טרנד המובייל תפס את מחלקות ה-IT לא מוכנות. תופעת ה-(BYOD (Bring Your Own Device, לפיה עובדים משתמשים בטלפונים החכמים ו. . .
בחינת המציאות על פי כללי האבטחה המוכרים חושפת בפנינו את התסריט הבא: אחד מעובדי החברה קונה iPad חדש. כעובד מסור הוא מביא את ה-iPad שלו לעבודה, ומציגו בפני מחלקת ה-IT. שם הוא זוכה לתדרוך, לפיו יש להתקין במכשיר תוכנה שתאפשר לו גישה מרחוק למידע בשרתי החברה. בסופו של יום העובד מגיע הביתה, והבן הקטן שלו משתלט על ה-iPad ועושה בו כרצונו. הילד הקטן, שבסך הכל רצה להיכנס לאפליקציה שמחברת את המכשיר עם שרתי הארגון, הזין מספר סיסמאות שגויות, ובכך גרם לתוכנה החכמה להפעיל את נוהל החירום, להשמיד את עצמה ואף למחוק כל זכר למידע החשוב שהיה על גבי ה-iPad. לא עוד צילומים מיום ההולדת האחרון, להתראות טבלאות אקסל ממכירות הרבעון האחרון.
הגבולות בין המידע של החברה למידע שהעובד מחזיק במחשב האישי שלו מטשטשים. העובדה החמורה מכל מבחינתם של המנמ"רים היא, כי מדובר במידע יקר ורגיש, המסתובב מחוץ לגבולות החברה באין מפריע, וזו בהחלט סיבה להדיר שינה מעיניהם. אז מה עושים?
מומחי אבטחת מידע גורסים כי ניהול רכיבים ניידים בארגון חייב להיות תחת מדיניות של אבטחת מידע סדורה, ברורה וריאלית. כך, למשל, עליה להקפיד על העיקרון המציב את המידע כנכס העיקרי של החברה, ולעתים כדבר היחיד שעליו מבוססת פעילותה. מנגד, יש לקחת בחשבון את המשתמשים והצרכים שלהם, ולא להעמיד בפניהם מכשולים דוגמת אפליקציות קטלניות, שיכולות לגרום לנזק בלתי הפיך במקרה של טעויות אנוש. כתוצאה מכך, כפי שמדווחת חברת האבטחה "גרטנר", חל לאחרונה גידול משמעותי ברכישת פתרונות לניהול מכשירים ניידים (Mobile Device Management).
בשנה האחרונה ביצעה חברתנו תהליך של סקר סיכוני אבטחת מידע אצל חברות ממגזרים שונים, אשר הציף את הסיכונים הייחודיים הכרוכים בשימוש במכשירים ניידים לצרכי ביצוע התפקיד בקרב עובדים בכל אחת מהן, ועל בסיס זאת, גיבשה מענה אבטחתי הולם המכיל מרכיבים שונים או לחילופין, מספקת ייעוץ וליווי לפתרונות MDM שברשותן.
ביום העיון "המציאות והעתיד באבטחת מידע" שתערוך חברתנו ביום שני ה-18 ביוני, תינתן הרצאה מיוחדת שתעסוק בנושא ה-MDM על רבדיו- לפרטים נוספים ולהרשמה.
לידיעה המלאה- כאן