RSA: גוברים הסיכונים לארגונים מהשימוש במכשירים ניידים; דו"ח חדש ממליץ על דרכי מאבק באיומים

הדו"ח מתייחס לגידול המתמשך במספר המכשירים הניידים בארגונים, ומשתף את הקוראים בתובנות המומחים כיצד יש להתייחס לאיומי האבטחה במכשירים אלה, תוך כדי מקסום ההזדמנויות העסקיות.

על פי הדו"ח, השינויים המתמשכים שאנו חווים בטכנולוגיה ניידת מותירים אחריהם חללי אבטחה נרחבים. מספר גדל של מכשירים ניידים פרטיים מקבלים גישה לרשתות ארגוניות ולמידע מאוחסן של חברות עסקיות – תופעה שעלולה לגרום לתוצאות הרסניות, החל מאובדן או דליפה של קניין רוחני יקר ערך ועד לנזקי מוניטין. בקרב חברי המועצה קיים קונצנזוס כי הגיעה השעה שארגונים עסקיים ישלבו את ניהול הסיכונים שלהם בחזון המכשירים הניידים. התועלת מצעד שכזה עשויה לכלול גמישות עסקית משופרת, הגדלת פריון העבודה, הגברת המכירות וצמצום בעלויות. לטענת המומחים, ניצול ההזדמנויות העסקיות שיוצרים המחשבים הניידים יכול לבוא לידי ביטוי רק אם הארגונים יידעו מהם הסיכונים וכיצד לטפל בהם.

SBIC מציגה בדו"ח חמש אסטרטגיות לבניות תוכניות אבטחה יעילות למכשירים ניידים:

הקמת צוותים ייעודים לניהול האבטחה שיקבעו כללי התנהלות ברורים.
יצירת תכנית פעולה לטווח הקצר – הטכנולוגיות לאבטחת מכשירים ניידים משתנות בקצב מהיר, ולכן במקרים רבים אין אפשרות לבצע השקעות בתוכניות לטווחים ארוכים.
בניית יכולות אבטחה – הידיעה כיצד יש לתכנן אפליקציות למכשירים ניידים שיגנו על המידע בארגונים היא עניין גורלי, אך צוותי אבטחת מידע רבים אינם אוחזים במידת המומחיות הנדרשת.
שילוב השימוש במכשירים ניידים בחזון ארוך הטווח של הארגון – גופים עסקיים נדרשים לעדכן את גישת אבטחת המידע שלהם, ולכלול בה תהליכי אימות נתונים, חלוקת הרשת למקטעים, בקרים לאבטחת מידע וחיבור מבוסס ענן בין רשתות.
הרחבת המודעות – על צוותי האבטחה בארגונים להעמיק ולרענן את הבנתם בסביבת הפעולה של המכשירים הניידים.
ארט קוביילו, סגן נשיא EMC ויו"ר RSA: "שכיחותם של מכשירים ניידים ואפליקציות המותאמות אליהם מעניקה ערך עסקי משמעותי לארגונים, אבל הסיכונים הם עצומים באותה מידה. הדו"ח החדש של מועצת החדשנות באבטחת עסקים מספק הדרכה אסטרטגית שתעזור לארגונים, לא רק לצמצם את היקף הנזקים מפריצות אבטחה, אלא גם לממש את מלוא היתרונות שמציעים להם המכשירים הניידים".