אבטחה אפקטיבית – ללא עומס נוסף על העובדים

גבי זודיק, מוביל תחום המובייל בחטיבת המחקר העולמית של יבמ, מציג אסטרטגיה כוללת להתמודדות עם מגמת ה-BYOD - שימוש במכשירים ניידים פרטיים במקום העבודה ● חלק א'

04/08/2014 18:07

תוכניות שימוש במכשיר הנייד הפרטי במקום העבודה (BYOD) דורשות תכנון זהיר וקפדני אל מול עולם המאופיין בסיכוני אבטחה משתנים במהירות, והמתמודד מול איומי זליגת מידע.

האתגר הניצב בפני מובילי המהלכים בתחום זה נוגע לאימוץ כללי אבטחה אפקטיביים מבלי להקשות על העובדים, הן בביצוע משימות הקשורות לתפקידם והן בכאלה שנובעות משימוש אישי. תוכניות BYOD שמתנהלות כראוי יכולות לצמצם את עלויות הטכנולוגיה, לשפר במקביל את היצרנות ולתרום לשביעות רצון העובדים, שנהנים משימוש במכשיר הפרטי המועדף עליהם.

חברות רבות נוהגות, לדוגמה, באופן המסורתי של חיוב העובדים להתחבר באמצעות רשת פרטית וירטואלית (VPN), לפני כל גישה אל מסמכים או רשתות פנים ארגוניות. בשימוש במכשיר נייד, עלול התהליך הזה להיות בלתי מעשי, כאשר משתמשים נדרשים לדלג בין משימות העבודה והעניינים הפרטיים שלהם. חברות יכולות ליישם רשתות פרטיות ומיקרו רשתות פרטיות בתוך מסגרת האפליקציה הארגונית, המקשרות אוטומטית בין אפליקציות מוגדרות ובין הרשת הפרטית, מבלי לדרוש מהמשתמש לנהל ידנית את התהליך. חברות יכולות גם להפיץ לעובדיהן דפדפנים מאובטחים, שיאפשרו למשתמשים להתקשר אוטומטית לאתרי אינטרה-נט פנים-ארגוניים או לשרתי ווב באמצעות קשרים פנים ארגוניים, ללא צורך להפעיל ידנית סביבת VPN או להתקשר אליה בתהליך מקדים נפרד.

אסטרטגיה כוללת לאימוץ ה-BYOD
בהעדר אסטרטגיה אחידה, מקיפה ומתוכננת היטב לניהול השימוש במכשירים ניידים פרטיים במסגרת העבודה, מסתכנות חברות בחשיפת המידע הרגיש ביותר שלהן לעיניים חיצוניות – ואפילו למתחרים – ובולמות ניסיונות חדשנות של עובדיהן. במאמר זה ובמאמר נוסף שאפרסם כאן מחר (ג') אני מציג אסטרטגיה כוללת, שמאפשרת לארגונים לאמץ בהצלחה תוכניות שימוש במכשירים ניידים פרטיים.

נוחות השימוש וצריכת השירותים על ידי העובד מהווים תנאי הכרחי להצלחה. כל פתרון BYOD חייב להציג רמה גבוהה של נוחות צריכה ושימוש. בהעדר נוחות כזו, יעדיפו העובדים שלא להשתמש במערכת או שיחפשו דרכים על מנת לעקוף אותה. כך, למשל, מערכת מלאה לניהול מכשירים ניידים (MDM), שדורשת לעתים הכנסת סיסמה בכל פתיחה של מכשיר נייד או לפני ביצוע כל פעולה, תתגלה כבלתי שימושית להפליא. פתרון עדיף משמעותית, אליו צריכות חברות לחתור, ינוהל באמצעות מכולות תפעול ייעודיות הפועלות ברמת האפליקציה ומספקות הגנה רק ליישומים ארגוניים, במקום לטפל במכשיר הנייד כולו. כתוצאה מכך, תידרש סיסמה רק בעת הגישה ליישומים ארגוניים מובנים.

בדומה לכך, עובדים ירגישו בנוח יותר ויסכימו לאפשר לחברה למחוק מרחוק נתונים, אם המחיקה הזאת מוגבלת לרמת האפליקציה הארגונית הפועלת בתוך אותה סביבת מכולה מוגנת. יכולות מתקדמות בעולם המובייל צריכות להיות מנוצלות על מנת לעדכן ולפשט עוד יותר את הקווים המנחים הארגוניים: נתוני מיקום יכולים להיות מנוצלים לאכיפת מדיניות, וכן הלאה.

תסריט טיפוסי בתחום זה הוא של מערכת המאפשרת לרופאים לגשת אל הנתונים הרפואיים של מטופליהם רק בתחומי המרכז הרפואי, כאשר הגדרה שמונעת גישה ממקומות אחרים בהם עשוי הרופא להימצא מתנהלת באופן שקוף לחלוטין. ניתן להרחיב את העקרונות האלה גם על מנת להתיר שימוש בנתונים מאתרים מוגדרים וידועים אחרים, דוגמת ביתו הפרטי של הרופא, שם הוא עשוי לענות לשיחה דחופה שמתקבלת מבית החולים.

תסריטים נוספים עשויים לכלול דרישה לזיהוי נוסף בגישה ממיקום בלתי מוכר, שתבטיח כי מי שעושה שימוש במכשיר ומנסה לגשת לנתונים הוא אכן הרופא עצמו. זיהוי כזה עשוי להתבצע באמצעים ביומטריים, החל מחתימת קול ועד לזיהוי פנים.

הכותב הינו מוביל תחום המובייל בחטיבת המחקר העולמית של יבמ.

החלק השני של המאמר יפורסם מחר.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. עובד יבמ

    הסנדלר הולך יחף. "כך, למשל, מערכת מלאה לניהול מכשירים ניידים (MDM), שדורשת לעתים הכנסת סיסמה בכל פתיחה של מכשיר נייד או לפני ביצוע כל פעולה, תתגלה כבלתי שימושית להפליא." זה בדיוק המצב ביבמ ...

אירועים קרובים