ג'ונתן דאקין, Good: "נדרשת הפרדה מוחלטת בין העסקי לאישי במכשירים הניידים"

"האתגר הניצב בפני המנמ"רים ומנהלי האבטחה בארגונים כיום הוא כפול: עליהם לאפשר לעובדים לצרוך מידע ארגוני מכל מקום ובכל מכשיר, גם פרטי, בה בשעה שהם נדרשים לספק מעטפת אבטחת מידע ארגונית כוללת. לכן נדרשת הפרדה מוחלטת בין העסקי לאישי במכשיר", אמר ג'ונתן דאקין, מנהל מכירות אזורי בגוד (Good Technology), המיוצגת בארץ על ידי אינוקום (InnoCom) מקבוצת אמן.

דאקין דיבר בכנס Mobility 2013. הכנס, שהתקיים היום (ג') בהפקת קבוצת אנשים ומחשבים, נערך במלון דיוויד אינטרקונטיננטל שבתל אביב, בהשתתפות מאות מקצועני IT מהתחום. יהודה קונפורטס, העורך הראשי של הקבוצה, הנחה את הכנס.

לדברי דאקין, "הכניסה של העולם הנייד לארגונים שינתה את האופן בו הם עובדים. לצד הסכנות הגלומות בעולם האבטחה, הרי שיש פה הזדמנות לשנות תהליכים בארגון ולהפוך אותו ליעיל יותר, כזה הפועל גם בסביבה הניידת – ובאופן מאובטח".

הטלפונים החכמים והטאבלטים, אמר דאקין, "הפכו לכלי עבודה מקביל בחשיבותו לזה של המחשב הנייח והנייד. העובדים משיבים על מיילים בדואר האלקטרוני במובייל, שולחים סמס או פעילים בוואטספ (WhatsApp), קוראים מסמכים, ועוד. עבור חלק מהעובדים, אנשי השטח והמכירות, הרכיבים הניידים הם כלי העבודה המרכזי שלהם".

הטלפונים החכמים של העובדים הם לא אחת פרטיים, ציין דאקין, ולכן "נדרשת הפרדה בין הסביבה הפרטית במכשיר לבין הסביבה הארגונית-עסקית. ההפרדה הזו מטרתה כפולה: לשמור על פרטיות העובד – לצד הצורך להגן על המידע הארגוני, שבמקרים רבים הוא מסווג עסקית".

הארכיטקטורה של החברה, אמר דאקין, "מבוססת על הפרדה מלאה בין הסביבה הפרטית לסביבה העסקית. בסביבה הפרטית איננו מתערבים והמשתמש ממשיך לעבוד בה ללא שינויים, סיסמאות או תוספות". לעומת זאת, "בסביבה העסקית, המידע נמצא באחריות הארגון ומסיבה זו הוא מבוקר על ידי מחלקת ה-IT. הסביבה העסקית מוגנת בתוך 'מיכל' מופרד, מעין כספת מאובטחת, מוצפן ומוגן סיסמה, אשר מוגדרת לפי מדיניות האבטחה בארגון ואשר ניתנת לאכיפה".

"אותה 'כספת' מוצפנת חסומה לכניסה של יישומים בלתי מורשים ומוגנת מפני נוזקות. כך ניתן לשמור על המידע הארגוני; אם המכשיר אבד או נגנב, הכספת ניתנת למחיקה מרחוק", הסביר דאקין.

"הפתרון שלנו", סיכם, "עונה על הצורך להיות מחובר תמיד לארגון ומכל מקום – אבל בצורה מאובטחת. העולם הנייד היום מכיל את היישומים הקריטיים והמידע הרגיש ביותר של הארגון, ולכן נדרש פתרון אבטחת מידע מבלי לפגוע בחוויית המשתמש של בעל המכשיר. אנו עונים על התפיסה לפיה אם העובד נייד – גם המידע שלו חייב להיות נייד".