סיכוני הסלולר החדשים – כך יתמודד איתם מנהל IT חכם

תוכן עניינים

בתחילת חודש יוני השנה, ידיעה קטנה שהתפרסמה במגזיני ה-IT אמנם יתכן שנעלמה מעיני הקוראים שאינם בתחום, אולם גרמה לשערם של אנשי ומנהלי שירות IT לסמור. הידיעה עסקה בכלי ריגול חדש שהשיקה Ability – חברה ישראלית. הכלי, Unlimited Interception System (או בקיצור ULIN) מאפשר הקלטת כל השיחות היוצאות והנכנסות במכשיר הסלולארי של היעד (הקורבן), יירוט הודעות ה-SMS שלו וקבלת מידע על מיקומו המדויק של הטלפון הסלולארי. כל זאת, רק על פי מספר טלפון נייד נתון, המוזן בתוכנה. אמנם עלותה הגבוהה של התוכנה עשויה למדר את קהל המשתמשים בה לגופי אכיפה למיניהם, אבל, אין להבטיח כי גופים אחרים לא יעשו בה שימוש בלתי ראוי, למשל, לצורך ריגול תעשייתי.

אבטחת מידע בעידן המובילי

ידיעה זו היוותה רק את הדובדבן בקצפת בשורה ארוכה של ידיעות על וירוסים, רוגלות, תולעים ושאר מרעין בישין שהמשותף לכולם הוא פגיעותם של הטלפונים הסלולאריים החכמים שכל אחד מאיתנו מצויד בו, ולעיתים, אף מחבר אותו למערכת המחשוב הארגונית. גם בתחום זה, ישנו הבדל מהותי ברמת הפגיעה בין מקרה פרטי לארגוני. כאשר מדובר בטלפון נייד פרטי, שמיועד לשימוש אישי, פגיעה במידע או אובדנו היא אבידה כואבת, אבל, לרוב, איננה יוצרת סיכון של ממש. לעומת זאת, הימצאותה של פרצת אבטחה במערכת המחשוב הארגוני, כתוצאה מטלפון סלולארי נגוע, עלולה להוות בעיית אבטחת מידע מהותית וליצור כאב ראש לא קטן לאחראים בארגון, שלא לדבר על יצירת נזקים משמעותיים באובדן מידע ושעות עבודה.

דרכי התמודדות עם סיכוני אבטחת מידע

  • למידה והכרת הסיכונים השונים – חלק גדול מהיכולת להתגונן בהצלחה מתחיל בהיכרות עם הסיכונים השונים. לכן, מומלץ להישאר עם אצבע על הדופק, להתעדכן במזיקים החדשים שמופיעים, לבדוק איזה מהמכשירים ומערכות ההפעלה פגיעים להם, וכמובן, לבדוק גם את הפתרונות המוצעים, ראו – שירותי אבטחת מידע של ERG. קל יותר להתרכז בלמידת הנושא מבעוד מועד, מאשר בעיתות לחץ ובזמן אמת.
  • גיבוש או עדכון נהלי אבטחה מידע – ברוב הארגונים קיימים מדיניות ונהלים, אולם, בחלק גדול מהמקרים, הם אינם כוללים התייחסות פרטנית לאביזרים הניידים ולמכשירי הטלפון. זה הזמן לעדכן אותם!
  • הקפידו על עדכוני אבטחה שוטפים בשתי הרמות – מצד אחד, עדכנו את מערכות המחשוב הארגוניות בצורה שוטפת, מצד שני, אל תשכחו להגן גם על מכשירי הסלולר השייכים לארגון.
  • הקשחת המערכת והרשת הארגונית – חיבור פיזי ישיר (ב-USB) או כניסה לרשת הארגונית דרך הסלולארי עלולים להוות איום. אם בארגונכם נהוגה מדיניות BYOD (שבה העובדים משתמשים במכשיריהם הפרטיים לצרכי עבודה) ואין לכם דרך לוודא (בניגוד למכשירים השייכים לארגון) את רמת האבטחה שלהם, זהו הזמן להקשיח את המערכת ולחסום גישה פיזית או וירטואלית.
  • הגברת מודעות ברמה הארגונית – ארגונים רבים נקלעים לצרות שלא בכוונה, המשתמשים בהם פשוט אינם מודעים לסיכונים הרבים האורבים בחוץ. שילוב בין בורות לתמימות עלול להיות קטלני למדי, שכן, קשה מאד לצפות אותו. הדרך היחידה לפתור את הבעיה הוא פשוט להעלות את המודעות בכל מזכר, בכל יום עיון ובכל הזדמנות אחרת.

תוכן עניינים

הכתבה הועילה לכם? שתפו...

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב pinterest
שיתוף ב email
דילוג לתוכן