X
יומן ראשי
חדשות תחקירים
כתבות דעות
סיפורים חמים סקופים
מושגים ספרים
ערוצים
אקטואליה כלכלה ועסקים
משפט סדום ועמורה
משמר המשפט תיירות
בריאות פנאי
תקשורת עיתונות וברנז'ה
רכב / תחבורה לכל הערוצים
כללי
ספריה מקוונת מיוחדים ברשת
מגזינים וכתבי עת וידאו News1
פורמים משובים
שערים יציגים לוח אירועים
מינויים חדשים מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים בלוגרים נוספים
רשימת כותבים הנקראים ביותר
מועדון + / תגיות
אישים פירמות
מוסדות מפלגות
מיוחדים
אירועי תקשורת אירועים ביטוחניים
אירועים בינלאומיים אירועים כלכליים
אירועים מדיניים אירועים משפטיים
אירועים פוליטיים אירועים פליליים
אסונות / פגעי טבע בחירות / מפלגות
יומנים אישיים כינוסים / ועדות
מבקר המדינה כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ
X
יומן ראשי  /  מאמרים
לאלו סכנות חשופים עסקים שמאפשרים לעובדים שלהם להשתמש במכשירים הפרטיים שלהם לצרכי העסק ומה אפשר לעשות כדי להקטין את הסכנות?
▪  ▪  ▪
עד כמה הם מהווים פרצת אבטחה? [צילום: AP]

התופעה, שכבר זכתה לכינוי ,Bring Your Own Device שבה עובדים משתמשים במכשירים הפרטיים שלהם, כגון הלפטופ, הסמארטפון או הטאבלט שלהם לצרכי עבודה מדאיגה את מומחי האבטחה. למה? עידן הסמארטפון והטאבלט מציף עסקים רבים ברחבי העולם במכשירים חדשים שכל אחד מהם הוא פרצת אבטחה פוטנציאלית. מה הם ממדי התופעה? ואיך תגנו על העסק שלכם גם בעידן ה BYOD?
ארגונים רבים עדיין בוחנים את רמת התועלת שנוצרת בעקבות הכנסת הסמארטפון והטאבלט לשגרת העבודה בעסק שלהם. באותו זמן, אנשי ה-IT באותם עסקים מנסים להעריך את היתרונות בשימוש באותם מכשירים מול סיכוני האבטחה שאותם מכשירים יוצרים. אבל מה הוא ההיקף האמיתי של התופעה? האם הרושם שנוצר שריבוי של מכשירים סלולריים בארגון זו סכנת אבטחה הוא מדויק? אלו הן שאלות חשובות עם השלכות מהותיות לתחום אבטחת המידע.
לפי סקר שנערך לאחרונה על-ידי חברת ESET העולמית, יותר מ 80% מהעובדים ברחבי העולם משתמשים בסוג כלשהו של מכשיר סלולרי או מחשב נייד שנמצא בבעלותם הפרטית לצרכי עבודה. זה לא בהכרח דבר רע. בתור מנהל, המשמעות של זה היא שהצוות שלך יכול להיות מעודכן ובקשר עם המשרד בכל מקום וזמן וכך לנצל או ליצור הזדמנויות שבמקרים אחרים היו מתפספסות.
מגוון המכשירים ומה שאפשר לעשות איתם הוא עצום, ולא סביר שהם ייעלמו בעתיד הנראה לעין. אבל מה לגבי העובדה שהמשתמשים מורשים, או אפילו מעודדים, להתחבר לרשת המשרדית המכילה את המידע הרגיש של העסק מרחוק באמצעות הסמארטפון או הטאבלט שלהם? האם הם באמת יכולים להיות בטוחים? איך ניתן לאכוף מדיניות של אבטחת מידע על הלפטופ של סגן המזכ"ל כמו גם על הiphone של המזכירה?
מדיר שינה מעיניהם
אנשי IT, וכמותם אנשי הנהלה, נרעדים לנוכח המחשבה שמכשיר פרטי כלשהו של אחד העובדים שלהם, מריץ בטעות (או בזדון) אפליקציה מזויפת ויוצר פתח להאקרים למידע היקר שהוא לב הפעילות של הארגון שלהם. תרחישים שלפיהם פרצות אבטחה כאלו מרסקות ארגונים מדירים שינה מעיניו של איש ה -IT.
אבל עד כמה המכשירים האלו באמת מהווים פרצת אבטחה? התשובה תלויה בסוג המכשיר; כרבע (24%) מהעובדים משתמשים בסמארטפון הפרטי שלהם כדי לגשת למידע של הארגון או לאכסן אותו. האחוז עולה ל 41% כשמדובר במחשבים ניידים ול-47% במחשב ביתי. רק 10% משתמשים בטאבלט הפרטי שלהם לצרכי עבודה. המספרים האלו מראים שרוב העובדים עדיין סומכים יותר על הטכנולוגיה הוותיקה למטרות עסקיות מאשר במכשירים החדשים יותר.
אך המגמה הזאת לא מעודדת במיוחד כשאנחנו בוחנים את הממצאים הבאים מהמחקר: מתוך כל אותם אנשים, המשתמשים במכשירים הפרטיים שלהם לצרכי עבודה, רק שליש טורחים להצפין את המידע הרגיש של המשרד שלהם. פחות מ-10% מאלו המשתמשים בטאבלט הפרטי שלהם לעבודה משתמשים בנעילה אוטומטית של המכשיר כשהוא לא בשימוש, אצל בעלי הסמארטפונים המצב מעט טוב יותר עם 25% שנועלים את הטלפון שלהם עם סיסמא ורק שליש מבעלי המחשבים הניידים טורחים להגדיר סיסמא חזקה.
חינוך ומודעות
אם נסכם את כל זה יחד נוכל לראות שפחות מחצי מבעלי המכשירים הניידים משתמשים במנגנון האבטחה הבסיסי ביותר שקיים שהוא נעילה באמצעות סיסמא. וזה עוד לפני שדיברנו על תוכנות אבטחה מתקדמות שם ניתן לומר שהשטח עדיין בתולי לחלוטין. בהחלט לא חדשות טובות למי שאבטחת המידע של הארגון יקרה לליבו.
ניתן להעלות את רמת האבטחה של המכשירים הניידים בצורה דרמטית די בקלות. אם רק תוודא שהעובדים שלך ידאגו לנעול את המכשיר כשהוא לא בשימוש, יגדירו סיסמא חזקה ויפעילו את הצפנת המכשיר עשית כברת דרך ארוכה וחשובה בהגנת העסק שלך. כמובן שחינוך ומודעות הם חלק מהותי מהעניין. הדברים האלה הם קלים ליישום על המגוון העצום של המכשירים המשמשים את העובדים שלנו בחיי היום יום שלהם וגם לעבודה, והם בדרך כלל לא מצריכים משאבים רבים. אך הדבר החשוב מכל הוא חינוך ומודעות לנושא אבטחת המידע ואכיפת מדיניות של עשה ואל תעשה על העובדים. המחיר הזעום של חינוך העובדים הוא בטל בשישים לעומת המחיר שהעסק שלך יצטרך לשלם בתרחיש בו המידע היקר שלך נפרץ ונגנב.
האם ניתן לסמוך על הטכנולוגיה שתגן עלינו?
אם נהיה כנים, אין אף פתרון אבטחה שמסוגל להגן על המשתמש בצורה הרמטית. גם לא במחשוב הביתי או 'המסורתי' ועל אחת כמה וכמה כשמדובר בסמארטפונים או במכשירים ניידים אחרים. מה שייתן פתרון אבטחה אולטימטיבי הוא שילוב של הפתרון הטכנולוגי בשילוב עם מודעות ושימוש בשכל הישר בכל הקשור לגלישה ושימוש נבון במכשיר ובאינטרנט.
למעשה, רוב משתמשי הסמארטפונים מאמינים לתומם שהמכשירים האלה בטוחים יותר מהמחשבים הביתיים. הם לא מעלים על הדעת עד כמה היבטים רבים מחייהם מאופסנים במכשיר הקטן שהם מחזיקים בכיס. מה ניתן לדעת עלינו באמצעות הסמארטפון שלנו? יותר מדי: למשל איפה אנחנו נמצאים (GPS), במה אנחנו מתעניינים (היסטוריית גלישה בדפדפן), מי החברים שלנו (פייסבוק), מה התוכניות שלנו (יומן), מצבנו הכלכלי (החיבור המקוון לבנק), במה אנחנו עובדים ועל מה אנחנו עובדים (האימייל העסקי) ובנוסף - כל מידע אישי אחר שנמצא גם במחשב האישי (באמצעות פעולת הסנכרון בין הסמארטפון למחשב). בעתיד הלא רחוק, גם הארנק שלנו יהפוך לווירטואלי ויוחלף קרוב לוודאי בסמארטפון כפי שמתכננת לנו גוגל עם פרויקט הארנק הדיגיטלי שלה.
למעשה אם תבין שהסמארטפון הוא מעין שער קטן לחיים הדיגיטאליים שלך ושלאובדן המכשיר או המידע המאופסן בו עלולות להיות השלכות רציניות ותתייחס לנושא האבטחה קצת יותר ברצינות, כבר עשית שמונים אחוז מהדרך.
ניתן לומר שהאתגר הגדול ביותר שניצב בפני בעלי העסקים הוא העלאת המודעות וחינוך העובדים לנושא האבטחה, ולעיתים יש לחנך גם את בעלי העסקים עצמם.
אתגר נוסף שעומד בדרכם הוא יצירה ואכיפה של מדיניות אבטחת מידע על עובדי העסק. הפתרונות הטכנולוגים קיימים וממשיכים להשתפר כל הזמן, אבל אם המשתמשים לא יטרידו את עצמם בשאלה 'מי או מה שומר על המידע שלי (או של העסק במקרה הזה) בטוח' וימשיכו לנהוג בחוסר זהירות, אז שום פתרון טכנולוגי לא יעזור להם.

רונן מואס הוא מייסד ובעלים שותף של נציגות ESET בישראל.
תאריך:  31/10/2012   |   עודכן:  31/10/2012
מועדון VIP להצטרפות הקלק כאן
ברחבי הרשת / פרסומת
רשימות קודמות
שבתאי עזריאל
התרגלנו שהמחוקק הממוצע שיודע להסתער כארי בענייני שמאל-ימין והצלת המדינה מהמפלגות האחרות, מורח או מנפנף את הפונים אליו בעניינים אזרחיים. הגיעה העת לשים לכך קץ, ולתבוע מהמפלגות תוכנית מסודרת, כיצד יטופלו העניינים היומיומיים
דן אלון
האצבע המופנית כלפי שס והחרדים בכלל, על כך שבכל שלטון הם יהיו, כל עוד השלטון יספק להם תקציבים סקטוריאליים וג'ובים, היא האצבע שהורמה במרכז הליכוד בעד האיחוד. כל בעל זכות הצבעה הרוצה לראות בשובה של האידיאולוגיה וגירוש השלטונולוגיה מבית הנבחרים שלנו, חייב לזכור את האצבע הזו בבואו לבחור. שאם לא כן, 4 השנים הבאות יהיו שייכות לטריאומווירט של חיסול הדמוקרטיה: נתניהו-ליברמן-לפיד
הרב ישראל רוזן
אני מציע לשוב לבשורת הכנסת הראשונה בישראל (בחירות 1949) אליה רצה מפלגת 'החזית הדתית' שכללה את המזרחי, הפועל המזרחי, אגודת ישראל ופועלי אגודת ישראל. הדגל צריך כיום להיות המכנה המשותף: "צביון יהודי למדינת ישראל"
אליהו קאופמן
אינני יודע מאין בא השם "סנדי" אבל "הוריקן" שמגיע בשבוע של פרשת וירא - בה ברית המילה נלחמת נגד סדום ועמורה. צריך להיות שמו בישראל: יצחק
נרי אבנרי
למרות שאתה טועה יגאל, מפלס היהירות שלך גבוה. מבחינתך, גם אם תצא מהקלפי עור ועצמות, תמשיך להטיח באחיך מימין את אותם שקרים על ההסתה שקדמה לרצח רבין. למענך, אחי המעצבן, הלכתי לארכיון...
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il