טכנולוגיות המובייל הביאו עימן עולם חדש לגמרי של סיכוני אבטחה לארגונים אשר עושים בהן שימוש. בשעה שלארגונים גדולים קיימים המשאבים הנדרשים לשם. . .
טיפול מקיף בנושא, עידן המחשוב במובייל מציב את הארגונים הקטנים בליבו של משבר אבטחתי גדל והולך.
נוכח הסביבה הטכנולוגית המשתנה, להלן שלושה טיפים שנועדו לסייע לארגונים קטנים ובינוניים (SMBs) לפתח מדיניות טובה יותר בכל הקשור למובייל:
1) צעד ראשון- מדיניות: יש לגבש מסמכי מדיניות בתחומי האבטחה והמובייל אשר יצרו הפרדה ברורה בין מידע אישי לבין מידע ארגוני המאוחסנים במכשירים. העובדים צריכים לדעת באופן ברור מה מותר ומה אסור בכל הנוגע לשימוש בטלפונים. חשוב להקפיד על הנחיות ברורות למשתמש, אשר כל עובד יקרא ויבין בטרם הוא מקבל גישה לרשת.
2) צעד שני- חינוך, בקרות גישה וביקורות: חשוב מאוד לחנך משתמשים הן על הסיכונים אשר המכשירים מהווים לארגון, והן לגבי ציפיות הארגון באשר להתנהלותם עימם. יש להקפיד כי מדיניות הארגון תיאכף באופן שיטתי על ידי בקרות גישה, דוחות ביקורת וצעדים נוספים. מסרים בתחום אבטחת המובייל יכולים להיות משולבים בתוך הודעות בתחומים אחרים הנשלחים מטעם הארגון לעובדיו.
יש ללמד את המשתמשים כי צעדי זהירות בסיסיים יכולים לסייע בהפחתת הסיכונים הכרוכים במכשירים גנובים או אבודים, לרבות:
א) קביעת סיסמאות חזקות (בנות 10-8 תווים)
ב) התקנת אפליקציות אנטי-וירוס ואנטי-ספאם
ג) הצפנת נתונים
ד) גיבוי מאובטח של כלל הנתונים
ה) התקנת יכולות לאיתור המכשיר או מחיקתו מרחוק
ו) שמירה על עדכון אפליקציות ומערכות הפעלה
3) צעד שלישי- ניטור מתמשך: ניטור ומדידה מתמשכים חיוניים לשם טיפול באיומים ידועים וחדשים. מאמץ זה מצריך את המעורבות של הגורמים הבאים:
א) אנשים- עובדים מאומנים ומיומנים.
ב) תרבות- דאגה אמיתית להגנה על המידע של העובד.
ג) מנהיגות- התבוננות על התמונה הגדולה וקביעת סדרי עדיפויות.
ד) תהליך- לא ניתן לשפר דבר שאיננו מדיד. מה הארגון עושה עם הטכנולוגיה אותה רכש?
ה) טכנולוגיה- האם היא מוטמעת כראוי? האם היא מנוטרת? האם היא משולבת לכל אורך הארגון?
בכדי להתמודד עם איומים מסוג זה, אנו מציעים מבדק מובייל ייעודי, במסגרתו מומחינו מזהים את הסיכונים הנגזרים מהשימוש במכשירים ניידים לעבודה בארגון ורמת הסיכון הטמונה בהם, וממליצים באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. בנוסף, ניתן לקבוע כללי שימוש המגנים על הארגון מפני זליגת מידע עסקי. אם ברצונך לשמוע פרטים נוספים אנא צור עמנו קשר.
לידיעה המלאה- כאן