מגזין הביטחון - גיליון מספר 52 | ספטמבר - אוקטובר 2013 - page 18

אריה חסון*
יותר ויותר עובדים בארגון מביאים
עמם לעבודה את המחשב הנייד או מחשבי
הטאבלט הפרטיים שלהם מטעמי נוחות,
על פי רוב, בעידודם של הארגונים עצמם
המצפים לתפוקה מירבית מעובדיהם, תוך
שמסירים בכך מעליהם את השלשלאות
הטכנולוגיות הממוסדות של יחידות המחשוב
הארגוניות ופועלים בחלק מהמקרים בניגוד למדיניות הארגון ונוהלי
העבודה שלו בתחום התקשוב הנקבעים והמנוהלים על-ידי מנהלי
יחידות המחשב.
על פניו, יכולה טענתם של הליברלים־ חסידי חופש המידע
והשמירה על זכויות הפרט, כי מדובר בסוג של התקוממות לגיטימית
של משתמשי הארגון, הנלחמים על זכויותיהם הטבעיות כנגד
"העריצות הדיגיטאלית" ארוכת השנים
של מנהלי יחידות התקשוב, להישמע
מוצדקת והגיונית ויכולה אף להשתלב
בנקל ברוח "הצדק החברתי" המנשבת
בשנים האחרונות במחוזותינו. בפועל,
מדובר בבעייה קשה המאופיינת באובדן
שליטה מוחלט על המידע המצוי ברשותו
של המשתמש והמשמש בערבוביה, הן
במרחב הפרטי שלו והן במרחב הארגוני
והציבורי, אליו הינו קשור ללא כל הפרדה
ביניהם.
מחד גיסא, מחזק המשתמש את
מעמדו ויכולותיו האישיות והארגוניות
בקרב קהילת "חוכמת ההמונים" עליה
הוא נמנה, קהילה ההולכת המתעצמת
משעה לשעה, בזכות הכלים הטכנולוגיים
המצויים בידה והזמינים לכל דורש כגון
הסמרטפונים למיניהם וכן הרשתות
החברתיות. מאידך גיסא, משורבב לאמצעים אלה, ביודעין ושלא
ביודעין, מידע ארגוני רגיש ומסווג, עסקי, אישי, כלכלי וביטחוני, ללא
כל שליטה, מידור ובקרה.
יתרה מזאת בחלק גדול מהארגונים דווקא המנהלים הם שמעודדים
כאמור את עובדיהם להשתמש באמצעי מיחשוב וטלפונים חכמים
פרטיים לצרכי הארגון במטרה לקדם את העבודה, כאשר מעל לכל ספק
ברור, שכל ניסיון לבלום מגמה זו עלול ליצור סוג של "מיחשוב צללים"
פיראטי, שיפעל במקביל למערכות המיחשוב הארגוניות הפורמאליות,
תוך אובדן שליטה מוחלט של הארגון על המידע היקר שלו ומערכות
המידע הממוחשבות המעבדות והמאחסנות אותו.
אנרכיה שכזו הינה בבחינת "פרצה קוראת לגנב" וכמאמר הגשש
החיוור: "...וזה כידוע, כשקוראים לו בא..", כשלאחרונה אף פורסמו
ודלף מידע רגיש
CYBER
אירועים רבים בארץ ובעולם הנוגעים לתקיפות
המשרתים ארגוניים על סוגיהם השונים, ממלכתיים, צבאיים, מדעיים,
עסקיים, תעשייתיים, תשתיתיים וכיו"ב. זאת ועוד, רוב האנליסטים
המתמחים בנושא קובעים בהמשך לאירועים אלה, לדעתי בצדק, כי
המצב רק ילך ויחמיר וכי היקף האיומים הנובע מאמצעי המיחשוב
הניידים, המוכנסים לארגונים והיוצאים מהם, ילך ויגבר בהתמדה ככל
שתפוצתם תתרחב, איכותם תעלה, מחירם יוזל וביצועיהם ישתפרו.
השאלה הנשאלת אם כן, מה עושים, האם ניתן בכלל להיערך ואיך,
וכיצד ניתן למצוא את האיזון, אם בכלל, בין הסיכוי והסיכון הנוגעים
לתופעה זו?
מה שלא ניתן בוודאות לעשות זה להחזיר את הגלגל לאחור, שכן
חלק מה"סוסים" כבר ברחו מהאורווה ולא ניתן להשיבם אליה. בקיצור,
חדירת הטכנולוגיות הצרכניות לארגונים כבר כאן, חיה ובועטת. לא
ניתן להתכחש לה או להתעלם מקיומה ובוודאי שלא למנוע אותה,
שהרי נאמר כבר כי בחלק מהארגונים מעודדים את שילובה ומאמינים
כי יתרונותיה לארגון גדולים מפגיעתה.
מה שכן יכול הארגון לעשות, הינו להשלים עם מציאות זו לטוב או
לרע ולפרוש עליה את חסותו, או במילים אחרות, למסד אותה ולקחת
עליה אחריות כוללת על כל המשתמע מכך ולהעביר את המוביילים
ואמצעי המחשוב הפרטיים המוכנסים אליו ממילא לניהול ולפיקוח
) כאילו היה חלק אינטגרלי
Mobile Device Management
(
MDM
שוטף
חדירת טכנולוגיות צרכניות
לארגונים - דילמת האח הגדול
הכותב הינו מייסד, בעלים ודירקטור בחברת "אבנת אבטחת מידע וניהול סיכונים"
אבטחת מידע
ספטמבר-אוקטובר 3102
הביטחון
| 18
1...,19,20,21,22,23,24,25,26,27,28 8,9,10,11,12,13,14,15,16,17,...60
Powered by FlippingBook