RSA: דו"ח מנהלי אבטחת מידע מציע דרכי התגוננות לאיומי אבטחה במובייל
על פי הדו"ח, גדל מספרם של מכשירים ניידים פרטיים המקבלים גישה לרשתות ארגוניות ולמידע מאוחסן של חברות עסקיות - תופעה שעלולה לגרום לתוצאות הרסניות, בהן אובדן ודליפה של קניין רוחני חשוב ● ארט קוביילו, יו"ר RSA: "הדו"ח מספק הדרכה שתעזור לארגונים לא רק לצמצם את היקף הנזקים מפריצות אבטחה, אלא גם לממש את מלוא היתרונות שמציעים להם המכשירים הניידים"
RSA, חטיבת אבטחת המידע של EMC, פרסמה דו"ח חדש של מועצת החדשנות באבטחת עסקים SBIC (ר"ת Security for Business Innovation Council) – גוף המורכב מ-19 מנהלי אבטחת מידע בארגונים בינלאומיים. זאת, במסגרת הכנס השנתי RSA 2012, שנערך באחרונה בלונדון.
הדו"ח מתייחס לגידול המתמשך במספר המכשירים הניידים בארגונים, ומשתף את הקוראים בתובנות המומחים כיצד יש להתייחס לאיומי האבטחה במכשירים אלה, תוך כדי מיקסום ההזדמנויות העסקיות. על פי הדו"ח, השינויים המתמשכים שאנו חווים בטכנולוגיה ניידת מותירה אחריהם חללי אבטחה נרחבים. מספר גדל של מכשירים ניידים פרטיים מקבלים גישה לרשתות ארגוניות ולמידע מאוחסן של חברות עסקיות – תופעה שעלולה לגרום לתוצאות הרסניות, החל מאובדן או דליפה של קניין רוחני יקר ערך ועד לנזקי מוניטין. בקרב חברי המועצה קיימת הסכמה שהגיעה העת שארגונים עסקיים ישלבו את ניהול הסיכונים שלהם בחזון המכשירים הניידים. לטענת המומחים, ניצול ההזדמנויות העסקיות שיוצרים המחשבים הניידים יכול לבוא לידי ביטוי רק אם הארגונים יידעו מהם הסיכונים וכיצד לטפל בהם.
הדו"ח של SBIC מציג חמש אסטרטגיות לבניית תוכניות אבטחה יעילות למכשירים ניידים, בהן הקמת צוותים ייעודים לניהול האבטחה שיקבעו כללים התנהלות ברורים ויצירת תוכנית פעולה לטווח הקצר. הטכנולוגיות לאבטחת מכשירים ניידים משתנות בקצב מהיר, ולכן במקרים רבים אין אפשרות לבצע השקעות בתוכניות לטווחים ארוכים.
אסטרטגיה נוספת היא בניית יכולות אבטחה. הידיעה כיצד יש לתכנן אפליקציות למכשירים ניידים שיגנו על המידע בארגונים היא עניין גורלי, אך צוותי אבטחת מידע רבים אינם אוחזים במידת המומחיות הנדרשת.
עוד הוצע בדו"ח שילוב השימוש במכשירים ניידים בחזון ארוך הטווח של הארגון. זאת, מאחר שגופים עסקיים צריכים לעדכן את גישתם אבטחת המידע שלהם, ולכלול בה תהליכי אימות נתונים, חלוקת הרשת למקטעים, בקרים לאבטחת מידע וחיבור מבוסס ענן בין רשתות. אסטרטגיה נוספת שהועלתה בדו"ח היא הרחבת המודעות – על צוותי האבטחה בארגונים להעמיק ולרענן את הבנתם בסביבת הפעולה של המכשירים הניידים.
ארט קוביילו, סגן נשיא EMC ויו"ר RSA: "שכיחותם של מכשירים ניידים ואפליקציות המותאמות אליהם מעניקה ערך עסקי משמעותי לארגונים, אבל הסיכונים הם עצומים באותה מידה. הדו"ח החדש של מועצת החדשנות באבטחת עסקים מספק הדרכה אסטרטגית שתעזור לארגונים לא רק לצמצם את היקף הנזקים מפריצות אבטחה, אלא גם לממש את מלוא היתרונות שמציעים להם המכשירים הניידים".
יצוין, כי הדו"ח התבסס על חוות דעתם של מנהלי אבטחה ראשיים בארגוני ענק בינלאומיים, ביניהם: EMC, נוקיה (Nokia), פדאקס (FedEx), נורתרופ גרומן, HSBC, סאפ (SAP), אי-ביי (eBay), ועוד.
הכותב הוא שליח אנשים ומחשבים לאנגליה
תגובות
(0)