BOYD ? – מספר נקודות למחשבה למנהל הטכנולוגיה בארגון

המאמר נכתב ע”י ד”ר טל פבל

ומוגש ע”י עמותת “אשנב”

 

מהם שבעת התרחישים הגרועים ביותר שמנהל מערכות המידע צריך לחשוש מהם בכל הקשור בהתקנים סלולריים פעילים?? עיתון PCmag פרסם בגליון האחרון שלו כתבה על אודות הסכנות האפשריות לארגון מאפשרות החיבור והשימוש בהתקנים של העובדים (BYOD) . עובדים רבים שרוצים לעבוד תוך נגישות לצרכי העבודה מהמכשירים הניידים שברשותם אינם מכירים את שבעת התרחישים המהווים איום משמעותי לפעילות השוטפת. לקרוא ולהבין;

 

  1. אובדן המכשירים – רבים חוששים מפני פריצה של האקרים למערכות, אולם אובדן וגניבה הם איום גדול יותר עבור טלפונים חכמים. אם אלו יכילו נתונים של החברה, כל המידע הרגיש יאבד עם הטלפון. נטען כי למרות היכולת למחיקה מרוחקת של המכשיר, ביכולת הנוכלים לאחזר את המידע שנמחק מהמכשירים אשר רבים שכאלה מוצאים למכירה ב-eBay באתרים אחרים.

 

  1. הנדסה חברתית – גם במידה וכל נקודות הקצה בחברה מאובטחות במלואן, אולם כל זאת יהיה לשווא במידה ואחד העובדים ימסור את פרטי הגישה לנוכלים אשר יציגו עצמם כעמיתים לעבודה או כמנהלים.

 

  1. פישינג – שיטה שעובדת היטב במכשירים סלולריים בעלי קישוריות גבוהה. הנוכלים יכולים לשלוח דוא”ל מתחזה, הודעות טקסט, שיחות קוליות, ציוצי טוויטר, הודעות פייסבוק ועוד. הדבר יכול להוביל להונאות ואף לשכנוע הקורבנות להתקין נוזקות על המכשירים הניידים שברשותם.

 

  1. נוזקות – אפליקציות זדוניות מצויות במגמת עליה, לא באותו השיעור כמו לגבי מחשבים אישיים, תודות לבדיקה הקפדנית של חנויות מקוונות, אולם חנויות צד שלישי ואתרים מפוקפקים מכילים מרכולת זמינה ומסוכנת מסוגים שונים. משעה שהותקנה על המכשיר, הנוזקה יכולה לגנוב כסף ומידע. חלק מהמכשירים הנגועים משמשים למשלוח ספאם ולכריית ביטקויין.

 

  1. שימוש בסיסמאות חלשות – BYOD הינה שיטה נוחה הואיל והיא מאפשרת לשים בכפיפה אחת את האפליקציות האישיות ואת אלו של העבודה על מכשיר

אחד. אולם משמעות הדבר כי על העובדים לנהל לפתע עשרות סיסמאות

לשרותים השונים, הפרטיים והעסקיים. הדבר יכול להוביל את המשתמש

ליצירת סיסמאות קלות לפיצוח. לשם כך כדאי לעשות שימוש בתוכנות לניהול

      סיסמאות.

 

  1. התקנת אפליקציות דולפות – אף אפליקציות חוקיות יכולות להביא לדליפת מידע של המשתמש במידה וזה לא יוצפן בעת המשלוח. מצב אותו מתארים חוקרי אבטחה כאחת מהבעיות השכיחות ביותר. במידה והתוקפים יוכלו להשים ידם על מידע זה של העובד, תהיה להם דריסת רגל ברשת הארגונית.

 

  1. הזאב הבודד – אדוארד סנואדן היה רק עובד קבלן ב-NSA, אולם היתה לו גישה למידע סודי רב מאוד על מבצעי מודיעין סודיים. כל חברה צריכה לבחון את המידע אליו העובד צריך להחשף באמת.

 

 

 

 

ניתן להפיץ המאמר (תוך ציון שם הכותב) בכל אמצעי ובלבד שתירשם ההערה:   מופץ ברשות ובאדיבות עמותת אשנב, שזכויות היוצרים שייכות לה:  http://eshnav.org.il