אלן ג'יילס, אקסייטור: "העולם הנייד טומן בחובו סיכוני אבטחת מידע נוספים"

"עולם המיחשוב הארגוני עובר מהפכה של הצטרכנות. במסגרתה, עובדי הארגונים מביאים רכיבי מיחשוב וטלפונים חכמים מהבית, ואלה מתחברים למערכות ה-IT הארגוניות. מצב זה טומן בחובו סיכוני אבטחת מידע הנוספים לאלה שכבר קיימים", כך אמר אלן ג'יילס, סגן נשיא אקסייטור (Excitor).

ג'יילס דיבר בכנס שערך האיגוד הישראלי לאבטחת מידע, ISSA. הכנס נערך היום (ד') במרכז הכנסים אבניו, קרית שדה התעופה. לכנס, בהפקת אנשים ומחשבים, הגיעו מקצועני אבטחה רבים ממגוון ארגונים במשק הישראלי.

ג'יילס ציין כי את אקסייטור מייצגת בישראל אינטגרליס. "הטלפונים החכמים הופכים להיות עוד חלון כניסה לארגון", אמר, "עובדים רוצים לקבל מידע בכל עת, ממגוון היישומים הארגונים, מרחוק. המצב דומה למה שהיה בעבר עם כניסתם של המחשבים הניידים לארגונים. נדרש לספק עוד שכבת אבטחה ארגונית לטובת הרכיבים הניידים החדשים".

"מנהלי IT בארגונים", אמר ג'יילס, "נדרשים לבנות תכנית אבטחה לטובת עולם המיחשוב הנייד, לרבות זה של הטלפונים הניידים בכלל והחכמים בפרט. הצמיחה המהירה שהתרחשה בשימוש במכשירים ניידים חכמים, העלתה מאוד את המודעות לבעיות אבטחת המידע שרכיבים אלו יוצרים, אך עדיין קיים קושי בבניית אסטרטגיה כוללת וחוסר בידע לגבי הכלים המתאימים לאכיפה ולניהול של המכשירים השונים".

הטלפונים החכמים, אמר ג'יילס, "יוצרים אתגרי אבטחת מידע חדשים בארגונים, כיוון שהמדובר במגוון רחב של מכשירים, השונים לחלוטין ביישומים שלהם, במערכת ההפעלה ובשיטות העבודה שלהם. רוב המכשירים לא מגיעים עם יכולות ניהול ושליטה. לכן נדרש פתרון ה-DME".

ה-DME, אמר ג'יילס, "הוא פתרון מקיף לניהול מכשירי הסלולר. הוא מאפשר להגן על המידע הנייד ברמה גבוהה באמצעות הצפנה של דואר אלקטרוני יוצא ושל המידע המאוחסן עליו. בנוסף, במקרה של אובדן או גניבה של המכשיר, ניתן בקלות למחוק את כל המידע מהמכשיר מרחוק". ה-DME, אמר, "מחזק את השליטה של מנהלי ה-IT באמצעות החלת סיסמא על יישומים שונים בנייד, והגבלת שינוי הגדרות. במקביל, בעזרת איסוף נתוני הלוגים, ה-DME מאפשר שליטה בעלויות הסלולר באמצעות בקרה על כמות השיחות והנתונים היוצאים מהמכשירים".

השנה, סיכם ג'יילס, "נראה שינוי גדול מאוד בגישה של ארגונים אל המכשירים הניידים. הלחץ על מנהלי IT לאפשר שימוש בסלולר לצרכים עסקיים יגדל – החל מדואר אלקטרוני ויומנים ועד לגישה ישירה ליישומים ארגוניים. אלה יצטרכו להעמיד אסטרטגיה ברורה לניהול לשליטה בארגון הסלולרי שהופך למבוזר יותר ויותר".

אריאל פלד, נשיא האיגוד הישראלי לאבטחת מידע, הנחה את האירוע. הוא אמר כי בפני מנהלי אבטחת מידע בארגונים ניצבים כמה אתגרים. הראשון, ציין פלד, "הוא התחממות המצב במזרח התיכון בפרט ובעולם בכלל. הדבר מחייב היערכות כוללת להגנה על תשתיות לאומיות קריטיות, לרבות התמודדויות עם האקרים. על מנהלי אבטחת המידע בארגונים להציף את הנושא בפני הנהלות הארגונים, ולהיערך בהתאם".

"בלא התשתיות הלאומיות מדינה אינה יכולה לתפקד כמעט כלל. על כן, הגנה על יציבותן היא משימה לאומית ברמת חשיבות עליונה", אמר פלד, "היציבות של התשתיות הלאומיות נבחנת בשעת משבר – רעידת האדמה ביפן והדליפה בכורים, השריפה בכרמל, מלחמה, או אירועים נקודתיים כגון נפילות הרשת של סלקום ובזק. הסיכוי למעבר אירוע כזה בשלום הוא תולדה של רמת ההיערכות המוקדמת: ככל שההיערכות נעשית באופן מקיף ומעמיק יותר, ורמת ניהול התהליכים בשלה יותר, הסיכוי, כמובן, גדול יותר".

להיערכות בפני קריסת תשתיות, סיכם פלד, "יש פנים רבות, כגון תכנית המשכיות עסקית, BCP, בקרת תהליכים אפקטיבית, ניהול סיכונים ועוד. פן נוסף הוא ההתמודדות עם סיכוני אינטרנט. התקפה קיברנטית כבר אינה תיאורטית כיום, וישנן כבר דוגמאות לנזקים מהותיים שהיא גורמת, דוגמת הכור באיראן. לצערי, נושא המלחמה המקוונת אינו עומד על סדר היום כלל, למרות התקפות יומיומיות על אתרים וחברות ישראליות".