בועז דולב, eVision: "הטלפונים החכמים – איום אבטחה משמעותי לארגונים עסקיים וממשלתיים"
"יש גידול חד בכמות הטלפונים החכמים המצויה בחברות ובארגונים; קיימת דרישה הולכת וגוברת של עובדים, בעיקר בכירים, לטלפונים חכמים ולחיבור שלהם לדואר הארגוני", ציין דולב, מנכ"ל eVision ולשעבר מנהל מימשל זמין ומנהל תהיל"ה ● דולב כינה את ישראל "סלולאנד", מאחר שהשנה נמכרו בה 2.5 מיליון מכשירים ניידים, כשבין 5% ל-10% מהם אובדים או נגנבים מדי שנה
"מכשירי הטלפון החכמים הולכים ונפוצים בשימוש בהם לא רק ברמה הצרכנית-פרטית, אלא גם בקרב ארגונים בכלל וארגונים מהמגזר הממשלתי בפרט. מדובר באיום אבטחת מידע מהרמה הראשונה, הדורש טיפול רוחב מעמיק", כך אמר בועז דולב, מנכ"ל eVision.
דולב, לשעבר מנהל מימשל זמין ומנהל תהיל"ה, היה מהדוברים בכנס סלולר 2010. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות מקצוענים בתחום. הוא נערך ביום ה' האחרון במרכז הכנסים אבניו שבקריית שדה התעופה, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
לדברי דולב, מכשירי הטלפון החכמים עבור המגזר הממשלתי-ציבורי נדרשים להגנות אבטחת מידע בשתי דרכים:VPN מאובטח ויכולת מחיקת מידע מהמכשיר אם הוא נגנב. "אלה דברים הדורשים התקנה מראש", אמר. דולב הוסיף, כי "בארצות הברית, טלפון ארגוני כולל תוכנות שליטה על המידע. המנמ"ר שם הוא זה ששולט במכשיר החכם ובמידע העובר ביישומים הארגוניים האלחוטיים – ולא העובד".
הוא כינה את הטלפון החכם "מחשב אישי ++", שכן הוא מכיל מערכת הפעלה, דיסק, מעבד חזק, תקשורת סלולר, תקשורת-מחשבים, מצלמה, בלוטות' (Bluetooth), תקשורת אלחוטית – Wi-Fi – ויישומים. "אלא שבניגוד למחשב, הוא מכיל הרבה פחות רכיבי הגנה", ציין. דולב ציטט את דברי יובל דיסקין, ראש השב"כ, שאמר באחרונה, כי "יישומים שונים יכולים לספק מודיעין לארגוני טרור. טכנולוגיות אינטרנט כמו Google Earth, מצלמות רשת ויישומי סלולר הם כלים העלולים לשמש ארגוני טרור לביצוע פיגועים". הוא אף התייחס בדבריו למחקר של חברת האבטחה הרוסית קספרסקי (Kaspersky), שלפיו בכל יום נחשפים כמה וירוסים וסוסים טרויאניים חדשים שנכתבו במיוחד לטלפונים חכמים, בעיקר מבוססי אנדרואיד (Android).
"ישראל – ארץ הסלולריים"
דולב כינה את ישראל "סלולאנד", בשל העובדה שהשנה נמכרו בה 2.5 מיליון מכשירי סלולר, כשכל טלפון עשירי שנמכר בישראל כיום הוא iPhone, וציין, כי בין 5% ל-10% מהטלפונים אובדים או נגנבים מדי שנה. לדבריו, "יש גידול חד בכמות הטלפונים החכמים המצויה בחברות ובארגונים. קיימת דרישה הולכת וגוברת של עובדים, בעיקר בכירים, לטלפונים חכמים ולחיבור שלהם לדואר הארגוני". כך, אמר, נוצר מצב ש-"על המכשיר נצבר ידע ארגוני ועסקי רב, חלקו חסוי: מספרי כרטיסי אשראי, סיסמאות, מידע אישי, מידע ארגוני ומיקום נוכחי. חלק מהעובדים מחברים ישירות וללא בקרה את הטלפונים החכמים לרשתות החברתיות והארגוניות גם יחד".
איומי אבטחת המידע בשל כך הם רבים, התריע דולב: "אובדן המכשיר יוביל לאובדן או לגניבת כל מאגר הנתונים המצוי עליו, ועלול להביא לגישה של בלתי מורשים לדואר האלקטרוני הארגוני, לריגול עסקי ולהוצאת נתונים אודות מכרזים ודו"חות כספיים. המכשיר הגנוב יכול לשמש כאמצעי להכנסת מידע או שליפתו מהארגון".
"המשתמשים, וכן המפתחים, מתייחסים לטלפון באופן שונה לגמרי מהאופן שבו הם מתייחסים למחשב", הוסיף דולב, "המכשיר החכם עלול לשמש כמכשיר לציתות, האזנה וקביעת מיקום". הוא ציין, כי האתגרים בשימוש בטלפון חכם בארגונים נדרשים לענות על הצורך בביצוע סינכרון מאובטח לדואר האלקטרוני, לאנשי קשר וליומנים; מענה לחיבור מאובטח למערכי המידע והיישומים הארגוניים; מניעת זליגת מידע ארגוני ואישי לגורמים בלתי מורשים; מניעת שימוש במכשיר הסלולרי לקבלת מידע בזמן אמת (מיקום, קול, תמונה).
ארגונים הפועלים לשימוש מכשירי סלולר בעבודה, קבע דולב, נדרשים לביצוע כמה פעולות: קביעת מדיניות ברורה על ידי החברה לשימוש בטלפונים חכמים; יצירת VPN מאובטח ו-Sand Box בקישור בין החברה לטלפון החכם; יכולת ניטור וקבלת התראות בזמן אמת מהמכשיר; יכולת שליטה ומחיקה מרחוק של נתונים במכשיר גנוב או אבוד.
דולב סיכם בציינו, כי "בשנת 2012, 65% מהטלפונים הניידים בעולם יהיו חכמים, ונדרש לאבטח אותם בצורה כוללת ומרבית, בשל הנזק החמור העלול להיגרם מפריצה ליישומים הארגוניים".
כתבה טובה מאוד. כבעלת חברת שחזור מידע מטלפונים סלולרים אני יכולה להעיד כי הטלפונים הסלולרים מהווים סכנה לארגון בשל אי מודעות העובדים למידע המצוי בטלפונים הניידים הן הגלוי והן המחוק. לצערי אני נתקלת מידי פעם במקרים כאלו. עו"ד חיה סגל CEO Digital Forensic Data