהקדם. ל-RIM יש יכולת להגן על תוכן מאובטח עם יכולות ניהול של כלל הטלפונים הניידים החכמים בארגון, בלקברי ושאר המכשירים הקיימים בשוק".
תגובות
(0)