מכשירי המובייל הפכו לכלי עבודה מוביל בארגונים רבים. לצד היתרונות הרבים, חשוב לתת את הדעת לאיומי וסיכוני אבטחת מידע הקיימים בהיבט זה. להלן. . .
1) אי נעילת המכשיר- למעשה, מדובר בקו ההגנה הראשון על המכשיר. אין זה משנה מהי טכניקת הנעילה (קוד, טביעת אצבע וכו'), במקרים בהם המכשיר נאבד/נגנב, עצם הנעילה יכולה לספק פרק זמן ארוך מספיק על מנת למחוק את תוכנו מרחוק.
2) היעדר הגרסה האחרונה (ולפיכך המאובטחת ביותר) של האפליקציות- לעתים קרובות, אפליקציות יוצאות לשוק עם מגוון פגיעויות, אשר לעתים נפתרות רק לאחר מספר רב של גרסאות ועדכונים. עם זאת, הטלאת אפליקציות הינה חשובה ביותר ומסייעת לרמת האבטחה הכללית של מכשיר המובייל.
3) מידע ארגוני ועסקי רגיש המאוחסן על מכשירים שלא אושרו לכך- אחסון מידע רגיש ארגוני של החברה על מכשיר המובייל שלך אינו בעייתי באם יש הדבר מוסדר בארגון. באם אלו אינם פני הדברים, אחסון מידע שכזה הינו בבחינת פרצה הקוראת להאקר.
4) פתיחת תוכן מפוקפק- קיימות מספר דרכים בהן משתמשים עלולים להיכנס לתוכן מפוקפק באמצעות מכשירי המובייל. קיימים איומים מסוגים שונים ב-SMS, דואר ספאם המכיל קישורים לאתרים בעיתיים ועוד. במקביל, אפליקציות המורדות מחנויות לא מוכרות (המאושרות על ידי גוגל או אפל) עלולות להכיל תכנים זדוניים ומזיקים מסוגים שונים.
5) אי ישום מדיניות החברה באשר לרשתות חברתיות- לרוב החברות יש מדיניות כלשהי בנוגע לחשיפת מידע או נתונים רגישים ברשתות חברתיות, כך שחשוב להכיר אותה ולנהוג לפיה כאשר משתמשים במכשיר המובייל לצורך גלישה ברשתות אלה. שכן, שיתוף של מידע לא מזיק לכאורה עלול להתברר כבעייתי במיוחד.
6) אי ציודמכשירי העובדים בהתקן MDM או הצפנה- נושא זה הוא באחריות הארגון. עובדים/משתמשים אינם שולטים ב-MDM, אך לחברות יש תמיד צורה מסוימת של הצפנה או MDM המנהל את כל המכשירים הניגשים לרשתות הארגוניות ולמידע פרטי. הדבר נחוץ במיוחד במקרה של BYOD.
7) שימוש ברשתות Wi-Fi לא מאובטחות- כאשר הדבר מגיע לשימוש ברשתות Wi-Fi במקום בחיבור הנתונים של מכשיר המובייל, יש להקפיד על שימוש ברשתות מאובטחות, דוגמת רשתות בעלות הצפנה מסוג WPA2. רשתות פתוחות ובלתי מוגנות הינן מסוכנות, במיוחדות למשתמשים אשר מאחסנים במכשיר המובייל נתונים רגישים של הארגון.
בכדי להתמודד עם איומים מסוג זה, אנו מציעים מבדק מובייל ייעודי, במסגרתו מומחינו מזהים את הסיכונים הנגזרים מהשימוש במכשירים ניידים לעבודה בארגון ורמת סבירותם, וממליצים באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. בנוסף, ניתן לקבוע כללי שימוש המגנים על הארגון מפני זליגת מידע עסקי. באם ברצונך לשמוע פרטים נוספים אנא צור עמנו קשר.
לידיעה המלאה- כאן