פתרונות לאבטחת המידע בסמארטפון
בסקר נרחב שפרסמה גוגל לפני כחודש נקבע שישראל מובילה על פני ארה"ב ומדינות אירופה בנתוני השימוש בסמארטפונים ● הסמארטפונים חשופים הרבה יותר מהמחשבים לזליגת מידע פרטי ולפריצות ולכן מומלץ מאוד לאבטח אותם כהלכה ● להלן מספר המלצות לאבטחת הסמארטפונים מאת אלי פינטו, מנהל מעבדות סלדון
בסקר נרחב שפרסמה ענקית האינטרנט גוגל (Google) לפני כחודש נקבע שישראל מובילה על פני ארה"ב ומדינות אירופה בנתוני השימוש בסמארטפונים. הסמארטפונים מהווים נתח גדול מאד משוק הסלולר בישראל. הם מאפשרים גלישה מכל מקום, ממלאים פונקציות רבות שעד לא מזמן היו אפשריות רק באמצעות המחשב, מכילים זיכרונות, מיילים, הודעות SMS, תמונות, חיבור לרשתות חברתיות ועוד מידע רגיש ואישי. הבעיה היא, שהסמארטפונים חשופים הרבה יותר מהמחשבים לזליגת מידע פרטי ולפריצות. פעמים רבות מידע אישי ועסקי עלול לדלוף לרשת ולהפוך לנחלת הכלל ולכן מומלץ מאוד לאבטח אותם כהלכה.
להלן מספר המלצות לאבטחת הסמארטפונים:
אפליקציות ותוכנות אבטחה
קיימות אפליקציות ותוכנות אבטחה רבות שתומכות בכל סוגי הסמארטפונים ובמערכות ההפעלה השונות. אפליקציות האבטחה מכילות אנטי וירוסים, אנטי ספאם, אנטי רוגלות ואפילו מערכות נגד גניבת מידע ואיתור המכשיר במידה והוא נגנב (GPS). האפליקציות הללו אינן יקרות ומחירן נע סביב ה-50 שקלים לאפליקציה איכותית. הערך שלהן עבור ביטחון המידע שלנו גדול מאד ביחס לעלות. אחת האפליקציות המובילות בתחום אבטחת המידע היא Hide It Pro שמתאימה גם ל-iOS וגם לאנדרואיד (Android). האפליקציה מספקת מקום מסתור לכל המידע האישי, מאפשרת סינון שיחות והודעות מיעדים לא מוכרים או שאינם רצויים. באשר לאנטי וירוסים, ישנן מספר תוכנות מומלצות: תוכנת NORTON MOBILE SECURITY של סימנטק (Symantec) לדוגמה, שמציעה חבילת אנטי וירוס רחבה, או זו של קספרסקי (Kaspersky) שגם מציעה אנטי וירוס חזק וטוב.
אבטחת דוא"ל
ישנן תוכנות שונות שנוצרו כדי להילחם בדליפת המידע ולאבטח את תיבת הדואר האלקטרוני במכשירי הסמארטפון. במקרה שמדובר בתיבת מייל אישית, מומלץ להתנתק מתיבת המייל בתום השימוש ולמחוק דברי דואר רגישים מכיוון שמדובר באחד הערוצים החשופים ביותר. במקרה ומדובר בתיבת מייל של ארגונים וחברות, קיימות תוכנות שנועדו לזהות אם מידע רגיש עובר דרך המייל ומונעות דליפה שלו אל מחוץ למסגרת הארגונית. אחת התוכנות המומלצות היא של חברת Websense, שמאפשרת הוצאת קבצים מוצפנים מחוץ לרשת ועד לאבטחה באמצעות טביעת אצבע. אם אתם שרויים בחרדה ממשית תוכלו להשתמש בשירות שנקרא Enlocked שמאפשר לכם להצפין את המיילים. מדובר בשירות מתקדם ביותר שנמצא בשימוש של גורמי ביטחון, הוא ניתן בחינם עד 10 מיילים בחודש ובתשלום סמלי מעבר לכך.
אבטחת מידע ארגוני
חברות רבות מעניקות לעובדיהן מכשירי סמארטפון מטעם החברה. מכשירים אלה משמשים, מלבד לעבודה השוטפת, גם לצרכיהם הפרטיים של העובדים ולכן קיים חשש לזליגת מידע עסקי בעת השימוש. השימוש הפרטי במכשירי סמארטפון שמספק מקום העבודה מקשה על אבטחת המידע בארגונים שונים. על מנת להגן על מידע ארגוני המצוי על גבי הסמארטפון, קיימות חברות רבות שמציעות פתרונות אבטחת מידע מתקדמים שמאפשרים ניהול בטוח של המכשירים הניידים עליהם מאוכסן מידע ארגוני רגיש. לדוגמה: חברת Good Technology שמציעה הפרדה של המידע הארגוני מהמידע האישי של המשתמש ומאפשרת שליטה במידע הארגוני – ללא פגיעה בפרטיות העובדים.
חשיבות גיבוי המידע
הסמארטפון מכיל בתוכו מידע חיוני רב: רשימת כל אנשי הקשר שלנו, יישומים שונים שרכשנו, תמונות, מסמכים ארגוניים ואישיים שונים. חוסר גיבוי שלו יסכן את המידע הרגיש אותו הוא מאחסן, והסכנה רק גוברת במקרה של אובדן המכשיר. לכן, בנוסף לגיבוי המידע מהסמארטפון במחשב האישי שלנו, ניתן לגבות את המידע גם בשירותי 'אחסון ענן' אותן מציעות החברות השונות. קיימים שירותי אחסון ענן שניתנים בחינם (לדוגמה שירות Pogoplug) שמאפשרים לסנכרן את תוכן המידע שעל הסמארטפון היישר אל הענן. בנוסף, קיימת אפשרות לסנכרן את אנשי הקשר ואת לוח השנה ישירות לענן של גוגל. החברה מאפשרת את הסנכרון לבעלי כל המכשירים, גם iPhone וגם אלו מבוססי האנדרואיד (Android). אפשרות נוספת לגיבוי היא דרך המחשב, ובמכשירי ה-iPhone ישנה אפשרות לביצוע גיבוי דרך תוכנת iTunes.
הצפנת מידע
גם במקרה שמכשיר הסמארטפון אובד, ישנן דרכים למנוע את הגעת המידע שעליו לידיים הלא נכונות. אחת הדרכים הטובות היא הצפנת המידע על כרטיס זיכרון או על המחשב האישי. מכיוון שהדבר עלול להיות מעט מסובך עבור המשתמש הממוצע, כדאי לפנות לאנשי מקצוע שיכולים לבצע את ההצפנה עבורכם. באופן כללי, עדיף לא לשמור מידע רגיש במיוחד על כרטיסים אלו.
תוכנות זדוניות
המטרה של התוכנות הזדוניות היא גניבת כסף, גניבת קו הטלפון ואפילו גניבת רשימת אנשי הקשר. כדי למנוע כניסה של תוכנות זדוניות לסמארטפון, יש לנטרל בהגדרות הטלפון את האופציה שמאפשרת את גילוי המכשיר ב-Bluetooth, אופציה שנקראת Discovery mode. בנוסף, מומלץ להימנע בכל תוקף מהתקנת אפליקציות לא מוכרות, ועל אחת כמה וכמה, להימנע מהתקנת אפליקציות שהוצעו לכם ב-SMS או במייל.
אודות הכותב: אלי פינטו, מנהל רשת מעבדות סלדון, העוסקת בתיקון מכשירי סלולר ובאספקת שירותי תמיכה לחברות הסלולר והתקשורת בישראל.
אני משתמש מרוצה מחבילת האבטחה של AVAST. חינמית בגוגל פליי. קבלה שבחים בשמבחני השוואה בחו"ל ונמצאת בין היוןתר טבוות בתחום. יש לה גם הגנה נגד גניבות - כולל אפשרות חסימת המכשיר מרחוק (דרך המחשב האישי של המשתמש) צילם הגנב, מעקב אחרי פעולותיו ועוד. הכל ניתן לבחירה או חסימה.