1. אבטחת ציוד קצה נייד
מאת: טל עין הבר, ,Professional salesבינת תקשורת מחשבים
ה- Smartphone’sוה- Tabletsכובשים את הארגונים ונכנסים לכל החברות יותר ויותר.
הטלפונים / טאבלטים בחיבור קבעו לרשת נהפכו להיות כלי עבודה מרכזי של מנהלים רבים שחלקם אף
מוותרים לאט לאט על המחשב השולחני.
לפי הערכות של STKIמ- 1102 כ- %33 מהטלפונים הניידים בארץ הם Smartphone’sולגבי ה-
Tabletsעדיין אין הערכות. כיום החל בארץ טרנד המאפשר למשתמש הקצה להביא את הטלפון הפרטי
שלו למקום העבודה ולקבל SIMמהארגון. במקומות רבים עובדים מביאים טלפונים מהבית ומתחברים
דרך ממשק VPNאל הארגון ללא ידיעת מחלקת ה- .IT
מגוון הדגמים הרחב, החיבור הקבוע לרשת החברה, המידע שנשמר על הציוד ואחוז הגניבות /
איבוד הגבוה של המכשירים מחייב את החברה להפעיל מחשבה לפני מתן הגישה לרשת, אך הדרישה
לחיבור מגיעה בדרך כלל מהדרגים הגבוהים ולכן במקרה של טכנולוגיה זו ,קודם חיברו את ציוד הקצה
ורק עכשיו מתחילות רוב החברות לחשוב כיצד ניתן להגן עליו.
סיכונים
הסיכונים במתן הרשאה למכשירים ניידים להתחבר לרשת החברה נובעים ממספר נקודות עיקריות:
המידע השמור על המכשיר זמין לכל מי שניגש למכשיר ועלול להכיל מידע סודי כגון כתובות
המייל של עובדי הארגון, תוכניות עסקיות, לוחות זמנים לפרויקטים ועוד. מידע זה שמור
במקביל למידע הפרטי של העובד (כגון תמונות) ללא הפרדה.
המכשיר ניגש לכלל רשת האינטרנט ללא הגנה מינימאלית מפני וירוסים, תולעים ומזיקים
אחרים.
מערכות ההפעלה של הטלפונים הינם גמישות וחלק נכבד מהטלפונים מריצים מערכת הפעלה
בקוד פתוח המאפשר להאקרים יכולת הבנה של לב המערכת. וכתוצאה מזה, לפתח Malwares
הפוגעים בלב המערכת עד כדי השבתה.
להלן 2 דוגמאות להתקפות מחודש מרץ שנת 1102:
באמצע מרץ גילתה חברת Googleב- 00 Android Marketאפליקציות שונות כולן מהאתר
הרשמי וכולן חינמיות אשר נגועות בנוזקה בשם .DroidDreamחבילת תוכנה זו, שהתחבאה בתוך
אפליקציות לגיטימיות, אפשרה למפיציה להוריד מידע מהמכשיר הסלולארי אל שרת באינטרנט ובנוסף
לשתול, כמו במחשבי ,PCתוכנת BOTשמחכה לפקודות. תוכנה זו מסוכנת באופן חריג מאחר והיא
הצליחה לפרוץ גם את ה- ( Sandboxסביבה סגורה להרצת אפליקציות) ועל ידי כך לעקוף את כל אמצעי
ההגנה של מערכת ההפעלה. כמובן שכל התוכנות הורדו מהאתר ונמחקו מהטלפונים המרוחקים בצורה
אוטומטית על ידי ( Googleללא ידיעת המשתמשים) אך מקרה זה בא להראות לנו שגם אתרים לגיטימיים
יכולים להכיל אפליקציות בעייתיות.
בתחילת חודש מרץ זיהתה חברת Trend Microנוזקה חדשה בשם .BBOS_ZITMO.Bרכיב
תוכנה זה שיצא לראשונה למכשירי Blackberryואחר כך התפשט לטלפוני Symbian & Windows
Mobileמעתיק את עצמו אל הטלפון, מוחק כל אזכור שלו מממשק המשתמש ואח"כ שולח אות למפעיל
שלו בבריטניה באמצעות .SMSהתוכנה מסוגלת להציג למנהל את ה- SMSשנשלחו או התקבלו, למחוק
SMSמהמכשיר, לחסום שיחות טלפון ולהסיר רישומים של שיחות ועוד תכונות רבות המאפשרות למפעיל
לדעת כל מה שקורה במכשיר ואף לשלוח SMSלמספרי טלפון בתשלום בארץ ובחו"ל.
2. הגנה ≠ רק אנטי וירוס
בשוק קיימים מספר פתרונות טכנולוגים להגנה על הציוד הנייד, ניתן לחלק את הפתרונות ל 2 סוגים
עיקריים:
– Anti Malwareפתרונות שמטרתם להגן מפני התקפות ושימוש לא נכון במידע בדומה למתבצע
על המחשב האישי (כדוגמת: Antivirus, P.FW, HIPS, VPN Connectivity, SMS/MMS
. .( security, Encryption, Etcפתרונות אלו מאפשרים גם מתן הגנה מפני גניבה וגם מפני שימוש
לא נבון במכשיר (הורדת אפליקציות לא מורשות למכשיר) או הגנת SPAMלמיילים / SMS
שיוצאים מהמכשיר.
) – MDM (Mobile Device Managementבאמצעות כלי ניהול אלו החברה מקבלת יכולת לצפות
במיקום המכשירים, לגבות / לשחזר מידע ארגוני, לחסום טלפון בעת גניבה / איבוד, לחסום את
המכשיר בעת החלפת כרטיס ,SIMהחלת המדיניות הארגונית על המכשירים (מתבצע מעל גבי
התווך האלחוטי (סלולארי / ,)Wi-Fiשליטה על אמצעי האחסון ותכונות המכשיר (חסימת
המצלמה), ניטור השיחות והגלישה המתבצעת (לטובת רגולציה) ואף מתן יכולת לתמיכה מרחוק.
אחת התכונות המעניינות הינה יצירת חנות אפליקציות פרטית לארגון שכוללת רק את
האפליקציות שאושרו ע"י מחלקת המחשוב.
מגוון המכשירים הרחב ומידת הפתיחות של כל יצרן מערכת הפעלה להכנסת אמצעי הגנה
חיצוניים ( )APIמכתיבים אי אחידות בתכונות הפתרונות לטלפונים השונים. וכך ניתן למצוא מצב שבו לא
ימצא פתרון יחיד אשר נותן מענה מלא לסוגי טלפון שונים אשר קימים בארגון.
כיום ההבדל בין סוגי הפתרונות אצל המשתמש נעשה די מעורפל ויצאו לשוק כבר פתרונות
המאחדים את הכל לחבילה מלאה אחת הכוללת את שני המוצרים הרשומים מעלה, השילוב בין שתי
החבילות תופס חשיבות אצל רוב היצרנים שמחפשים להרחיב את יכולות התוכנה בכדי להשיג שליטה
מלאה על ציוד הקצה, כפי שנעשה בעבר בחבילות ההגנה על המחשבים בארגון (.)EPS
חלק מחברות הסלולאר בעולם החלו למכור את ההגנה על הציוד הנייד בחבילות שירות המנוהלות
מרחוק, אך חבילות אלו מחייבות ניהול מרכזי של שירות הלקוח במפעיל תקשורת וחסרות את הגמישות
שנדרשת לחברות גדולות בעלות מאות מכשירים ניידים. הפתרונות המוצעים מספקי הסלולאר יתאימו
בד"כ לחברה קטנה עד בינונית.
3. יצרנים ומוצרים בשוק
שוק ההגנה על הטלפונים החכמים / טאבלטים נמצא בראשיתו אך היצרנים כבר עובדים על
הפתרונות מספר שנים ולכן המוצרים כבר בשלים ומציעים מגוון רחב של אפשרויות, בתחום זה קיימות
הרבה חברות קטנות וכמובן כל חברות אבטחת המידע הגדולות בעולם. מאחר ושוק זה אינו ותיק לא נוצר
עדיין סטנדרט לגבי מבנה החבילות המוצע ומפרט התכונות בהן.
רוב הפתרונות המוצעים כיום מטפלים בעיקר בניהול המכשירים ובקישור הדואר האלקטרוני אל
המשרד, במכשירים בהם קיים צ'יפ הצפנה הן יודעות להשתמש בו לצורכיהן ואילו אחרות מצפינות
באמצעות תוכנה מה שמשפיע על ביצועי המכשיר.
אנו בבינת רואים שתי נישות עיקריות לתחום זה:
יצרניות אבטחת המידע הגדולות ( Cisco, Juniper, McAfee, Checkpointועוד) מתחילות להציע
חבילות המשולבות בפתרונות האחרים שלהן וע"י כך להוזיל את ה- TCOלחברה וגם את דרישות
הלימוד של המערכת החדשה.
היצרניות הקטנות יותר מחפשות דרכי נישה על מנת לבדל אותן כגון יצירת סביבה מאובטחת על
המכשיר לכל המייל הארגוני וכדו'.
לסיכום
תחום ההגנה על מכשירים ניידים החל לתפוס מקום מרכזי בדאגות אנשי אבטחת המידע של החברות
השונות, מגוון סוגי הפתרונות ומגוון הפלטפורמות מחייב הבנה טובה של התחום. אנו בחברת בינת
תקשורת צופים כי תחום ההגנה על המכשירים הניידים יצמח רבות במהלך השנתיים הקרובות, הקמנו
מעבדה בה בדקנו את המוצרים המובילים בתחום. כחברה המובילה בארץ בתחום אבטחת המידע נשמח
להיפגש ולהתאים את הפתרון המתאים עבורכם.