מה הקשר בין משחקי ילדים לחדירה לדוא"ל העסקי שלך?
הסמארטפון שלנו מהווה על פי רוב מכשיר פרטי ועסקי גם יחד ,הרוב המכריע של המשתמשים מתקינים בתמימות את חרב הפיפיות, מבלי להבין את המשמעות של הסיכון הכרוך בכך.
מערכת פלאפון | 24/09/17 | 16:05 | זמן קריאה: 2 דקות
מחד עם השימוש התכוף בסמארטפון בחיי היום יום שלנו, נפתח בפנינו עולם תוכן מלא ומגוון כאשר רובו ללא עלות, ומאידך ככל שנגדיל את השימוש בתוכן ציבורי ובאפליקציות הציבוריות, כך נגדיל את הסיכויים שיחדור למכשירנו "סוכן סמוי" העוקב אחר כל פעילות אשר אנו מבצעים עם המכשיר ומשדר את הנתונים לגורם שלישי.
הסמארטפון, נכון לשנת 2017, הוא הכלי היעיל ביותר שדרכו ניתן להגיע אל המשתמש ואל נתוניו. החל ממידע סטטיסטי ועד מידע תחרותי. אם חשבתם שבשביל פילוח קהל יעד אתם צריכים למלא שאלון מיושן, תחשבו שנית - האפליקציה שהורדתם לסמארטפון שלכם "מוכרת" אתכם תמורת נוחות ואתם אפילו לא יודעים על כך. מספיק שהורדתם אפליקציה פשוטה כגון משחק תמים שכל תפקידו הוא לשעשע את הזמן ה"מת" שלנו. תשאלו את עצמכם מדוע לשם הפעלת אותה אפליקציה היא זקוקה ל: מיקום המשתמש ב GPS, גישה לתמונות, מדיה, קבצים, גישה למיקרופון, גישה לפרטי חיבור ל-Wifi, מידע על שיחות נכנסות ויוצאות וכל זה בשביל אפליקציה שכל תפקידה הוא לקפוץ מעל רכבות נוסעות. לאותה אפליקציית משחק אין צורך בכל אותן הרשאות ובדרך כלל הסיבה לבקשת אותן הרשאות היא איסוף מידע סטטיסטי ומכירתו לגורם שלישי. במקרים יותר קיצוניים השימוש הוא לצורך ריגול ושימושים זדוניים כיד הדמיון הטובה.
העובדה שהסמארטפון שלנו מהווה על פי רוב מכשיר פרטי ועסקי גם יחד (בשונה ממחשב נייד) הרוב המכריע של המשתמשים מתקינים בתמימות את חרב הפיפיות, מבלי להבין את המשמעות של הסיכון הכרוך בכך, הן למידע הפרטי והן למידע העסקי שלהם.
החדשות הטובות הן שיש מה לעשות. השלב הראשון בהגנה על המידע הרגיש שלנו (עסקי ו/או פרטי) הוא שימוש במערכות ניהול ואבטחה (מערכות MDM/EMM) אשר אוכפות מדיניות ארגונית על גבי המכשיר ובכך מגנות ומפרידות את המידע העסקי מן הפרטי. מדיניות ארגונית תכלול בבסיסה הגנה על ידי בקרת כניסה (טביעת אצבע, קוד, תבנית וכד'), הצפנת המידע על גביי המכשיר (כך שגם אם מותקנת תוכנת נוזקה על גבי המכשיר לא תהיה לה גישה אל המידע העסקי), הפרדת המידע מאפליקציות אחרות על המכשיר והגנה על מערכת ההפעלה.
אז בפעם הבאה, כאשר אתם מוצאים אפליקציה חינמית נחמדה בחנות האפליקציות, רגע לפני שהחלטתם להוריד אותה, רצוי שתזכרו שאין באמת ארוחות חינם וחשבו שוב האם אתם באמת מסכימים שיחדרו לכם לפרטיות בצורה גסה כל כך? האם אתם מוכנים לסכן את המידע העסקי שלכם? אחרי הכל המרחק בין שידור מיקומכם לבעל האפליקציה לבין שידור פרטי חשבון הבנק ומסמכים עסקיים רגישים הינו קצר מאד. לכן בפעם הבאה בה הנכם מתקינים אפליקציה, שאלו את עצמכם האם אתם מוגנים?
דרור אברהם, מנכ"ל TMG המספקת פתרונות הגנתיים למכשירי סלולר ארגונים