לקראת אירוע | הערכות הארגונים לעידן המובייל
גרטנר פירסמה לאחרונה את התחזית שבשנת 2012 ימכרו בעולם 821 מיליון מכשירים חכמים המהווים 7% מכלל המכשירים שימכרו ב-2012, ובשנת 2013 המספר יעלה ל-1.2 מיליארד מכשירים. במחקר שפירסמה גוגל לאחרונה, נמצא כי כ-90% מהמדיה אנו צורכים באמצעות אחד מארבעת המסכים – מכשיר סלולארי, טאבלט, מחשב נייד או מסך הטלויזיה. המחקר מראה שאנו נוהגים להשתמש ביותר ממסך אחד בו זמנית – בעת התבוננות בטלוויזיה אנו גולשים באינטרנט באמצעות המכשיר הסלולארי או הטאבלט איתם אנו קוראים דוא"ל בזמן עריכת מסמכים במחשב הנייד.
העובדים בארגון מעדיפים את השימוש בסמרטפונים ובטבלטים על פני מחשבים ניידים, בעיקר עקב נוחות נשיאתם והימצאותם בכיס העובד דבר המגדיל את זמינותו לארגון. המגוון הרחב של מכשירי קצה סלולאריים מסוג אנדרואיד, איפון וטבלטים, דורש מהארגון הערכות לתמיכה בהם. ארגונים רבים מעדיפים לחסוך את עלויות המכשירים ובמקביל העובדים מעדיפים לרכוש סמרטפון חדשני באופן עצמאי ולהשתמש בו גם לצורכי העבודה, במקום להשתמש במכשיר המסופק על ידי החברה – תופעה הקרויה BYOD שמשמעה Bring Your Own Device.
יחד עם הגידול בכמות הסמרטפונים והטבלטים בארגון, מגיעה החיבוריות אל הענן, ה-Dropbox, ה-Google Drive ושאר כלי שיתוף הקבצים, שהם חלק בלתי נפרד מהסמרטפונים. השימוש הנרחב במכשירים סלולאריים מעמיד בפני מנהלי אבטחת המידע בארגונים ובפני המנמ"ר, אתגרים משמעותיים בשמירה על היידע הארגוני – הארגון נדרש לטפל בבעיות אבטחת המידע של מגוון רחב של מכשירים ומערכות הפעלה לצד סוגיות אתיות של קניין פרטי וחדירה לפרטיות כאשר עובד עושה שימוש לצרכי עבודה במשאב פרטי.
המנמ"ר, שבין יתר תפקידיו אחראי לניהול ותפעול עמדות הקצה של משתמשי הארגון ולאבטחת המידע הארגוני, התרכז בניהול המחשבים הנייחים והניידים שבארגון. המנמ"ר ומנהל אבטחת המידע בארגון הגדירו את מדיניות הקשחת המיחשוב האישי אשר כללה בדרך כלל מניעת היכולת לחבר התקן זיכרון שליף, הגדרת מדיניות סיסמאות חזקות והחלפתם בפרקי זמן קצובים, אך בעיקר, מניעת היכולת להתקין תוכנות על עמדות הקצה הארגוניות.
חלק מאתגרי המנמ"ר, הנדרש להיות מחובר גם לצד העיסקי, הינם התמודדות עם ניהול ציוד קצה מסוג סמרטפון, שייתכן והינו בבעלות העובד היכול להתקין בו כל אפליקציה שיחפוץ. בנוסף, הלקוחות בארגון מצפים להתחבר למערכות הארגוניות ולקבל תמיכה בכל בעיה במגוון הצגים שברשותם. המנמ"ר נדרש בראש ובראשונה להגנה על המידע הארגוני.
הקושי האמיתי של מנהל אבטחת המידע בארגון הוא להגדיר את אסטרטגית אבטחת המידע בסמרטפונים, הכוללת בין היתר, את מכשירי הקצה איתם ניתן להתחבר למערכות הארגוניות, אך בעיקר מה לא ניתן לעשות איתם. לדוגמה, הגדרת אסטרטגיה המונעת את היכולת להוריד אפליקציות למכשיר, הינה בגדר גזירה שהציבור לא יוכל לשאת.
בעולם זה מתערבבים המושגים BYOD, עם מערכות MDM (ר"ת Mobile Device Management), עם Secure Email Client בטכנולוגית Secure Mobile GW או Secure Container ועם כלי פיתוח ושליטה ארגוניים על יישומים ה-Mobile שפותחו לטובת עובדי הארגון.
על המנמרים האמונים על אבטחת המידע הארגוני להחליט האם לרכוש מערכות דוא"ל מאובטחות בטכנולוגית Secure Mobile GW או Secure Container והאם לרכוש בנוסף או במקום, לכלל המכשירים בארגון או לחלקם, מערכת MDM המטפלת בניהול מצאי המכשירים בארגון, ניהול המשתמשים, ניהול אפליקציות, ניהול הרשאות המבוסס על יכולות מכשירי הקצה השונים והפקת דוחות יומיים. המנמרים נדרשים לכתיבת האסטרטגיה הארגונית בנושא שליטה ובקרה על סמרטפונים, למתן פיתרון שליטה, בקרה ותמיכה לכלל מכשירי הקצה הכוללים את המחשבים הנייחים והניידים וכל זאת בלא להפריע להגדלת הכנסות הארגון.
