מכשירי הסלולר שבידי העובדים – פרצה אבטחתית.
מסתבר, שלמרות הכוונה של האוצר לייקר את עלות השימוש במכשיר טלפון סלולארי, שמקבלים העובדים ממקום עבודתם, עובדים ומנהלים רבים משתמשים במכשירי הטלפון הסלולאריים לצרכי העבודה ולהתחברות למערכות התקשורת של הארגון (דרך המרכזייה הארגונית, ב- VPN ארגוני, או ישירות). ככל שמכשירי הסלולר חדשים ומתקדמים יותר, הסיכון האבטחתי גדול יותר.
מכשירי הסלולר שבידי העובדים מכילים מידע רב ערך ובכלל זה:
1. פרטי אנשי קשר שהם: לקוחות, ספקים, שותפים, בעלי תפקידים ומנהלים.
2. מסרונים (SMS) שנשלחו ונתקבלו בענייני העבודה, לעיתים בנושאים רגישים ומסווגים.
3. תמונות וקטעי וידיאו שצולמו במקום העבודה או אצל לקוחות או שותפים, שלעיתים יש בהם מידע רגיש או מסווג.
4. קבצים בעלי ערך, במיוחד במכשירים בעלי הרשאה לגישה למערכות הארגוניות כמו: רשימת לקוחות, רשימות ציוד, מפרטים, מכרזים, תשלומים, הסכמים, סיסמאות גישה, דואר אלקטרוני, וכיו"ב.
מכשירי סלולר נגנבים או נאבדים, כל הזמן. איש לא מחוסן מפני התופעה הזו וגישת "לי זה לא יקרה" אינה במקומה. ההגנה הקיימת ברוב הארגונים על המידע הסלולארי הוא לרוב מינימאלית עד אפסית.
הפתרון טמון, בין היתר, בקביעת כללים ברורים לשימוש של העובדים בארגון במכשירי הסלולר שלהם. מאוד רצוי ומומלץ להתקין מערכות אבטחה ארגוניות, שיגנו על מכשירי הסלולר, בדיוק כמו שמגנים על שרתי החברה, ואף בצורה קשיחה יותר. זאת, בגלל העובדה שמכשירי הסלולר יכולים ליפול לידיים זרות בכל מקום ובכל עת. רצוי, שמערכות האבטחה הארגוניות תשולבנה במערכות אבטחה של מפעיל הסלולר, בעיקר בהקשר של היכולת לנטרל ולמחוק מרחוק את כל הזיכרונות של מכשיר סלולר שנאבד או נגנב, כולל במקרים בהם הוחלף כרטיס ה- SIM שבמכשיר.
חשוב לקבוע במדיניות האבטחה הארגונית, שתפורסם לכל העובדים בכל הדרגות ובכל זרועות החברה, את הכללים לשימוש בטלפונים סלולאריים, וכיצד לנהוג במקרה של אבדן או גניבת מכשיר. טיפול נכון, מהיר ומסודר בפרצות האבטחה של עולם הסלולר מתחיל בתכנון מסודר, הדרכה, ובמדיניות ברורה ועקבית.
תוכלו להתייעץ איתנו, להיות מוכנים ולחסוך בגדול. נסו ותיווכחו !!!