Recreating Cybercloud Safeguarding Today


Blog with us, and Navigate the Cyber Jungle with Confidence!

We are here for you, let us know what you think

14.5.12

הכל על פתרונות MDM או Mobile Device Managment

סיכונים רבים הנוגעים לאבטחה והגנת המידע אצל משתמשי הקצה במערכות הארגון גדלו והתרחבו בשנים האחרונות באופן משמעותי, חלק מהם מצביעים באופן מדויק על מגמות שינוי התנהגותיות בארגון ועל כיווני ההתמודדות של ה-IT הארגוני. האסטרטגיה הארגונית הנוגעת להגנה על מערכת משתמשי הקצה הורחבה בשנים האחרונות עד למכשירים הניידים, שכל עובד מחזיק עימו בארגון ומחוצה לו, גם אם מדובר במכשיר סלולרי פרטי, טלפון אישי , או מכשיר טאבלט שהעובד הביא מהבית.
לתקופת זמן מסויימת ארגונים נתנו אמונם במכשירי ה- Blackberry של חברת RIM הקנדית, שתדמיתם כמכשירים מאובטחים עלתה בעולם וסיפקה לארגון את השקט גם בפני רגולציות קפדניות.
הבעיה שבשנים האחרונות הפופלאריות של מכשירי Blackberry בקרב משתמשי הטלפון ירדה, בעוד המנצחים בתחום הפופלאריות הם מכשירי הסמארטפון והטאבלט.
כמעט כל עובד בחברה מסתובב עם מכשיר כזה ומבקש להתחבר לארגון עימו.
לפיכך נותרו ארגונים שלמים ללא פתרונות כנגד ריבוי הסיכונים העומדים בפני משתמשים אלו.

מה זה MDM
מערכות MDM או מערכות Mobile Device Management, הינן מערכות ניהול מכשירים ניידים (סמארטפונים וטאבלטים). מערכות ניהול אלו מאפשרות לקיים מסגרות חוקים המוכלות על כלל מכשירי הסלולאר הארגוניים, כך ליצור בקרות ויכולות ניהול ארגוניים על המכשירים הניידים מתוך קונסולת ניהול אחת, המופעלת באמצעות יחידת אבטחת המידע הארגונית או באמצעות ה-IT.
פתרונות אלו לא פסחו על שווקים קטנים יותר כדוגמת ה SMB  (עסקים קטנים ובינוניים) ומציאים פתרונות אלו בפלטפורמת ניהול מהענן software as a service SAAS , או כאופציה של מערכת המוטמעת ומותקנת בארגון בד"כ בין ה Exchange server ל FW.

איזה סוג פתרון יאפשר לארגון להגן על הסמארטפונים של המשתמשים?
את הפתרון ניתן לסווג לשתי קבוצות, הגנה על כל המכשיר או הגנה על המידע העסקי בלבד במכשיר.
מבנה הפתרון אינו חשוב כרגע, לכל יצרן ישנם מאפיינים דומים וגם שונים כדי להוכיח ייחודיות שלו בתחום.
אך מה שחשוב לקחת בחשבון לפני כל דבר אחר, הוא:
1. האם הפתרון מאפשר למנהל מערך ההגנה לראות מידע פרטי או לעשות בקרה על מידע פרטי של
    המשתמש, כי אז צריך לשקול התייעצות עם יועץ משפטי בעיקר משום העובדה כי המימד של פתרון זה, 
    מאפשר לפגוע בזכות הפרט, זכות העובד, חוק יסוד כבוד האדם וחרותו, שלהם משקל רב מבחינה משפטית
    ותדמיתי לארגון.
2. האם הפתרון מגן אך ורק במידע הארגוני, שהוא קניינו של הארגון ולעובד אין חזקה עליו.
3. תת קבוצה זו הינה אופציה המורכבת מרמת האבטחה וההגנה שמבקשים לקבל ונוגעת בבסיס הפתרון, האם המידע מוצפן או שלא.

כשניגשים לפרויקט איתור פתרון MDM המתאים לארגון, יש לבחור באחת מתוך שתי הקבוצות שהוסברו מעלה, כי להם משקל רב בבחירת הפתרון ההולם את הארגון ומגן על המידע.
ארחיב מעט כדי שהשיקולים יהיו ברורים.
ישנם פתרונות בשוק הפועלים על כל המכשיר אם באמצעות Agent היושב על המכשיר ואוכף את הכללים והחוקים של מנהל האבטחה בארגון, ויש גם אילו הפועלות ללא Agent במכשיר, אך פותחות את כלל המכשיר הכולל מידע פרטי של המשתמש כספר פתוח מול הארגון, וישנם פתרונות היוצרות ממשק ניפרד על גבי המכשיר לחלק הפרטי וקונסולה לחלק העסקי, אכיפת הארגון מבוצעת רק בקונסולה זו. מערכת זו (השניה) בד"כ תעבוד על בסיס הצפנת נתונים, כך שהמידע הארגוני מוצפן ומוגן בתוך המכשיר.

שאלתם מה יותר נוח?
הרוחות נושבות לכאן ולכאן, יש מי שיטען שברגע שמנהלים את כל המכשיר אזי כל פעולה על המכשיר מחייבת הכנסת סיסמה ואם מנהל האבטחה קובע מדיניות סיסמאות מוקשחת אז צפוי לו להתקל בחומה של משתמשים שיתנגדו לדבר, בעוד שמשתמשי קונסולה עיסקית מוצפנת, יצטרכו להכניס סיסמא רק כאשר הם רוצים או נדרשים לעבוד על המידע הארגוני. ויש מי שיטען ההפך.

אז מה באמת כדאי?
אם קראתם הכל על MDM ועכשיו אתם בפני בחירת פתרון, צרו עימי קשר, אשמח להעניק את הניסיון שלנו בתחום זה, לעבור אתכם על מגוון הפתרונות הקיימים בשוק, ולייעץ על אילו שהכי כדאי לכם להטמיע בארגון - בהצלחה!