"בועה מסביב למשתמש": כך תגנו על הסמארטפון מריגול

כמה עשרות דולרים יספיקו כדי לאפשר לגורם זר לחטט בסמארטפון שלכם, איזה חברות ישראליות מנסות להתמודד עם האתגר, איך ניתן להתמודד עם ריגול תעשייתי, וכיצד משתלבת בתמונה פאלו אלטו נטוורקס?

האתר של mSpy נראה כמו כל אתר של חברה תוכנה שמציעה שירותים. הפתרון של mSpy מאפשר למשתמש הפשוט לקבל כמעט כל על מידע מטלפון שעליו הוא מתקין את התוכנה. כמה עשרות דולרים בלבד וגם אתם תוכלו להיות מרגלים.

הפתרונות של mSpy, ושל חברות רבות אחרות, מדגימים את החששות מהתפתחות האיומים בזירה הניידת. הטלפון החכם הפך לחלק מחיי היומיום. בהתאם, תוכנה מתאימה על הטלפון או הטאבלט תאפשר למתקין גישה להכול: תחלופת דואר, רשימת אנשי קשר, מיקום, קריאת מסמכים, הקלטת שיחות ו,צפייה בתמונות.

לשתי מערכות ההפעלה העיקריות לטלפונים חכמים - האנדרואיד וה-iOS של אפל - לא חסרות נקודות חולשה, אך החששות נוגעים בעיקר למכשירים שעליהם רצה מערכת האנדרואיד, שנתח השוק שלה הסתכם בכ-70% מסך הטלפונים החכמים שנמכרו אשתקד.

ה-iOS, שפועלת ב"גן הסגור" של אפל, פחות חשופה. עם זאת, כל מי שפתח מערכת של אפל לאפליקציות ותוכן שמחוץ ל-iTunes, מכיר את הטכניקות שמאפשרות לעקוף את מנגנוני ההגנה של אפל.

על הרקע הזה התפתח גם החשש של ארגונים מהשימוש של העובדים בהתקני המחשוב הניידים שהם מביאים מהבית לצורך העבודה (מה שנקרא BYOD - Bring Your Own Device). הרי אותה אופציה למעקב אחרי בן/בת הזוג מסיבות משפחתיות יכולה גם לאפשר גישה למסמכים רגישים במקום העבודה.

בעוד המגזר הארגוני מקבל פתרונות יצירתיים בתחום המחשוב, המשתמש הפרטי שחרד לבעיות אבטחה בטלפון החכם שלו, נאלץ כרגע להסתמך על פתרונות שמציעות חלק מספקיות השירות או להתקין אנטי וירוס, שנחשב לפתרון מוגבל.

"תחום רציני"

"המובייל זו פלטפורמה חדשה לגמרי והיא שונה מהותית לגבי אופן השימוש והסיכונים", אומר שלמה קרמר, מנכ"ל וממייסדי חברת האבטחה אימפרבה, "אני מאמין שההגנה עליו תהיה תחום מאוד רציני".

על גודל ההזדמנויות, ניתן ללמוד מההשוואה שעושה קרמר - הפעם מעמדת משקיע - לחברות אחרות בתחום שהיה שותף בהקמתן, צ'ק פוינט ופאלו אלטו נטוורקס. "תחום ההגנה על נקודות הקצה בשל לשינוי בגישה וזה יכול להוליד חברות גדולות", הוא מעריך, "צ'ק פוינט כבשה שוק שלא היה קיים, כך שהייתי נותן יותר דוגמא של פאלו אלטו נטוורקס, שנכנסה עם מוצר חדש לתחום קיים (פיתחה Firewall להתמודדות עם התוכן המגוון שמגיע מהאינטרנט - ש.ש), ושינתה אותו"".

קרמר מאמין שהצורך באבטחה משופרת על המובייל רלוונטי להגנה על המידע שמגיע להתקנים או בבחינה של רמת האבטחה באפליקציות שמורצות על המכשירים. למרות הפוטנציאל, מציאת פתרונות מבטיחים בתחום, מנקודת מבטם של המשקיעים, אינה טריוויאלית.

" לדברי קובי סמבורסקי, שותף בקרן גלילות קפיטל, שמגדירה את תחום האבטחה כאחד הנושאים שהיא מתמחה בהם, "הפתרון צריך להיות כולל יותר. כלומר להגן על כל התשתית ולא רק בתחום המובייל, כי זה כמעט חסר תוחלת". למרות זאת, סמבורסקי משוכנע כי "יש סיכוי סביר שתצמח חברת אבטחה משמעותית בתחום המובייל, ויכול להיות שבישראל".

בינתיים, הפתרון המרכזי לנושא ה-BYOD נכנס תחת ההגדרה של מנגנוני שליטה וניטור לפעילות שמתבצעת על ידי ההתקנים הניידים שחשופים לרשת הארגונית.

הפתרונות כוללים גם טכנולוגיה שמספקת יכולות לניהול הרשאות הגישה של נקודות הקצה לרשת הארגונית. יתכן והגאות בביקושים, תאפשר לחברת FourScout הישראלית, שהוקמה ב-1999 ונחשבת לאחת המובילות בתחום, לבצע הנפקה או מכירה בזמן הקרוב לפי שווי של 200-300 מיליון דולר.

רוב הפתרונות הארגוניים נוקטים בגישה אנכרוניסטית למדי. ברגע שהם מזהים כי המכשיר אינו עומד בסטנדרט האבטחה הנדרש, במקרים רבים התוכן פשוט נמחק, גם אם הוא מכיל, נניח, את התיעוד הוויזואלי היחיד מהחתונה של המשתמש. גם בצד האבטחה לפתרונות האלו יש עדיין צורך להשתפר, אתגר איתו מתמודד הסטארט-אפ לאקון, בה השקיעו אשתקד קרמר ומיקי בודאי 2.7 מיליון דולר.

"ברגע שמגיעה אפליקציה עם כוונות זדוניות, היא יכולה לרוץ מתחת למנגנוני ההגנה ולנצל חולשות במערכת ההפעלה", טוען מיכאל שאולוב, המנכ"ל ואחד המייסדים.

חלוקה וירטואלית

אחד הפתרונות שתופס תאוצה הוא מעין חלוקה וירטואלית בין מרחב העבודה והשימוש הפרטי בהתקנים הניידים. בישראל בולטות שתי חברות עם פתרון כזה: רד בנד ו-Cellrox.

עבור רד בנד, שיפור האבטחה של הטלפונים החכמים הוא דרך מוצלחת לנצל את הנכסים שצברה - נוכחות של התוכנות שלה על גבי 1.6 מיליארד טלפונים - בכדי לתפוס מקום יותר מבוסס בשרשרת הערך של עולם המובייל. יכולת ההגנה על המרחב הנייד הייתה כנראה הסיבה ש-IBM ניהלה לפני כשנה וחצי מו"מ לרכישת רד בנד.

גם ב-VMware מנצלים את הפעילות בישראל לצורך פיתוח פתרונות שמאפשרים אבטחה עבור המובייל. ב-VMware, כמו בחברות ענק אחרות שהתמקדו בעולם הארגוני, לקח שנים עד שהגיעו לגישה שנראתה להם מתאימה להתמודדות עם ההתקנים הניידים. מבחינה פרקטית, אומר בועז חלמיש, סגן נשיא בכיר בחברה, "בעולם החדש שבו הגישה של המשתמש למידע נעשית דרך התקן שמשתנה כל הזמן, צריך ליצור מעין בועה שבתוכה נמצאת סביבת העבודה של המשתמש".

סקר: 65% יוותרו על פרטיות תמורת תגמול

האם תסכימו לוותר על הפרטיות תמורת כסף? 3,900 נשאלים שהשתתפו בסקר גלובלי השיבו על השאלה הזו בחיוב. את הסקר ערכה אמדוקס, שלקוחותיה הם מפעילי תקשורת ברחבי העולם.

מנתוני הסקר עולה שמנויי סלולר יסכימו לשתף יותר ויותר פרטים אישיים - כולל מידע משפחתי ופרופילים ברשתות חברתיות - בתמורה לשיפור במחיר שהם משלמים ובחוויית המשתמש שלהם. 57% מהנשאלים אמרו שיסכימו לחשוף פרטים נוספים. נתון מפתיע יותר הוא ש-54% יסכימו גם שהפרטים יועברו לצד שלישי בתנאים מסוימים.

הסיבות העיקריות שימשכו את הצרכנים למסור יותר פרטים הן תוכניות תמחור משופרות (65%) ומהירות גלישה גבוהה יותר (61%). עבור תגמולים במזומן, 44% יסכימו למסור פרטים אישיים נוספים. 39% יסכימו גם בתמורה לקופונים, ואילו 36% מהנשאלים יסכימו למסור פרטים ללא כל תמורה.

איך תוכלו להגן על הסלולר שלכם
 איך תוכלו להגן על הסלולר שלכם

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988