נוכח העובדה הפשוטה כי מכשירי המובייל מהווים "מטרות נעות" הנמצאות מחוץ לטווח ההגנה של הארגון, ולכן גם מחוץ למרחב ההגנה של הפיירוולים, סינון. . .
הספאם והתוכן וכלים נוספים שנועדו לבלום תקיפות, חיוני ליישם שיטות עבודה מומלצות (Best Practices) בכל הנוגע לשימוש במכשירי מובייל. זאת, על מנת להפחית את החשיפה לסיכון ולגניבת מידע ברמה הנמוכה ביותר האפשרית. הגם שהדבר כרוך בעלויות מסויימות, הרשימה הבאה של שיטות העבודה המומלצות יכולה לסייע להגן על מכשירי המובייל והמשתמשים בהם מפני חשיפה בלתי רצויה של מידע רגיש של החברה, סודות מסחריים או קניין רוחני. חלק מהשיטות הללו מטרתן לאבטחת את המכשירים עצמם, ואילו אחרות נועדו להגן על המידע והאפליקציות של משתמשי המובייל:
1) מכשירי המובייל צריכים תוכנת Anti malware- מבט מהיר באיומי הנוזקות החדשים יגלה כי מערכות ההפעלה של המובייל (iOS ו-Android) הופכים ליעד מועדף לנוזקות.
2) תקשורת מאובטחת במובייל- רוב מומחי אבטחת המידע ממליצים כי כל התקשורת במכשירים הסלולריים תהיה מוצפנת כברירת מחדל, וזאת מהסיבה הפשוטה כי תקשורת אלחוטית היא כה קלה לירוט.
3) דרוש הזדהות חזקה, השתמש בבקרת סיסמאות- מכשירי מובייל חדשים רבים כוללים אפשרויות אבטחת מקומיות מובנות, דוגמת זיהוי ביומטרי, זיהוי קולי ועוד. באופן דומה, יש להנחות את המשתמשים לאפשר ולהשתמש בסיסמאות על מנת לגשת למכשירי המובייל שלהם. יש לדאוג כי מכשירי מובייל יעשו שימוש במגוון דרכי אימות, וזאת על מנת לוודא כי הבעלות על המכשיר אינה מאפשרת באופן אוטומטי גישה למערכות ומידע ארגוניים חשובים. בהמשך לזאת, על חברות וארגונים לשקול האם הסכנה של גניבת המכשיר או אובדנו מצדיקים הגדרה כי לאחר מספר נסיונות גישה כושלים, המכשיר ימחק את תכולת המידע המאוחסן בו.
4) שליטה בתוכנה של צד שלישי- חברות או ארגונים המספקות מכשירי מובייל לעובדיהם צריכות מדיניות מגובשת בכל הנוגע להגבלה או חסימה של שימוש בתוכנה של צד שלישי. זוהי הדרך הטובה ביותר למנוע סיכונים ופריצות אבטחה הנגרמים מתוכנה לא מאובטחת, המכילה, למשל "דלתות אחוריות" (backdoors).
5) יצירת שערי כניסה נפרדים ומאובטחים למובייל- חשוב להבין מהם סוגי השימוש, המערכות והאפליקציות המשתמשים במובייל צריכים לגשת. ניתוב תעבורת המובייל דרך שער כניסה מיוחד עם פיירוולים מותאמים ובקרות אבטחה (דוגמת כלים לסינון תוכן ולמניעת אובדן מידע) יסייעו במתן שכבת הגנה נוספת, במיוחד בכל הנוגע לנכסי המידע הרגישים יותר אשר אין לאפשר גישה אליהם באמצעות המובייל.
6) בחירה או חיוב להשתמש במכשירי מובייל מאובטחים וסיוע לעובדים בנעילתם- יש להגדיר את תצורת מכשירי המובייל כך שימנעו מרשתות אלחוטיות בלתי מאובטחות, ולמנוע את האפשרות לשימוש ב-Bluetooth. יש להכין הגדרות תצורה מומלצות למכשירי המובייל, וליישם אותן בטרם העובדים מתחילים להשתמש במכשירים לצורך עבודתם.
7) ביצוע ביקורות אבטחה במובייל ומבדקי חדירה- לפחות אחת לשנה, ארגונים וחברות צריכים להשתמש בחברת אבטחה בעלת ניסיון על מנת שתבצע ביקורת בכל הנוגע לרמת האבטחה במובייל ותערוך מבדק חדירה למכשירי המובייל שבשימוש. דבר זה יסייע בהפחתת רמת הסיכון של ממצאי האבטחה שיתגלו בבדיקות אלה.
בכדי להתמודד עם איומים מסוג זה, אנו מציעים מבדק מובייל ייעודי, במסגרתו מומחינו מזהים את הסיכונים הנגזרים מהשימוש במכשירים ניידים לעבודה בארגון ורמת סבירותם, וממליצים באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. בנוסף, ניתן לקבוע כללי שימוש המגנים על הארגון מפני זליגת מידע עסקי. באם ברצונך לשמוע פרטים נוספים אנא צור עמנו קשר.
לידיעה המלאה- כאן