"הבעיה הגדולה הנשקפת ממדיניות BYOD היא עמידה ברמות גבוהות של אבטחת מידע ארגוני"
שיחה עם תומר פרי, מנהל פעילות Citrix בקבוצת אמן
בשנים האחרונות יש מדיניות BYOD בארגונים. עד כמה מדיניות זו יעילה?
"מדיניות BYOD נעשה פופולרית מאוד בשנים האחרונות. ארגונים יוצאים מנקודת הנחה כי לעובדיה יש בבעלותם סמארטפון או טאבלט אישי, אשר דרכו הוא יכול לגשת למגוון נתונים בארגון – החל מרשימת אנשי קשר וכלה במידע רגיש של לקוחות. ארגונים נוטים לעודד מדיניות זו מאחר והיא משפרת את הזמינות של העובדים ומייעלת את עבודתם.
אולם, הבעיה הגדולה הנשקפת ממדיניות זו היא עמידה ברמות גבוהות של אבטחת מידע ארגוני ושמירה על המידע הארגוני הרגיש. כיום, BYOD הוא הסיוט של צוותי אבטחת מידע, לא רק מכיוון שמידע יוצא מארגון ונשמר באופן חשוף בזיכרון ה-RAM של המכשיר שנמצא מחובר ישירות לאינטרנט, לעתים ללא הגנה כלל, אלא גם מכיוון שהמשתמש יכול להתקין כל יישום לצרכים האישיים ללא שום בקרה".
כיצד יכולים צוותי האבטחה בארגונים לפתור בעיית אבטחה זו?
"ישנן שתי שיטות אבטחה עיקריות: הראשונה היא MDM (ר"ת Mobile Device Management), המאפשרת ניהול מרכזי של מכשירי המובייל עצמם. נכון להיום היא השיטה הפופולרית יותר בקרב ארגונים, אך לא בהכרח מהסיבות הנכונות. פתרונות ה-MDM הם מגבילים, ומתמקדים רק בצרכי האבטחה של המכשיר הנייד, תוך התעלמות מחוויית משתמשי הקצה וחופש הבחירה של ההתקן או המכשיר הנייד אשר בו המשתמשים היו רוצה להשתמש.
השנייה היא MAM (ר"ת Mobile Application Management), המאפשרת ניהול יישומים ותוכן. ככל ששיטה זו נחשפת יותר בפני אנשי ה-IT ומנהלי המובייל, האחרונים היו מעדיפים במידה רבה לנקוט דווקא בה. באמצעותה ניתן להגן על נתונים ארגוניים בהתקני BYOD על ידי יישום אבטחה אפליקטיבית של כל היישומים הארגוניים, כגון אינטראנט, דוא"ל ועוד. פתרונות ה-MAM מקנים אפשרות ניהול מלא, אבטחה ושליטה על יישומים ניידים מקומיים ונתונים הקשורים בהם. פתרון נוסף להעברת יישומים בצורה מאובטחת למובייל הינו באמצעות טכנולוגיית Application Publishing בתצורה מוגנת מתוך Mobile Application Container, עם יכולות של הזדהות חזקה והצפנת תעבורה. בעזרת טכנולוגיה זו, היישום הארגוני רץ בשרת terminal services, כך שכל המידע הרגיש נשאר מאובטח בתוך ארגון, ואף פעם לא נשמר במובייל עצמו. לטכנולוגיה זו ישנם יתרונות נוספים: ניתן להריץ כל יישום אירגוני שרץ על שרתי Windows Server (לרבות כלי פיתוח), גם במובייל. כלומר, אין צורך בפיתוח יישומים במיוחד עבור המובייל, אלא רק בהתאמת ממשק משתמש של היישום ל-mobile aware".
האם יש מענה בפתרון גם לחיבור משתמשים מאובטח מרחוק?
"היופי בפתרונות של סיטריקס לעולם המובייל הוא השילוב עם עולם הנטוורקינג. סיטריקס הינה מובילה עולמית בעולם ה-ADC (ר"ת Application Delivery Controller) עם ה-NetScaler. פתרון זה מכיל גם יכולות חיבור מאובטח מרחוק של משתמשיים באמצעות SSL VPN. בעולם המובייל נעשה שימוש עם Micro VPN אשר יוצר Tunnel מאובטח רק לאפליקציה עצמה ולא לכל המכשיר. הדבר מאפשר להגדיל את אבטחת המידע ולא להשאיר חיבור פתוח כללי בין המכשיר לארגון. זה היתרון של שילוב נטסקלר עם עולם ה-Mobile. סיטריקס מאפשר בעצם פתרון מקצה לקצה".