שירות ה-Intro אשר הושק על ידי LinkedIn בימים האחרונים ומיועד למכשירים ניידים מתוצרת Apple, מעלה לא מעט חששות בקרב מומחי מידע. במסגרת השירות. . .
LinkedIn הצליחה לעקוף זאת על ידי כך ששירות ה-Intro פועל כשרת Proxy הנמצא בין ספק הדואר האלקטרוני של המשתמש לבין לקוח הדוא"ל; בצורה זו, כל הודעות ה-IMAP וה-SMTP מנותבות דרך שרתי LinkedIn בדרכם אל ספק הדואר וממנו. ב-LinkedIn טוענים להגנתם כי ה-Intro אינו מאחסן הודעות דואר אלקטרוני, אלא כי היא מעבירה בקשות ממכשיר ה-iOS לספק הדוא"ל ועושה כך גם כאשר מדובר בתשובות המגיעות מהספק לשירות. בינתיים, כל הודעה מקבלת סרגל Intro המוזן לתוכה יחד עם תמונת השולח ומידע נוסף הנלקח מחשבונו ב-LinkedIn.
נוכח זאת, מומחי אבטחת מידע מזהירים כי האיומים בהיבטי אבטחה ופרטיות הם כמעט אינסופיים, וכוללים, בין היתר, הפרות של מדיניות דוא"ל ארגונית, שיבוש חתימות קריפטוגרפיות ועוד. לדבריהם, העובדה כי LinkedIn מוסיפה נתונים לכל הודעה משנה את התוכן והמבנה שלה, ומשפיעה על רמת האבטחה שלה.
בכדי להתמודד עם איומים מסוג זה, אנו מציעים מבדק מובייל ייעודי, במסגרתו מומחינו מזהים את הסיכונים הנגזרים מהשימוש במכשירים ניידים לעבודה בארגון ורמת סבירותם, וממליצים באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. בנוסף, ניתן לקבוע כללי שימוש המגנים על הארגון מפני זליגת מידע עסקי. באם ברצונך לשמוע פרטים נוספים אנא צור עמנו קשר.
לידיעה המלאה- כאן