החדשות הטובות הן שככול הנראה במחשב הנייד של אותו בכיר ממשרד רה"מ שביתו נפרץ שלשום, לא הכיל מידע סודי. אפשר לנשום לרווחה. החדשות הפחות טובות מגיעות משני כיוונים: האחת, שהמושב בו אירעה הפריצה, נמצא באזור בשרון, סובל מזה זמן רב מגל פריצות לבתים של תושבים. והחדשה הרעה השניה היא שהמשטרה מודה שאנו מצויים בגל גואה של גניבת מחשבים ניידים, טלפונים חכמים ומחשבי לוח.
תפקידו ובכירותו של אותו "עובד משרד רה"מ" (שלא צריך להיות שרלוק הולמס כדי לנחש במה הוא עוסק), העלו שוב לאור הזרקורים את אחד האתגרים היותר קשים שבהם מתמודדים ארגונים בעידן הניידות. ההיסטריה הזמנית שפרצה בעקבות פרשת הפריצה לביתו של הבכיר, לא הייתה בגלל המחשב והטלפון אלא בגלל המידע שיש בו. כך הדבר לגבי כל מי שגונבים לו את הטלפון.
נכון הוא שבעיית אבטחת המידע קיימת מאז החל עידן הניידות, כאשר עובדים ומנהלים החלו להשתמש במחשבים ניידים ושמו על המחשב את כל המידע הרגיש. במשך השנים פותחו שיטות, חידוד הנהלים שחוסמים גישה למידע ארגוני רגיש, במחשבים ניידים. בגופים ממשלתיים וצבאיים חל איסור מוחלט לשים מידע שלא מוגדר כבלמ"ס. קצינים ובעלי תפקידים שמחשביהם נגנבו והם לא קיימו את הכללים נשפטו לתקופות מאסר.
לא כך הדבר בכל מה שקשור לטלפונים החכמים ומחשבי הלוח למיניהם. הללו הפכו לתחליפים כמעט מלאים למחשבים הנייחים והניידים. הם נמצאים אצל כל כל מנהל וכל בעל תפקיד רגיש. וזה עוד לא הכל. תופעת ה-BYOD, שבה עובדים מביאים בעצמם את המכשירים הכי חדישים, מעצימה עוד יותר את נושא האבטחה. המידע שנמצא ברכיבים אלו, רחוק מאוד מלהיות מוגן. רמת ההצפנה והחסימה מהווה אתגר קל ביותר לכל פורץ מתחיל.
הנקודה המדאיגה היא שהמניעים של חלק גדול מהפורצים אינו רק המכשיר עצמו, שהוא בעל ערך יקר, אלא לא מעט פריצות וגניבות של מכשירים נעשות במטרה ברורה לשים יד על המידע שקיים בו.
גם פה, למרבה הפלא הטכנולוגיה אינה המכשול. יש היום כבר לא מעט מתודולוגיות שנותנות מענה להגנה על הרכיבים הניידים המסתובבים אצל עובדי הארגון בחוץ או בבית. זה מתחיל מדברים בסיסיים כמו התניית גישה למידע כנגד סיסמה מאובטחת, עם הגבלת מספר הפעמים שבהם ניתן לטעות, שלא לדבר על הפעלת מנגנונים של מחיקת הנתונים מרחוק ברגע שמתגלית הפריצה וגניבת המכשיר.
במכשירים החכמים החדשים יש אפשרות להגדיר אזורים נפרדים למידע האישי של העובד למידע הארגוני, כך שהוא גם יהיה חסום בפני כל גורם חיצוני אחר, כולל ילדים ובני משפחה.
גם לבעלי המכשירים הפרטיים יש אינסוף אפשרויות להגן על המידע שלהם. בחנויות האפליקציות שלאפל ויצרנים אחרים יש עשרות אפלקיציות, טובות יותר או פחות, שמאפשרות גיבוי, הגנה ושמירה טובה יותר על המידע בעת חירום, חלק מהאפליקציה היא חינמית והחלק האחר, תמורת כמה דולרים בודדים. אלו שמעדיפים לא להשקיע בזה צריכים לקחת בחשבון את העלות החלופית של אבדן המידע במכשיר הצמוד אליהם 24 שעות ביממה.
"לי זה לא יקרה" המשותף לסקטור הארגוני והפרטי הוא היעדר המודעות לסכנות שבגניבת המכשירים. תופעת "לי זה לא יקרה" חוגגת כאן ובגדול, ולמרבה הצער היא שולטת גם בשוק הארגוני. מכאן נובע שהדבר הראשון שארגונים צריכים לעשות הוא לקחת השליטה חזרה לידיהם, להחמיר עם הוראות האבטחה בכל מה שקשור לנשיאת רכיב נייד ארגוני, להעניש את אלו שחורגים מהם, מבלי לעשות איפה ואיפה בין מנהל בכיר ואחרון העובדים.
במקביל חייבים לנקוט במהלכי הסברה, הדרכה בתדירות גבוהה לכל עובד ולכל מחלקה. חלק גדול ממחדלי האבטחה נובעים מחוסר מודעות של העובדים עצמם. נשיאת טלפון חכם, השבוע שמענו על מקרה של שוד טלפון חכם, שנחטף מידיה של צעירה תל אביבית שצעדה להנאתה ברחוב שינקין בעיר ודיברה בטלפון. פורץ אלים חטף מידיה את הטלפון החכם הפילה על הרצפה ונמלט.
אבל את הפעולה הכי חשובה צריכים לעשות מנהלי אבטחת המידע והמנמ"רים פנימה. חוסר המודעות של ההנהלות היא אח הפשעים הגדולים ביותר שיום אחד עלולים להסתיים בוועדות חקירה אם לא למעלה מזה. העדר המודעות בא לידי ביטוי בחוסר נכונות להקצות לתהליכי ההגנה האבטחה והגיבוי את המשאבים המתאימים או הכנסתם לסדרי תיעדוף נמוכים. כאן צריך להכניס לתמונה גם גופים רגולטורים שמפקחים על מגזרים מסוימים, כדי לדרבן אותם להשקיע בשמירה על הנכס הכי יקר להם, שמסתובב באופן חופשי אצל מאות אנשים ללא הגנה מינימלית.