ציון עזרא, אינוקום: "על ארגונים להפריד בין הסביבה הפרטית לעסקית במכשירי המובייל"
מכשירי המובייל (סמארטפונים וטאבלטים) הפכו לכלי עבודה משמעותי. כמעט בכל ארגון העובדים קוראים ועונים על דוא"ל במובייל, מתכתבים ביניהם ב-SMS או ב-WhatsApp, קוראים מסמכים, מסכמים פגישות ועוד. במקרים מסוימים, המובייל הופך לכלי העבודה המרכזי של העובדים, למשל עבור אנשי מכירות, טכנאים, סגל רפואי ואפילו מנכ"לים ומנהלים בכירים.
בין אם המכשיר הוא בבעלותו של העובד עצמו (מתוקף מדיניות BYOD – ר"ת של Bring Your Own Device), ובין אם הוא בבעלות המעסיק – המובייל נתפס כמכשיר אישי, וככזה – נדרשת הפרדה בין הסביבה הפרטית במכשיר לבין הסביבה הארגונית-עסקית. ההפרדה הזו לא נועדה רק כדי לכבד את פרטיותם (ובמקרים מסוים – גם את רכושם) של העובדים, אלא גם ובעיקר כדי להגן על המידע של הארגון.
בהרבה ארגונים, העובדים או ועדי העובדים מתנגדים לשילוב MDM (ר"ת Mobile Device Management) במכשירים שלהם, במיוחד כאשר המכשירים הם של העובד, במסגרת BYOD. עובדים אינם רוצים שיגבילו ויכבידו על השימוש בטלפון בסביבה הפרטית שלהם. לא מעט פרויקטים נכשלו עקב בעיה זו.
הארכיטקטורה של Good Technology מבוססת על הפרדה מלאה בין הסביבה הפרטית לסביבה העסקית. בסביבה הפרטית, Good Technology אינה מתערבת והמשתמש ממשיך לעבוד ללא שינויים, ללא סיסמאות או תוספות. סביבה זו "שקופה" לארגון, ולכן אין כל פגיעה בפרטיות העובדים.
בסביבה העסקית, המידע נמצא באחריות הארגון ולכן הוא מבוקר על ידי מחלקת ה-IT. הסביבה העסקית מוגנת בתוך "כספת" מאובטחת (Container), המוצפנת ב-AES-192 Bit ומוגנת סיסמה. מבנה הסיסמה מוגדר לפי מדיניות הארגון וניתן לאכיפה.
מכוון שהכספת מוצפנת, לאף אפליקציה בלתי מורשית אין יכולת לגשת למידע בכספת, וכמובן – גם לווירוס או לתוכנת תקיפה זדונית אחרת אין את היכולת ליירט או לפגוע במידע הארגוני. במידה והמכשיר אבד או נגנב, הכספת ניתנת למחיקה מרחוק.
התווך בין ההתקן הנייד והארגון מוצפן גם הוא ב-AES-192 Bit ועובר דרך שרתי NOC של חברת Good Technology. שרתי ה-NOC מנהלים את כל הקשרים עם ההתקנים הניידים, כולל הזדהות, ניהול, דוחות וכו'. ה- NOC מתקשר לשרת Good בארגון ב-HTTPS פורט 443 בלבד, ללא צורך לפתוח פורט ב-Firewall הארגוני. ברשת הארגונית מותקן שרת Good, שתפקידו לתקשר עם שרת הדואר הארגוני ולנהל את המדיניות הארגונית.
שילוב פתרון חברת Good בארגונים מתקבל בהבנה רבה וללא התנגדות העובדים, שמבינים שהחברה לא מתערבת ומפריעה להם בפעילות הפרטית, אולם כשניגשים למידע העסקי – אזי נדרשת מערכת הגנה.