ציון עזרא, אינוקום: "White-List ו-Black-List לאפליקציות אינן מספקות די אבטחה"
מאת: ציון עזרא, סמנכ"ל מכירות באינוקום מקבוצת אמן
אחת הדרכים הנפוצות ליישום מדיניות אבטחת מידע בקרב ארגונים היא הכרזה על White-List או Black-List, קרי – הגדרה של רשימת האפליקציות המותרות לשימוש במכשירי המובייל/טאבלט, או רשימת האפליקציות שהשימוש בהן נאסר על ידי הארגון (בהתאמה).
למרות הפופולריות של שיטה זו, אין היא מספקת אבטחה ממשית למכשירי המובייל והטאבלטים. שלושת החסרונות הבולטים ביותר בשיטה זו הינם: חוסר שביעות רצון המשתמשים מהאיסור על שימוש באפליקציות מסוימות וההגבלה הכללית החלה על השימוש במכשיר – הנתפסת כחדירה לפרטיות וחוסר התחשבות ברצונותיהם וצרכיהם; הקושי באכיפת המדיניות בפועל; ולבסוף – היעדר האבטחה על תהליך העבודה עצמו, קרי – על ה-workflow במכשיר.
בעוד שאין לזלזל ולהמעיט מערכו של אף אחד מהחסרונות הללו, יש מקום להרחיב על החיסרון האחרון, מכיוון שהוא גורם מפתח בכל הנוגע לאבטחת מידע. כדי שהמידע הארגוני יהיה באמת מאובטח, יש לנקוט בגישה מערכתית בנוגע למובייל, בה לא רק האפליקציות מאובטחות, אלא גם האינטגרציה ביניהן מאובטחת. כך למשל, חשוב שהחיבור בין אפליקציית הדוא"ל לבין אפליקציית עריכת מסמכים יהיה מאובטח, ללא פרצות שיביאו לזליגת המידע הארגוני. ה-workflow יהיה מאובטח, רק אם גם החיבור וצורת ההתקשרות בין האפליקציות יהיו מאובטחים.
Good Technology מציעה פלטפורמה ארגונית מאובטחת למובייל ולטאבלטים, הכוללת אינטגרציה מאובטחת בין האפליקציות. החברה פועלת עם מפתחי אפליקציות, בין אם מדובר במפתחים בתוך הארגון ובין אם מדובר במפתחים מהחברות המובילות בשוק כמו Salesforce.com, אורקל ו-SAP, ליצירת גרסאות מאובטחות של האפליקציות עבור המובייל. Good Technology מספקת להם את ה"קונטיינר" – כספת מאובטחת, ומנחה אותם כיצד לבנות את הגרסא המאובטחת של האפליקציה.
כיום מציעה החברה למעלה מ-30 אפליקציות מאובטחות, הכוללות דוא"ל, עריכת מסמכים, אפליקציית CRM, ERP, אפליקציה לחתימה אלקטרונית על מסמכים ועוד, וצפויה להשיק 50 אפליקציות נוספות בחודשים הקרובים.
מכיוון שאנו חיים בעידן של 'There's an app for that', עידן בו העובדים בוחרים וצריכים להשתמש באפליקציות לשם ביצוע עבודתם, מחלקות ה-IT צריכות לספק מסגרת מאובטחת לשם כך. זה לא nice to have, אלא הכרח המציאות.
