סכנות ה-iPhone: מידע רגיש עלול לזלוג ולסכן את הארגון

דו"ח של חברת אבטחת המידע קספרסקי, המסכם את המגמות בעולם האבטחה ב-2009 ואת הצפוי בשנה הקרובה: הטלפונים החכמים הופכים ליעד למתקפות שמסכנות את החברה

מנהלי מערכות המידע מוטרדים דרך קבע מכך שמידע רגיש במחשבי החברה עלול לזלוג ולהסב נזק לארגון. אם לא די באיומים רגילים, כמו חדירת סוסים טרויאניים וזליגת מידע מכונני usb, בעת האחרונה צופים עלייה במתקפות על טלפונים חכמים כמו אייפון. כך עולה מדו"ח של חברת אבטחת המידע קספרסקי, המסכם את המגמות בעולם האבטחה ב-2009 ואת הצפוי בשנה הקרובה.

נתון זה מדיר שינה מעיניהם של מנהלי מערכות המידע בחברות ההיי-טק, מאחר שלא מעט עובדים מתחברים כיום באמצעות הטלפון לשרת הקבצים והמיילים, מסנכרנים נתונים למכשיר ומורידים מסמכים, לעיתים חסויים.

לדברי רו"ח גיא מונרוב, חבר הנהלת האיגוד הישראלי לביקורת ולמערכות מידע ISACA, "מה שהיה עד כה מנת חלקם של המחשבים האישיים, הפך ב-4 השנים האחרונות למציאות גם בסלולר. הידבקות באמצעות התקן בלוטות', שליחת הודעות SMS לכל אנשי הקשר על חשבון המשתמש ואפילו גניבת מידע - אלה הם רק חלק מההשלכות של הווירוסים שמסתובבים באוויר הסלולרי". בהתאם לכך ונוכח האיומים המתגברים, אומר מונרוב כי לאחרונה חודדו הנהלים בנוגע למידע שאותו רשאים העובדים לשאת עימם מחוץ למשרד, וגם בכל הנוגע לאפשרות להתחבר למחשב מרחוק באמצעות הסלולרי. כמו כן, במקרים מסוימים, נאסר על העובדים לשמור על-גבי הטלפון קבצים ורשומות שיכולים להגיע למתחרים.

עו"ד עינת כרמי-ברק, מומחית לדיני עבודה ושותפה במשרד עוה"ד שנהב, קונפורטי, שביט, מציינת כי על העובדים לדעת שנשיאה של חומר רגיש בניגוד לנהלים עשויה להוות משום הפרת משמעת ואי-מילוי חובת הסודיות שלה מחויב העובד. חובה זו נגזרת הן מחובות האמון הכלליות החלות על עובד כלפי מעבידו והן מהסכמי עבודה אישיים אשר לרוב כוללים התחייבות ספציפית מעין זו.

לדברי ברק, "למי מבין העובדים שלא הספיק לבצע את מטלותיו היומיות ומעוניין להמשיך לבצען בבית, תוך נשיאת מידע רגיש, בניגוד לנהלים, מוטב שיידע שהפרה כזו עלולה להגיע לכדי הפרת משמעת חמורה, שמאפשרת למעביד לפטר את העובד לאלתר תוך שלילת פיצויי פיטורים ודמי הודעה מוקדמת".

לדבריה, "כמובן, ככל שהסכם ההעסקה ציין מפורשות כי נשיאת חומר רגיש בניגוד לנהלים תהווה הפרת משמעת חמורה - יקבל הנושא משנה תוקף".