יבמ חשפה שולחן עבודה ארגוני מאובטח

יבמ (IBM) חשפה שולחן עבודה ארגוני מאובטח שמאפשר למשתמשים הארגוניים לגשת באופן מאובטח לתכנים השמורים בדיסק הקשיח שלהם – ובכלל זה מערכת הפעלה, יישומים ומידע – מכל מקום, בתוך שתי דקות בלבד. המערכת פותחה בידי מדענים במרכז המחקר של יבמ בציריך והשקתה בוצעה בתערוכת CeBit 2012, שמתקיימת בימים אלה בהנובר, גרמניה.

השירות החדש מאפשר לארגונים ניהול כולל של צד משתמשי הקצה ופותח בפני העובדים אפשרות נוחה לגשת למחשב השולחני שלהם מכל מחשב מרוחק, על מנת לבצע עבודה במתכונת שקופה ומאובטחת.

מייקל בינגש, חבר צוות החוקרים, אמר ששולחן העבודה הארגוני המאובטח יכול לשמש ולפעול בשורה ארוכה של תסריטי עבודה. כך, למשל, ארגונים בפריסה כלל עולמית יכולים לצמצם את עלויות טכנולוגיות המידע באמצעות הצעת אופציה לעובדים להשתמש במחשב האישי המועדף עליהם בבית או בנסיעות – על מנת לגשת לתכנים וליישומים הקשורים לעבודה. ארגונים גדולים, כמו גם עסקים קטנים ובינוניים, יכולים לצמצם את עלויות ההפעלה של מוקד תמיכה במשתמשים כאשר הם מאפשרים למספר עובדים לשתף ביניהם מחשבים אישיים, בחלוקת זמנים מקבילה לשעות הנוכחות של העובדים הללו במשרד.

שלא כמו טכנולוגיות של הזרמת יישומים ומידע (Streaming), שולחן העבודה הארגוני המאובטח יכול לפעול גם אוף ליין. לאחר הקמת התקשורת הבסיסית, ניתן להעתיק את מכלול הדיסק הקשיח, בתקשורת מוצפנת, אל שולחן העבודה הארגוני המאובטח שפועל במחשב הקצה ממנו מתבצעת הגישה, ולהמשיך לעבוד על התכנים האלה גם ללא תקשורת נוספת. עם יצירת התקשורת הבאה מתעדכן התוכן ומסתנכרן מול הנתונים השמורים בענן.

המערכת החדשה מתחברת לכל יציאת USB של מחשב הפועל בסביבת חלונות (Windows) או לינוקס (Linux) ב-64 סיביות. היא טוענת אליה את רכיבי התוכנה המרכזיים של שולחן העבודה מתוך מיחשוב הענן ונעזרת בטכנולוגיית הזרמה של מערכת ההפעלה, המבוססת על עיקרון המכונות הווירטואליות, שמוכר גם כ-Hypervisor. לאחר שה-Hypervisor פועל, מסופקות סביבות הלינוקס או החלונות הקלאסיות מתוך הענן אל מכשיר הקצה, על מנת להקים למעשה עותק מראה של המחשב האישי השולחני של המשתמש, ובכלל זה יישומים וקבצים. כל שינוי המתבצע בתכנים הללו על גבי המחשב המארח מגובה מיידית אל הענן, בתהליך מאובטח.

גם אם הדיסק הקשיח של המחשב המארח נגוע בתוכנה זדונית, השילוב והקשר ההדוק בין האבטחה מבוססת החומרה בצד הלקוח לתוכנת הזרמת הנתונים של ה-Hypervisor מבטיח שהתוכנה הזדונית תישאר נפרדת על גבי המחשב המארח, ולא תזלוג ותדביק את הרשת הארגונית.

לדברי בינגש, שלא כמו טכנולוגיות אחרות להזרמת נתונים שולחניים שזמינות כיום בשוק ועושות שימוש במפתחות USB ניתנים לאתחול, אובדן של מכשיר שולחן העבודה הארגוני המאובטח לא מסכן את הארגון או המשתמש: הנתונים והיישומים אינם שמורים כלל על גבי המכשיר הזה, אלא מגובים כולם בענן המאובטח.

שירות שולחן העבודה הארגוני המאובטח של יבמ מבוסס על טכנולוגיית ערוץ איזור המידע המאובטח של החברה ליישומי בנקאות (ZTIC – ר"ת Zone Trusted Information Channel). מערכת ZTIC יוצרת ערוץ ישיר ומאובטח אל השרת הפועל בענן ועוקף את המחשב האישי, שעלול להיות נגוע בתוכנה זדונית או חשוף לפריצות. ZTIC נמצאת כיום בשימושם של אלפי לקוחות ועסקים בשורת בנקים ברחבי העולם.

הכותב הינו שליח אנשים ומחשבים לגרמניה