More Related Content
Similar to 217197383 byod-mdm-2013
Similar to 217197383 byod-mdm-2013 (20)
More from Inbalraanan (20)
217197383 byod-mdm-2013
- 1. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 1 of 17
שולחן מפגש סיכום
-
עגול
BYOD – Bring your own device
MDM- Mobile device management
מנחים
רוסין סיגל
כהן פיני
- 2. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 2 of 17
,שלום נכבדים לקוחות
עגול שולחן במפגש השתתפותכם על תודה
Round Table
בנושא
BYOD
–
MDM
.
במפגש .המפגש במהלך שעלו הדברים עקרי סיכום מצ"ב
שתומצתו מהותיים נושאים עלו
מתן אלא ללקוחות גורפת המלצה זה בסיכום אין .שעלו כפי בסיכום
פרספקטיבה
של והצגה
.""מהשטח כלומר במפגש שעלו ההתלבטויות
חברת לדעת
STKI
להתקני שקשור מה בכל מהפכה לעבור עומד המידע מערכות תחום
.הקצה
מהתקני במעבר שנה כעשרים לפני שעברנו מהמהפכה דרמטית פחות לא מהפכה
של הקצה
MF
DIGITAL
ל
-
PC
עדיין אך קורה חשוב שמשהו ""מרגישים שארגונים נראה .
ומשמעותה המהפכה גודל את לגמרי הפנימו לא
,המכשירים ותפעול ניהול של בהקשר
ועוד התוכנה הפצה ,המערכות פיתוח
.
בשל לא שהשוק לכך כסממן
משמעותי באופן מתפתח ועדיין
,
כלי רכשו שלקוחות למרות
למובייל ניהול
מהותיות תקלות או בעיות ללא בשימוש ונמצאים שנתיים לפני
–
עדיין
מתבצעת
מחדש בחינה כעת
.לנושא
ארגונים
של מסודרת מדיניות על החליטו לא עדיין
BYOD
.במובייל לתמיכה המוצר בחירת לפני
,כן כמו
שנראה מה לפי
מוצרי
ניהול
עמדות
.המובייל מכשירי את גם ינהלו הקצה
המס בסוף
לפרו לכניסה בסיסי מתווה ישנו מך
.זה בתחום יקט
,בברכה
רוסין סיגל
כהן פיני
תוכן
עניינים
רקע
................................
................................
................................
.........................
3
הבדלים
בין
כלי
אבטחה
וניהול
למובייל
................................
................................
............
3
תוצאות
סקר
מקדים
................................
................................
................................
....
5
מדיניות
BYOD
................................
................................
................................
............
8
תהליך
הבחירה
בכלי
MDM
................................
................................
........................
11
אבטחת
מידע
בכלי
MDM
................................
................................
...........................
13
המלצות
לכניסה
לפרויקט
................................
................................
............................
15
נספח
מיוחד
התייחסות
ספקים
ויצרנים
לנאמר
במפגש
................................
.......................
11
- 3. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 3 of 17
רקע
ה תופעת
-
BYOD
(ר"ת
Bring Your Own Device
לפיכך .בארגונים ומתפשטת הולכת )
(מחשבי מחשבים ואפילו טאבלטים ,חכמים טלפונים רוכשים עובדים יותר כי נראה
MAC
,)
ה מדיניות את ליישם ויש נוצרו חדשות מגמות .עבודה לצורכי גם בהם להשתמש ומבקשים
-
BYOD
הנקראים המכשירים לניהול כלים דרך
MDM
(ר"ת
Mobile Device
Management
המכשירים לניהול כלים ברכישת או בפיתוח ישקיעו ארגונים ,מכך כתוצאה .)
האבטחה בתחום השקעה הכוללים העובדים שבידי
.
ה כלי
-
MDM
ה מדיניות ליישום הן משמשים
-
BYOD
במכשירים ותמיכה לאבטחה והן
.הארגון ידי על הנרכשים
עגול בשולחן הלקוחות רוב כי לציין יש
קיבלו
סמארטפון
מהעבודה
לעומת
טאבלטים
ש
רכשו
.בעצמם
למובייל וניהול אבטחה כלי בין הבדלים
:מתוך
http://www-935.ibm.com/services/multimedia/IBM_5_Steps_Mobile_Strategy_David_Merrill.pdf
MDM
-
Mobile Device Management
-
שכבתי רב פתרון
המטפל
הנ בסוגיית
יה
,ול
המידע אבטחת ,והבקרה השליטה
:הנייד המכשיר של
, enrollment
activation
device
,
provisioning
.
- 4. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 4 of 17
פתרון
MDM
לדירוגי מיוחדת התייחסות ,מבוקר באופן ותוכנות יישומים התקנת מאפשר
,הזדהות סיסמת ,ומידור אבטחה
ארגוניות אפליקציות של הפצה ,מרחוק השתלטות
,
איתור
פריצה
במכשיר
גנוב ממכשיר מידע ומחיקת
.
אלו פתרונות
ב קיימים
מהענן ניהול פלטפורמת
software as a service SAAS
או ,
בארגון ומותקנת המוטמעת מערכת של כאופציה
on premise
,
ה בין בד"כ
-
Exchange
server
ל
FW
.
סיגל
–
הבנתי שלא דבר
–
דרך או האפליקציה (חנות הנייד למכשיר התוכנה הפצת האם
מ חלק זה )הפצה של אחרת
-
MDM
או
MAM
?
MAM
-
Mobile Application Management
-
תוכנה
או
שירותים
האחראים
הקצאה על
,
ניהול
גישה ובקרת
לאפליקציות
ש
פותחו
ארגונית אפליקציה כל ,כלומר .הארגון ידי על
יד על נעטפת במכשיר
באפליקציה התמקדות ישנה .לה ספציפית ואבטחה הגנה שכבת י
:עצמה
אספקת
(דרך למכשיר האפליקציה
MARKET
)
אחר מעקב ,תחזוקה ,תצורה ,רישוי ,
מדיניות ואכיפת השימוש
אפליקציה לאותה
.
,כן כמו
יש
נה
למחוק יכולת
אפליקציות
ארגוני
ות
ולמנוע קצה משתמש של מהמכשיר ונתונים
עתידית גישה
אליהם השייך ומידע ארגוניות לאפליקציות
במכשי פיזית לגעת מבלי
.ר
Secure Data Container
-
כ הפועלת שלישית צד אפליקציה
וירטואלי ממשק
נפרד
של
"
מחסן
"
,אפליקציות
הכולל
ואבטחה הצפנה ,אימות סיסמת
הי ,הארגוני האימייל של
ומן
ו
.ארגוניות אפליקציות
גם נקראת
sandbox
.
האינטראקצי כל
ה
לארגון המשתמש בין
למעשה .הזה המוצפן הקונטיינר בתוך מתחרשת
חלק זהו
אר
ג
ו
במכשיר נפרד ני
מהמידע
של ארגונית מדיניות ידי על ומנוהל הנשלט הפרטי
IT
לקונטיינר מחוץ הנמצאות אפליקציות .
ב לנתונים לגשת יכולות לא
משתמש ,לדוגמה .תוך
מידע ולהדביק לגזור מסוגל יהיה לא
ב שהתקבל אלקטרוני מדואר
קונטיינר
לדוא"ל
המקומי
.המכשיר של
- 5. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 5 of 17
תוצאות
מקדים סקר
- 6. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 6 of 17
- 7. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 7 of 17
- 8. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 8 of 17
מדיניות
BYOD
לקוח
כי סיפר
ה תהליך
BYOD
החל
שנתיים לפני
כאשר
החל
י
פ
ו
ב תשתיות
.ארגון
בעקבות
הארגון כך
.לעובדים המובייל שירותי את להגדיל רצה
את לחשוף הייתה הארגון מטרת
העובד במכשיר העסקי המידע על שמירה שתהיה כך מאובטחת בצורה למובייל השירות
.הפרטי המידע בין והפרדה
.המובייל דרך לראות שניתן המידע על לשלוט רצה הארגון
- 9. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 9 of 17
בהתחלה
חברי רק כלל השירות
הדירקטוריון
ואז
לרגולציה בהתאם נוספים לעובדים הורחב
PCI 357
.
,לדוגמה .במכשיר הפרטי למידע העסקי המידע בין מפריד אשר מוצר חיפש הארגון
מחיקת
העסקי המידע
המוצר ,כן כמו .הפרטי במידע נגיעה ללא מרחוק בלבד
תמיכה לספק צריך
במספר
ושירותי אלקטרוני דואר ,מרחוק שליטה ,הפעלה מערכות
WEB
.מאובטחים
רק השתמש הארגון בהתחלה
במערכות התמיכה את הרחיב ולאט בבלאקברי
הפעלה
נוספות
.
,הארגון לפי
הייתה בארגון והתמיכה לתפעול קשה בלאקברי
בעייתית
של המחיר .
.יקר בלאקברי
חיפש הארגון ,לכן
זול כלי
,
בדרישות העומד מאובטח ,לתפעול קל
.ברגולציה
הזמן באותו
בדק הארגון
לפי פתרונות מספר
ו סיטריקס : כגון
DME
בעיות להם היו אך ,
.ותצורה משתמשים בניהול
על החליט הארגון
GOOD
וה היות
היות שנתיים לפני הארגון דרישות ברוב עמד זה כלי
.הארגוני באימייל המידע לאבטחת תרם והוא
ה
מוצפנת תעבורה
ו
שרתי דרך עוברת
ם
NOC
של
GOOD
רשת (כמו
blackberry
.)
: הכלי את תיאר הלקוח
sandbox
-
מרחוק המכשיר ניהול
,
הצפנה
,
לה ניתן
על מדיניות כתיב
ל בהתאם הכל ,המכשיר
וצרכי דרישות
.ארגון
לנעול ניתן ,ארגוני מידע רק למחוק ניתן ,בנוסף
כלי כמו מרחוק אותו ולנהל מרחוק מכשיר
- MDM
ניהול של בהיבט למוצר יכולות מעט היו
לוותר החליט הארגון .ושליטה
.הארגוני המידע וחשיפת מידע אבטחת לטובת זה עולם על
התחיל הארגון
רק
ו במידה .הארגוני המייל וניהול בסנכרון
לרשת גישה אין
ניתן לא הארגונית
.הארגוני המייל עם לעבוד
ארגוני באימייל השימוש הוא חשוב הכי
מגוון בכל שלו ותמיכה
.ההפעלה מערכות
בלאקברי היה לארגון שצוין כמו
–
אך מאובטח מכשיר
GOOD
לאבטחה האופציה את נתנו
.מבלאקברי שונות הפעלה במערכות גם
מאפשר הארגון
BYOD
או ספק זה אם בין לכולם
הי .ארגוני אלקטרוני דואר לו מאפשר והארגון פרטי מכשיר איתו המביא עובד
והארגון ות
הרגולציה מבחינת רשתות להפרדת מחויב
GOOD
. זה לנושא מענה נתן
כיום
המובייל ניהול עולם )שנתיים (לאחר
.מוצרים עוד ויש השתנה
לתמוך צריכים הספקים
.בשוק וקיימים שיוצאים ועדכונים הפעלה מערכת בכל
היה לא המוצרים מגוון שנתיים לפני
כיום .רב
GOOD
על בארגון מותקן
052
מכשירים
.יקר מוצר נחשב ,הארגון לפי .
יש
ל
GOOD
לכל אוטומטית בצורה להפיץ וניתן מדיניות או אפלקיציות של פנימית הפצה יכולת
.המכשירים
.מאובטח דפדפן דרך לעובדים ארגוני בפורטל לעבוד ניתן
תומך לא הדפדפן אך
activeX
.
כי טען הלקוח
האחרונ וחצי בשנה
ות
ל הייתה
GOOD
בעברית בעיה
.לג'יבריש הפך הכל ,
ימין ועריכה בהקלדה בעיה הייתה
-
.שמאל
ל לקח
GOOD
,אך .הבעיה את לפתור זמן הרבה
כעת
ב
האחרונה גרסה
.בעברית לעבוד וניתן תקין הכל
ב תמיכה אין ,(לדוגמה המוצר עם בעיות עוד שיש טוען הלקוח
windows phone 8
ולכן )
מכשירי לניהול מתאים כלי לבחירת מחדש הדיון את לפתוח שנתיים כעבור החליטו
BYOD
.
- 10. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 10 of 17
לקוח
א
חר
ה מדיניות כי תיאר
BYOD
עובדים זה אם בין הארגון מכשירי כל את מנטרת
שונים מכשירים המביאים בכירים
-
להסתנכרן יכול ואז מדיניות מקבל המכשיר אם לבדוק יש
.לארגון
מכשירי
IOS
ה את טוב מקבלים
policy
וצריך שונה זה אנדרואיד מכשירי לעומת שנקבעה
ה לנושא לב לשים
touchdown
-
המכשיר לפתיחת קוד העובדים את מתסכל מאד .הצפנה
.מכשיר גניבת או אובדן ,האבטחה בנושא העובדים בקרב מודעות ליצור יש אך
את בחן הלקוח
airwatch
כי וגילה
המוצר
לא
.ארגוני מייל של תוכן מנהל
כבר הארגון ,כיום
של החדשה בגרסה משתמש
zenprise
שהיום
משתמשים העובדים רוב .מסיטריקס חלק
ב
native client
.
אפליקציות
WEB
דרך לפתוח גם ניתן ארגוניות
zenprise
את מיישם כבר הארגון .
zenprise
שנתיים
-
מול בנושא הזמן כל עובדים הם .בנושא בארץ הראשונים היו הם
.המשפטית המחלקה
ל יש ,בנוסף
zenprise
מודל גם
DLP
שילוב של פרויקט עם לדרך יצא כבר הארגון .למובייל
למכשירים והפצה מוצפן תווך ,אבטחה של עטיפה דרך ארגוניות לאפליקציות הפיתוח סביבת
בעזרת
MDM
.
לקו
ח
נוסף
היא האבטחה .מידע מאבטחת ולא הייצור ממחלקת מגיע המובייל נושא כי מספר
הגבוה מהדרג התחיל הנושא כל .במובייל מהתמיכה חלק רק
שימוש עשו המנהלים בו
סנכרון לשם רק זה אם להחליט צריך היה בהתחלה .חדשים מכשירים ליישם ורצו בבלאקברי
מכ בכל כוללת תמיכה או ארגוני אימייל
שירי
BYOD
.
הארגון למכשירי רק הינו הארגוני לאימייל שהחיבור החליט הארגון
.
מייל רצה העובד אם
.ארגוני מכשיר ולקבל מהמנהלים אישור לקבל צריך היה הוא במכשירו ארגוני
בהתחלה
היה היישום
רק
על
מכשירי
עקב הארגון
הפעלה ומערכות מכשירים תאימות
כך .
הדריש אך .אחידות הייתה
לתמוך ויש השתנתה ה
ההפעלה ומערכת המכשיר בסוג
בהתאם והאבטחה
.
:הארגון להתמודדות נושא
הפעלה ומערכות גרסאות סוגי במגוון התמיכה
מעבר
לבעיי
ת
.משתמש חווית
מערכות יש
.גבוה יותר לוירוס הסיכון בהם אנדרואיד כמו הפעלה
סיכונים בניהול הסבירות
-
המחוב מכשירים יותר שיש ככל
לאבטחה הפרצה כך לארגון רים
.עולה והסיכון גודלת
תפיס
ת
המשתמש
-
מודעות עסקי מכשיר זה אם
המשתמש
.גבוהה יותר
ה אם
מכשיר
פרטי
מדיניות למצוא קשה
העובד פרטיות נושא וקיים היות
.
העובד על לסמוך קשה
מאבד אם
את
המכשיר
או
המכשיר
.נעילה ללא נשאר
מכשיר תיקון
BYOD
-
ישנם
שירות למרכז לגשת העובד על ,בשוק סלולר ספקי הרבה
.המכשיר לתיקון
- 11. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 11 of 17
מדיניות בארגון קיים לא עדיין
BYOD
לאותו השימוש אם בין משפטית במחלקה תלוי הכל .
או פרטי בלפטופ שיש המדיניות את לממש רצו .עסקי או פרטי במכשיר עובד
PC
מובייל על
.מזה רחוק נמצאים אבל
הבחירה תהליך
בכלי
MDM
לקוח
עובד כי תיאר
כיום
עם
0
סוגי
פתרונות
ל
מובייל
של כלי :
sandbox
לאבטחה וכלי
.הארגוני האימייל והצפנת
כי טוען הלקוח
GOOD
נוטס גלקסי עם תקין עובד לא
0
ו
קשה
ל
ל בתאימות לעמוד מוצר
.ההפעלה מערכות
ב
GOOD
נגנב המכשיר אם
להפעיל ניתן לאיבוד הולך או
wipe
מרחוק מידע ולמחוק
-
הכל
למ בהתאם
.סיסמא של הקשות מספר אחרי אוטומטית מחיקה להפעיל ניתן .דיניות
לקוח
אחר
בחן
לפני
3
כלי שנים
MDM
את ובדק
GOOD
כלי לא זהו כי ציין הלקוח .
MDM
כלי אלא
secure
ונוחות העובדים של בדעה מתעניין הארגון .מופרד ארגוני קונטיינר
ווינדוס יציאת עם עלה הנושא כל .מהירים תגובה זמני לו חשוב .הכלי דרך שלהם העבודה
ב ותמיכה לשוק מובייל
active sync
.מההנהלה הגיעו זה במקרה גם הדרישות .באייפון
ב תמך לא בהתחלה זאת לעומת אנדרואיד
active sync
.
כלי בדיקת תהליך
MDM
.בשלים לא מתחרים מספר היו בשוק זמן באותו .ומייגע ארוך היה
כלי מאות שיש היום לעומת
MDM
-
בלאקברי ניהול עם התחיל הכל .פתרון מציע אחד כל
-
ניהול
roaming
להתמודד שיודעים כלים
פתרון בזמנו שנתן מי .לאפליקציות רישיונות ונתנו
היה
Zenprise
.
מהעובד מתחיל הסנכרון בקשת תהליך .אנדרואיד מכשירי אלפי על הוטמע הכלי
-
self
service
פותח העובד
BPM
הוראות פי על ופועלים מכשיר סוג בוחרים מייל לסנכרון בקשה
.והגרסה המכשיר לאותו בהתאם
למכשיר הסנכרון לפני
BYOD
אחרת מכשירו את פורץ לא הוא כי לחתום העובד על
שירותי
MDM
,המדיניות לפי .כך על ולהתריע פריצה לזהות יודע הכלי ,כלומר .יבוטלו
מפעילים לא
שירותי
location
פרטיות בגלל
.העובד
הארגון
כפרטיים המכשירים לכל מתייחס
תומך ולא
ב
.לעסקית הפרטית הסביבה בין הפרדה
חובה
.המכשיר על קוד של ניהול
לקוח
נוסף
כי סיפר
היה בהתחלה
מכשירי רק היו
בלאקברי
ל
הבכירה ההנהלה שכבת
,
עבד הארגוני לאימייל והסנכרון
דרך
active sync
לתנאי והתאים
השינוי .לרגולציה
בארגון
התחיל
חדשים סמארטפונים דרך
אייפון כדוגמת בשוק שצצו
על ללחוץ שהתחיל מי .
נושא
הייתה שונים במכשירים התמיכה
.ההנהלה
,לכן
ה
IT
מערכות עם להתמודד נאלץ
ה
פעלה
וגרסאות שונות
חדשות
.
באה המובייל מכשירי לניהול הדרישה בהמשך
שקיבלו קבלן מעובדי
- 12. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 12 of 17
שלהם מהחברות מכשירים
לעובדים הארגוני לאימייל חיבור יהיה כי דרשו הארגון מנהלי .
.העבודה יעילות לשם אילו
סמארטפון ,לקוח אותו לפי
מכשיר סוג הוא
ה מתחום
מחשוב
מחשב כמו אליו להתייחס ויש
.נייד
ש והבין לרגולציה בהתאם המובייל למכשירי מדיניות לתרגם ניסה הארגון
רוב כי קשה
לא המכשירים
,לדוגמה .אחרת הפעלה מערכת של למדיניות שייך מכשירי וכל מוצפנים
IOS
,לעומת פריצה והיא הצפנה קיימת
אנדרואיד
להשתמש יש ולכן הצפנה שאין
ב
-
Touchdown
.)באנדרואיד וכדומה קשר אנשי ,אימייל לסנכרון (הצפנה
רצו ועובדים במידה
עבור פרטית שילמו הם שלהם האנדרואיד במכשיר הצפנה
ל פתרון
RMS
בסביבות העולה
112
.₪
ב ההצפנה על שויתרו עובדים יש
.נייד מכשיר
פנימיים מיילים שיקבלו הסכים הארגון האם
שאין אפילו
...מוזר נראה ?הצפנה
חיפש הארגון
פתרון
MDM
מ אבטחה לשם
malware
תהיה בו
מופרדת ארגונית מדיניות
הכוללת
מרחוק מחיקה ,נעילה ,הצפנה ,הגנה
מידע של
.
מאפשר הארגון ,כיום
פרטיים מכשירים חיבור
העובד החתמת דרך
נוהל על
מוסכם בו
כי
הגנה אמצעי יותקנו
המכשיר על
מש יקרה ואם
הו
המידע
.מרחוק ימחק
העובד ,בהסכם
חייב
מכשיר אובדן על לדווח
.
ישנה באם
הארגון אל יגיע לא העובד טכנית בעיה
יטפל אלא
.פרטית
לארגון אין כיום
הצפנה פתרון
אלא
ו זמני פתרון רק
הם
עדיין מחפשים
.מענה
הארגון
ליישם ניסה
Sybase afaria
של
SAP
אך
.צלח לא הפרוייקט
.
מוצר בחן הארגון ,כן כמו
MDM
הנקרא
FAMOC
http://www.fancyfon.com/
הוא אך
כל על ענה לא
הארגון צרכי
.
בשם כלי ליישם ניסה הארגון
Letmobile
.
מידע ושום היות הארגוני המייל והצפנת לסנכרון פתרון זהו
.למכשיר יורד לא
ה
תצוגה
הינה
ה דרך
-
web
ירד ולא
חיצוני לענן מידע שום
.
.אופליין גם לסנכרן ניתן
הייתה הלקוח לפי אך
בעיה
בחוויי
ת
אצלהם ישב הספק .מסמכים בהצגת המשתמש
4
המערכת להרמת חודשים
.הצליח לא אך
עובר הארגון אלה בימים
POC
עם
airwatch
זהו .
עובד פתרון
SSL VPN
דרך למייל
wifi
.
בקליינט השימוש דרך הארגוני האימייל ניהול
מכשיר כל של המובנה
(
מאובטח כך כל לא
)
.
מנגנונים עם היא וההזדהות מוצפן התווך
.לעצמו הגדיר שהארגון
לקוח
אחר
כי תיאר
חתם העובד אם גם ,לפרטי ארגוני מכשיר בין ההבדל איפה להבין יש
ואיז ההגבלה איפה ואישר
:במדיניות לקבוע יש לכן .לקבוע הארגון על נהלים ה
כמות
לגבי העובד תפיסת ,המכשירים
פרטי מכשיר
הפעלה מערכות ,ארגוני או
,במכשיר פריצה ,
.ועוד גרסאות עדכון
מממש הארגון כיום
)שנה (מעל
ומיישם
GOOD
פרטיים מכשירים על גם
-
יותר סה"כ
מ
1222
מכשירים
טאבלטים כולל
.
הפרדה יש
ב
GOOD
למידע העובד של בפרטי המידע בין
- 13. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 13 of 17
הפרדת יישום עקב לארגון תורם זה .העסקי
.רשתות
ל העובד על
שמ
ור
המכשיר על
ולהיזהר
מ
אובדן
ל בדומה .
תפיסה
הנהוגה
בלפטופים
(
פתוח או ברכב השארה
)
.
הלקוח לפי כי לציין יש
כל
בארגון המחלקות
מבקשות
יישום
BYOD
בוחן הארגון .
דוחות
שימוש
ב
GOOD
העובדים בקרב
סקר נערך לא .
העובדים של
לפני
הכלי הטמעת
ועובדים
סוגי פותחות אפליקציות אילו לדעת קושי ,איטיות ,בעברית מסמכים פתיחת על התלוננו
.מסמכים
אפשר הארגון
0
תלוי הכל .ארגוניים מסמכים לפתוח ניתן איתם בסיסיות אפליקציות
ק שהארגון במדיניות
לצפייה אפליקציה להוריד לעובד אפשר הארגון אם .לעצמו בע
שלו במסמכים
-
.הפרטיים המסמכים רק יהיו אילו
הארגון ,בנוסף
וירוס אנטי הטמעת בתהליך נמצא
-
סימנטק
למובייל
.
הארגון
בקשר הזמן כל
לגבי ויועצים ספקים עם
אך במובייל האבטחה נושא
עדיין
.הנושא את בודק
בעי ויש במידה
למכשיר טכניות ות
BYOD
את לו מוחקים בו שירות למרכז הולך העובד
GOOD
תיקון לצורך מהמכשיר
.
בכלי מידע אבטחת
MDM
ה אחד לדעת
לקוחות
ב הבעיה ,
GOOD
לא כי תיאר לקוח ,למשל .המשתמש חווית הינה
לעשות הצליחו
attach
הארגון .נבחר לא המוצר ,לכן .הארגוני לאימייל מהמכשיר לתמונות
.המשתמש חווית על מאשר אבטחה על הסתכל
GOOD
)(פרטי חיצוני למידע מאפשר לא
מידע לנהל היא מטרתו כי טוען הארגון .בעיה יוצא וזה הארגוני למידע להיכנס תמונות כמו
ה ,תחזוקה ,מרחוק שליטה הכולל במובייל עסקי
קצה תחנות לניהול ילך העולם .ועוד,פצה
ה וכלי
-
MDM
.ייעלמו לאט
ה נושא באנדרואיד :במוצר הקיימות נוספות בעיות
malware
התקנת דרך ביטוי לידי בא
מה אפליקציות
MARKET
למוצר להיכנס יכול הפוגען האם .
sandbox
כמו
GOOD
לקוח ?
כי ציין אחר
GOOD
מזהה לא
jailbreak
אייפון של
.לדוגמה
בשימוש הזהיר הלקוחות אחד
VPN
במכשיר מלא
היות
על שליטה ואין
ריגול תוכנות
למיניה
ם
.
ה התווך בתוך
.וירוס לשם לחדור ויכול פתוח הכל מאובטח
.סגמנט לפי להגביל יש
,כן כמו
עם בעיה יש
מה אפליקציות הורדת
market
באנדרואיד
ואנטי וירוס באנטי שנגועות
וירוס
מצליח לא
.זאת לזהות
למובייל וירוס אנטי
כולל
יש אם .ביצועים של גבוהות עלויות
לבדוק כדאי קצה לעמדות וירוס אנטי
קיימים אם
.למובייל חינם רישיונות
על חלה האחריות האם .טכניות ובעיות המכשיר תפעול של בקושי נתקלים רבים לקוחות
ה
service desk
המכשי מהם השירות ספקי או בארגון
ה הארגונים רוב .נמכר ר
IT
אחראי
.הארגוני לאימייל סנכרון על רק
שנקרא פתרון
selectivewipe
מוודא
יש
policy
שמחייב
המכשיר את לתקן הולכים אם מידע למחוק
.שירות ספק אצל
- 14. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 14 of 17
אפשר הביטחוני מהמגזר לקוח
BYOD
רק ואפשר במובייל המצלמה סגירת על והחליט
יומן סנכרון
ו
אי
.מייל
במובייל הארגון תמיכת עקב
כמות
לעומת לאייפון שנפתחות התקלות
הוא אנדרואיד
1
ל
12
ל פניות
HD
.
יש
כ
-
1522
מכשירים
מנוהלים
.
ה את מנהל מי השאלה
MDM
הוא המוצר ותפעול מידע אבטחת בידי הוא המדיניות ?נושא
תפעול מחלקת בידי
HD
.
,אימייל ,יומן: כגון בסיסיות ארגוניות באפליקציות שימוש עושה הארגון כי מתאר אחר לקוח
מול ורק אך עובד אילו אפליקציות לסנכרן שרוצה מי כל .קשר אנשי
GOOD
חסם הארגון .
עם הארגוני לאימייל וירוס אנטי להתקין ניסו .המחשב דרך מובייל סנכרון
lacon security
הצ לא המוצר אך
דרך הארגוני למייל וירוס נכנס אם לזהות ליח
GOOD
נושא גם כיום .
כגון הארגוניות העסקיות האפליקציות
CRM
salesforce
.סיטריקס של מוצר דרך נבדקות
להתאים יש ולכן עליהם הגנה פחות וישנה היות רגישה יותר הארגוניות האפליקציות נושא
כולל לאפליקציות ואבטחה הגנה המספק כלי
.שלהם מרחוק ניהול
משתמש חווית
ב
GOOD
היה
מהותי פחות
לארגון
.
נושא כל
,אפליקציות ,מסמכים ניהול
מיילים
-
משתמש
חלק יהיו הארגוניות האפליקציות שכל רוצים כי וטוענים מרוצים לא
ולא שלהם מהטלפון
סביבה
ארגונית
מבודדת
כן כמו .
GOOD
מזהה לא
keylogger
.
לקוח
נוסף
כי מספר
חיפשו
במשך
מוצר שנתיים
המובייל לניהול
מוצרים המון .
לא אך קיימים
דורש שהארגון מה כל עושים
.
קיימים
מידע אבטחת של תפעוליים סיכונים
מוצר בהטמעת
.
ה נושא
BYOD
ל מחולק
קביעת
ותפעול מדיניות
המוצר
.
הארגון
הצליח לא
ב
הטמעת
afaria
Sybase
.
דרך עבודה עם התחיל הארגון
active sync
לארגון חדירות בבדיקת נפסל אך
מוצר חיפשו ולכן ואבטחה
sandbox
המבצע
לכן .מדיניות לפי הפרדה
הארגון ,
את בחן
GOOD
ו
DME
.
חשוב מאד
לארגון
.המשתמש חווית
,לכן
בכירים מנהלים לקבוצת נתנו
עם לעבוד לנסות
DME
.
מנהלים
מ התאכזבו
GOOD
,העברית נושא בגלל
סוללה
נגמרת
במהירות
וגם
delay
.תגובה בזמן
ב גם
DME
.עליהם והתגברו תחילה בעיות היו
כיום
עם הארגון )שנה (לאחר
522
מכשירים
ארגוניים
עוד לקנות ושוקל מנוהלים
32
של רישיונות
DME
כולל המוצר .
ופשטות קלות
.
לא פרוץ מכשיר
לארגון כלל יתחבר
–
יינעל אלא
מודעים המשתמשים .
לנושא
.
אך בעיות יש בארגון גם
סיכונים סקר עשו
בו לפני
ו האבטחה פערי נסגרו
penetration test
.
הפתרונות את תפר הספק
רצה שהארגון
.שרת בצד גאווה ,לדוגמה
.סיטריקס עם עובדים בארגון הטאבלטים
את מחליף הארגון כרגע
של הטרמינל סביבת
סיטריקס
עם להמשיך אם ושוקל
DME
ו היות .והתפעול הרישיונות עלות בגלל
zenprise
.במובייל גם שישמש בארגון לטרמינל למעבר הנושא את שוקלים סיטריקס ע"י נרכשה
DME
ל דומה די
GOOD
ב רק .
GOOD
אפשר ולכן המחשב דרך לוקאלי סנכרון על התרעה אין
קש אנשי להעתיק
.יומן ולסנכרן ר
- 15. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 15 of 17
לקוח
אחר
את בחן
airwatch
טכנית תמיכה של זמינות וחוסר כספית בעיה עקב נפל והנושא
מוצר רצתה החברה .במוצר
on premise
ו
airwatch
של הענן .ענן דרך עובר הכל
airwatch
אין
122%
כ רץ כיום .החוזה לפי זמינות
4
חודשים
zenprise
יש כיום .
4222
עוד ומוסיפים תומכים מכשירים
122
.
Zenprise
יש ולכן אמזון של ענן על מבוסס
122%
.זמינות
באייפון להטמיע קל יותר כי ציין הלקוח .ביצועים בעיות לבדיקת משתמשים סקר ערך הארגון
.באנדרואיד מאשר
גלקסי הם מחלק שהארגון המכשירים רוב
3
.
דחיפת מבחינת בעיה יש
אך הפרופיל
touchdown
.זה את פותר
של יתרון
airwatch
מול
zenprise
הינו
התעודות נושא
במכשיר בקלות והתקנתם
.
הארגון
עם עובד לא
VPN
עם אלא
MDM
למייל
הארגוני
וסיטיריקס
האפליקציות שאר לכל
.
המלצות
לפרו לכניסה
יקט
מדיניות מסמך הכנת :ראשון שלב
BYOD
.והעובדים הארגון צרכי על העונה בארגון
:אלו לנקודות לפחות להתייחס יש המסמך במסגרת
?להיחשף יכול משתמש כל ארגוניות אפליקציות אילו
.הארגון למשאבי מחלקה פר או עובד פר גישה הרשאות
.הפרטי במכשירו ארגוניות תוכנות להתקין לארגון מאשר כי חותם העובד בו נוהל או הסכם
.)(טאבלטים מכשירים סוגי ,גרסאות ,מאושרות הפעלה מערכות :לארגון שיתחברו מכשירים
ארגונית אפליקציה /תוכנה רישיון
-
על תוכנה להתקין וירצה במידה לעשות הארגון על מה
?העובד מכשיר
נוספים מכשירים בכמות תמיכה
-
?כ"א להגדיל יש האם
,קולי זיהוי כגון המכשיר בפונקציות שימוש הגבלת
WIFI
לפגוע יכולות אלה כל .ועוד חיצוני
.העובד מכשיר על הקיים הארגוני במידע
ועובד במידה
IT
פרטי במכשיר במכוון לא פגע
BYOD
-
?התיקון עלות על ישלם מי
במכשיר טכנית בעיה
BYOD
-
או שירות מרכז ?לפנות העובד על למי
IT
באר
?גון
ה מדיניות הוספת
BYOD
.למובייל הארגונית המידע אבטחת ממדיניות כחלק
עובדי ?הארגון לעובדי רק הכלי יישום
outsourcing
וניגשים הארגון עם העובדים ספקים ?
?ארגוניים מידע למאגרי
למידע המכשיר על הארגוני מידע בין המפרידה הארגון על פיננסית רגולציה וישנה במידה
הפר
.מתאימים כלים בהמשך ולבחון במדיניות זאת לציין יש העובד של טי
.פרטיים מכשירים בעזרת הארגון למשאבי בחיבור העובדים ומודעות חינוך :שני שלב
במכשיר שימוש
BYOD
הפרטיים החיים בקרב ארגוני מידע הכולל
-
,לילדים גישה לדוגמה
וכדומה הפרטי למייל הארגוני מהמייל מידע העברת
.
ישירות להודיע העובד על הארגון למשאבי גישה עם מכשיר אובדן או גניבה של במקרה
.לארגון
- 16. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 16 of 17
.ופעילותו במכשיר לפגוע היכולות אפליקציות התקנת
.המכשיר על בסיסמאות שימוש
במכשיר האפליקציות אחת של פגיעה וישנה במקרה העובדים תרגול
-
לקרות עלול מה
?ולארגון למכשיר
ש שלב
לישי
:
.לארגון המתאימים למובייל אבטחה כלי סריקת
מכשירי לניהול כלי דרוש האם
BYOD
?המכשיר על ארגוניות אפליקציות לניהול או
.לארגון התווך כולל המכשיר על הארגוני המידע הצפנת
.תקינה משתמש חווית למען בהם והשימוש שנבחרו כלים מספר על העובדים בקרב סקר
ביצועי בדיקת
הנבחר הכלי יישום עם המכשיר
-
?משפיע זה האם
הנבחר בכלי תמיכה
-
.חוזה תנאי ,זמינות ,בחו"ל או בארץ תמיכה
המותקן בכלי שימוש
on premise
.חיצוני ענן דרך עובר לארגון החיבור או
.הפעלה ומערכות גרסאות במספר ארגוניות באפליקציות תמיכה
חיבור נדרש האם
VPN
אימייל לסנכרון או ?ארגוניות לאפליקציות גישה לשם לארגון
?ארגוני
מיושנים מכשירים או נתמכות לא גרסאות
-
על או ?חדש מכשיר לקנות העובד על האם
?הגרסאות בכל תומך הנבחר הכלי האם ?לו לספק הארגון
במכשירים הכלי התקנת
-
ה צוות ,הספק
IT
?בעצמו עובד כל או
לרגולצ התייחסות
.למובייל אבטחה לכלי בהתאמה בארגון וקיימת במידה פיננסית יה
.במכשיר שלו האישי ובמידע העובד פרטיות על שמירה
.המובייל ואבטחת לניהול )לארגון (בהתאם יותר או אחד כלי בחירת :רביעי שלב
.בארגון עובדים מספר על כפיילוט הכלי יישום
יצירת
APPSTORE
האפליקציות כל בו ארגוני
יופיעו הארגוניות
-
?בארגון נדרש האם
תחזוקה
-
ב התקלות כמות
HD
.לארגון הכלי מהכנסת כתוצאה קטנה /גדלה
כפיילוט הצליח הכלי ואכן במידה
-
.הארגון בכל הכלי יישום
המכשיר דרך הארגוני למידע בגישה קריטיות תקלות
-
.בתקלה מהיר טיפול ,ארגונית כוננות
בק סקר ,חודשים מספר לאחר
.בו והתמיכה בכלי השימוש על העובדים רב
מדיניות לגבי העובדים בקרב ארגוניים נהלים לבדוק ,שנה חצי כל
BYOD
ויישומה שהוגדרה
ולנסות הקיימת למדיניות להוסיף יש כלשהו שינוי ויש במידה .למובייל האבטחה כלי דרך
.בשינויים תומך הכלי אם לבדוק
ל קישור
case study
של
IBM
:
-
http://www.esl.dk/media/35735/Fredag%20Carsten%20B%20Andersen%20Personally
owned%20devices%20at%20IBM%20(ISACA).ppt
- 17. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Page 17 of 17
נספח
מיוחד
התייחסות
ספקים
ויצרנים
לנאמר
במפגש