לקראת אירוע | מה הקשר בין BYOD ו-MDM לבין הסיוט הגדול ביותר של המנמ"ר בעידן המוביליטי?
מוגש כחומר למחשבה ● חלק ראשון
מאת חנוך פורת, מנהל תחום תקשורת בחברת גטר טק
מי מאתנו לא ישב לאחרונה בתור לרופא/במלון/בהמתנה בין פגישה לפגישה, וקרא את האי-מיילים שהגיעו אליו לפני דקה? או נכנס לפורטל הארגוני כדי לשלוף מידע עדכני? או להתכונן לפגישה הבאה וכל זאת ב-iPad/טלפון חכם/טאבלט חדש שרכשנו בנסיעתנו האחרונה לחו"ל?
תופעה זו נקראת בלשון המקצועית BYOD (ר"ת Bring Your Own Device). זה אומר שאנו מבצעים מעתה משימות מיחשוביות ע"ג התקן שקנינו בעצמנו ואינו נתון לשליטה הבלעדית והקשיחה של קצין אבטחת המידע בארגון. כאן נוצרת דילמת ה-MDM (ר"ת Mobile Device Management) שלה פנים וגוונים רבים.
למנמ"רים ולקציני אבטחת מידע יש גישות שונות להתייחס לתופעה זו. יש את בעלי גישת "שלושת הקופים" (לא ראיתי, לא שמעתי, לא שאלתי) המתעלמים מהבעיה. כלומר, לא מכירים בזה שלעובדי החברה יש טלפונים חכמים וטאבלטים שדרכם הם ניגשים למידע הארגוני, חלקו, מיותר לציין, סודי ורגיש. ישנם מנמ"רים אשר מיישמים מדיניות אבטחת מידע מינורית אשר אינה מתאימה להיקף התופעה ולבעיות שהיא יוצרת.
מהם למעשה האתגרים שיש להתמודד עימם בעידן המוביילטי?
1. מגוון רחב של פלטפורמות
2. מגוון רחב של מערכות הפעלה
3. יצירת נגישות (רוחב סרט, זמינות וכיוב')
4. אבטחת מידע
לצד סוגיות אלה נמצא גם את הנקודות בהם הרווח עבור הארגון עצום:
• עלייה בפרודוקטיביות של כלל העובדים
• זרימת מידע תוך ארגונית משופרת
• קיצור זמני תגובה במתן שירות ומענה במכירות ללקוחות החברה
קצת מספרים
מומחי אבטחת המידע טוענים שכמות התוכנות הזדוניות (malware) להתקנים ניידים עולה בהתמדה, כאשר מערכת הפעלה אנדרואיד צועדת בראש ומערכת הפעלה IOS מעט מאחוריה. ב-2009 נרשמו כ-70,000 אירועים וב-2011 כבר הגענו ללמעלה מ-100,000 אירועים. הסטטיסטיקה לסוף 2012 עדיין לא סופקה אבל נרשמה עלייה של מאות אחוזים בהשוואה ל- 2011. תופעה שכזו אינה זכורה אפילו בימים החשוכים של המחשבים.
לאחרונה מועתקות שיטות פעולה מעולם ה-PC לעולם ההתקנים הניידים, כגון אתרים זדוניים (malware website) ותוכנות המועברות מהתקן להתקן.
בצד האתגרים הברורים שהוזכרו קודם, נמצא אתגרים עסקיים ושאלות פתוחות שדורשות מענה ברמת הנהלת החברה ולאו דווקא ברמת המחשוב. לדוגמא, אם העובד רכש התקן פרטי, האם חבילת הצריכה שלו תהיה על חשבון המעביד? ואם כן, כמה מגודל החבילה? מה קורה כאשר חורגים מהחבילה? מה קורה כאשר נוסעים לחו"ל? ואם החבילה ע"ח העובד, האם החברה יכולה לדרוש ממנו לבצע שימוש לצרכי עבודה ולתת החזר? ומה יהיה גובה ההחזר? ועוד מגוון שאלות שיש לתת עליהם את הדעת כחלק מיחסי עובד מעביד.
אתגר נוסף הניצב בפני המנמ"ר הינו שינוי סביבת העבודה, נגישות אלחוטית, הדפסות מהתקנים ניידים, ריבוי סיסמאות, חוויית משתמש ועוד.
ונקודה אחרונה למחשבה לפני סיום חלק זה; כ-80% מהעובדים שבארגונם יושמה ברמה כלשהי של MDM דיווחו על חוסר שביעות רצון מצורת ההשמה, כמו גם חוסר נוחות בשימוש בהתקן.
בחלק השני של המאמר נספר על שיטות שונות להתמודד עם האתגרים, פתרונות MDM וכיצד כל זה מוביל אותנו לפרודוקטיביות רבה יותר ולשיתוף פעולה מירבי מהמשתמשים.
הפתרון יוצג בכנס גטר טק שיתקיים ב-2 במאי, במרכז הכנסים אווניו.
מידע נוסף ניתן למצוא באתר הבית של גטר טק