בשנים האחרונות, הטלפונים הסלולריים השתכללו יותר ויותר, והגיעו לרמה של מחשבים-קטנים. מובילי המהפכה הם הטלפונים המבוססים על מערכת ההפעלה של מיקרוסופט Windows Mobile, הנמצאת כעת בגרסתה השישית, אך גם למערכת ההפעלה סימביאן שעליהם מבוססים המכשירים של נוקיה יש נוכחות לא קטנה. טלפון מודרני הוא למעשה מחשב כף יד הכולל יכולות תקשורת, ולא מעט מכשירים כוללים גם מקלדת מלאה מובנית שמאפשרת כתיבה ועריכת מסמכים ועבודה משרדית מלאה. עד לפני זמן קצר, היו מכשירים אלה יקרים מאוד, מה שהפך אותם לצעצוע אטרקטיבי למנהלים בכירים וחובבי גאדג'טים, בזמן שרוב הציבור הסתפק במכשירים פשוטים יותר. לאורך השנה האחרונה, הפכו יותר ויותר מכשירים לחכמים, ובמקביל ירד המחיר. כיום יכול כל אחד לקנות מכשיר כגון הסמסונג בלק-ג'ק או HTC קווליר (ברשת אורנג') במחירים של 90 - לחודש, ועם הסדרי ההחזר-הכספי המוכרים לכל בשוק הישראלי המחיר יורד אל פחות מ-30 שקלים לחודש. במחיר כזה, כמעט כל אחד יכול להרשות לעצמו מכשיר מצועצע ופה מתחילה הבעיה. טלפון חכם מסוגל, בין השאר, להתחבר למחשב האישי ולסנכרן את אנשי הקשר, היומן האלקטרוני, ואפילו תיקיות קבצים ישירות למכשיר. ניתן להתקין על הטלפון מגוון אפליקציות, החל ממשחקים ואינטרנט ועד תוכנות ניהול ותוכנות משרדיות. למכשירים הללו יש גם כמויות זיכרון גדולות, ובעזרת כרטיסי זיכרון נשלפים אפשר להגיע ל-8 גיגה של מידע בגוף המכשיר. יש בכך הרבה מאוד יתרונות, מכיוון שהמכשיר מאפשר לעשות הרבה מאוד דברים מחוץ למשרד, שקודם לכן ניתן היה לבצע רק מהמחשב האישי. מצד שני, יש גם חסרונות. מכשיר חכם שהולך לאיבוד או נגנב עשוי לחשוף בציבור את פרטי הלקוחות של הארגון, או פרטי ספקים, ואם המכשיר כולל גם סינכרון של דואר אלקטרוני, המוצא הבלתי-ישר עשוי למצוא על המכשיר הודעות דואר אלקטרוני הכוללת תכתובת פנימית חשאית, ואולי, עם קצת מזל, קבצים "מעניינים", כמו מידע על מוצרים/שירותים עתידיים, מצב כספי של החברה וכדומה. אם נוסיף על כך את העובדה שבמונית ממוצעת הולכים לאיבוד 9 מכשירי טלפון סלולרי מדי שנה, ואנו מגלים פה סיכון לא פשוט.
מה שמסבך את העניינים אפילו יותר מזה הוא ההתפתחויות הבאות בתחום. חשיפת אנשי הקשר של עובדי הארגון עלולה להוביל לאי-נעימות, אבל עבור קראקרים, זו לא מטרה עד-כדי-כך אטרקטיבית. מה שכן מעניין הוא מאגרי המידע הפנימי של הארגון. יותר ויותר מוצרי-תוכנה הופכים לזמינים גם בטלפון הסלולרי, ופה מדובר במידע שהוא קצת יותר מסוכן. רוב האפליקציות בתחום הן בטוחות למדי, אך לא כולן, ומידע כזה הנופל לידיים זרות עשוי להוות איום עסקי גדול לארגון, שלא לדבר על כך שהבעלים החדשים של המכשיר עלול לחדור לרשת הארגונית דרך המכשיר, ולעשות בה כשלו. האם יש מה לעשות בנושא? באופן כללי, כן. הצורה הנפוצה כיום בארגונים היא לחסום באופן גורף את היכולת לחבר מכשירים כאלה לרשת הארגונית, אך גישה זו לא תחזיק מעמד לנצח. המכשירים הללו הם צורך עסקי גדל והולך, וזה רק עניין של זמן עד שיקרסו החומות ולארגון לא תהיה ברירה אלא להרשות את השימוש בהם ואולי אף לחלק מכשיר לכל עובד. מעבר לזה, קיימים מוצרים שונים שמטרתם לאבטח את המכשירים. מוצרים כאלה, כגון Utimaco, PointSec, Credant ואחרים, המאפשרים שליטה מתקדמת במאפייני אבטחה של המכשירים. לדוגמא, ניתן להצפין את תוכן ה-"דיסק" של המכשיר, כך שאם הוא נמצא או נגנב, התוכן של המכשיר אינו זמין. אותם מוצרים, למרבה הצער, אינם בשלים מספיק, ולקוחותיהם מתלוננים על מגוון בעיות כגון תאימות, תקלות ומחיר גבוה. בעתיד, אין ספק שהמוצרים ישתפרו, ואנו צפויים גם לראות כניסה של גורמים חזקים לתחום ושילוב של הפתרונות עם מערכות ניהול האבטחה האחרות של הארגון. השאלה שעדיין פתוחה היא כמה ארגונים ישכילו לשלב מערכות כאלה ברשת שלהם, לפני שהמידע שלהם יתחיל להסתובב בעולם...
מה שמסבך את העניינים אפילו יותר מזה הוא ההתפתחויות הבאות בתחום. חשיפת אנשי הקשר של עובדי הארגון עלולה להוביל לאי-נעימות, אבל עבור קראקרים, זו לא מטרה עד-כדי-כך אטרקטיבית. מה שכן מעניין הוא מאגרי המידע הפנימי של הארגון. יותר ויותר מוצרי-תוכנה הופכים לזמינים גם בטלפון הסלולרי, ופה מדובר במידע שהוא קצת יותר מסוכן. רוב האפליקציות בתחום הן בטוחות למדי, אך לא כולן, ומידע כזה הנופל לידיים זרות עשוי להוות איום עסקי גדול לארגון, שלא לדבר על כך שהבעלים החדשים של המכשיר עלול לחדור לרשת הארגונית דרך המכשיר, ולעשות בה כשלו. האם יש מה לעשות בנושא? באופן כללי, כן. הצורה הנפוצה כיום בארגונים היא לחסום באופן גורף את היכולת לחבר מכשירים כאלה לרשת הארגונית, אך גישה זו לא תחזיק מעמד לנצח. המכשירים הללו הם צורך עסקי גדל והולך, וזה רק עניין של זמן עד שיקרסו החומות ולארגון לא תהיה ברירה אלא להרשות את השימוש בהם ואולי אף לחלק מכשיר לכל עובד. מעבר לזה, קיימים מוצרים שונים שמטרתם לאבטח את המכשירים. מוצרים כאלה, כגון Utimaco, PointSec, Credant ואחרים, המאפשרים שליטה מתקדמת במאפייני אבטחה של המכשירים. לדוגמא, ניתן להצפין את תוכן ה-"דיסק" של המכשיר, כך שאם הוא נמצא או נגנב, התוכן של המכשיר אינו זמין. אותם מוצרים, למרבה הצער, אינם בשלים מספיק, ולקוחותיהם מתלוננים על מגוון בעיות כגון תאימות, תקלות ומחיר גבוה. בעתיד, אין ספק שהמוצרים ישתפרו, ואנו צפויים גם לראות כניסה של גורמים חזקים לתחום ושילוב של הפתרונות עם מערכות ניהול האבטחה האחרות של הארגון. השאלה שעדיין פתוחה היא כמה ארגונים ישכילו לשלב מערכות כאלה ברשת שלהם, לפני שהמידע שלהם יתחיל להסתובב בעולם...
ארז בן ארי הנו עיתונאי וגורו טכנולוגיה ישראלי העוסק בתחום מעל 13 שנה. כתבותיו של בן-ארי התפרסמו במעריב, וואלה, ידיעות אחרונות ומגוון פרסומים אחרים, מקוונים ומודפסים, והוא נחשב לדמות מובילה בעולם ההי-טק הישראלי וסמכות בתחומי הטכנולוגיה והמדע. במסגרת מקצועית, עבד ארז בחברות אינטל ומיקרוסופט ובתפקידו האחרון היה סמנכ"ל ואנליסט בכיר לאסטרטגיות אבטחת מידע ותקשורת בחברת המחקר STKI. אתרו האישי של ארז בן-ארי נמצא בכתובת
www.erezbenari.co.il
www.erezbenari.co.il