מקומו של ה-MDM בתהליך בניית אסטרטגיית מובייל ארגונית

ארגונים רבים נחשפו לבעיות אבטחת המידע הנובעת כתוצאה מכניסתם של מכשירי הסמארטפון לשימוש נרחב בארגון, בין אם סופקו על ידי ארגון ובין אם העובד הביא אותם בעצמו, עם כניסתו לארגון (BYOD). באמצעות מכשירים אלו מתחברים העובדים למערכות הארגוניות, שהעיקרית שבהם היא מערכת ה-Mail הארגונית, בה זורם ה-IP (ר"ת Intellectual Property) הארגוני בצורת תוכניות שיווקיות, תוכניות עסקיות, הצעות מחיר וסיכומי פגישה עם לקוחות ועם ספקים. חשיבות מידע זה לרציפות העסקית של הארגונים הינה מכרעת וזליגתו למתחרים עלולה לגרום, בין היתר, לאי-זכייה במכרזים ולחשיפת קמפיין שיווקי טרום יציאתו לאוויר.

הקלות הבלתי נסבלת, המאפשרת לעובדים בארגון לשמור את הקובץ המצורף למייל בתיבת ה-Dropbox, ה-Google Drive, ובעשרות אתרי שיתוף אחרים הקיימים ברשת, עלולה להיות הרסנית לארגון. המידע עלול לדלוף עקב טעות אנוש או רצון של עובד להדליף את המידע מסיבותיו הוא. בנוסף, גם במקרים של עזיבת עובד את מקום העבודה – אם מתוך כוונה להציג את המסמכים בראיונות עבודה לחיפוש תפקיד חדש או במקרים חמורים יותר, בהם סיום העבודה מתבצע עקב מחלוקות חריפות בין הצדדים, ייתכן ויהיה לעובד אינטרס לגרום לנזק לארגון אותו הוא עזב.

ארגונים רבים נוטים לחשוב שהטמעת מערכת MDM בארגון הינה הפתרון האולטימטיבי לבעית זליגת מידע ומסמכים אל מחוץ לארגון. ואכן, מערכת MDM מאפשרת לארגון ביצוע מספר רב של חסימות כדוגמת הגדרת Black List לאפליקציות אותן העובד לא יוכל להתקין, הגדרת White List לאפליקציות שרק אותן יוכל העובד להתקין, ואף סגירת הגישה לחנויות כדוגמת ה-AppStore וה-Google Play. מערכות ה-MDM אף מאפשרות לנטרל רכיבים במכשיר כדוגמת מצלמה ו-GPS, וכן למחוק את המכשיר מרחוק, יכולת שדרך אגב קיימת כיום גם בשרתי ה-Exchange.

התלבטותם של ארגונים רבים בשאלה האם להיכנס להשקעה במערכות אלו ברורה. יחד עם זאת, ארגון שמתלבט באם להטמיע מערכת MDM, חייב תחילה להשקיע משאבים בבניית אסטרטגיית מובייל ארגונית כוללת, אשר תיתן מענה לכלל מכשירי הקצה בארגון כדוגמת מחשבים ניידים, טאבלטים, סמארטפונים ומכשירים עתידיים כדוגמת ה-Google Glass. על אסטרטגיית המובייל הכוללת לתת מענה לשאלות רבות וביניהן, אילו עובדים מקבלים מכשיר נייד? איזה סוג מכשיר נייד מקבל כל עובד – בהתאם לסוג עבודתו? מהי רמת אבטחת המידע הנדרשת וכיצד היא תיאכף? איזה מידע, אפליקציות ויכולות מותרות לעובד\למכשיר? איזה מידע, אפליקציות ויכולות אסורות לעובד\למכשיר? האם תבוצענה חסימות לרכיבים במכשיר? (מצלמה, GPS, AppStore) מה תהליך מחיקת המידע מהמכשיר במקרה של אובדן או עזיבת עובדים? מי מחליט? וכיצד יודעים אם המידע הנמצא על המכשיר הוא פרטי או ארגוני? וכן, שאלות רבות נוספות.

אני צופה שארגונים רבים – הן אלו שרכשו מערכות MDM והן אלו שעדיין לא, יבינו שרכישת מערכת MDM ללא בניית אסטרטגיית מובייל ארגונית כוללת, עלולה לגרום להוצאה מיותרת לארגון.

שורה תחתונה: על הארגונים להתמקד ברכישת מערכת המספקת פתרון כולל למכשירים ניידים ולא למכשירי סלולר בלבד.

אודות הכותב:
אילן אלתר, מנכ"ל אלתרנט המספקת פתרונות מובייל מתקדמים ומתמחה בהגדלת הכנסות והקטנת הוצאות באמצעות יישומי מובייל.

מעביר סדנת 4X4 בנושא בניית אסטרטגיית מובייל ארגונית, בשיתוף ג'ון ברייס ואנשים ומחשבים.