גם בתקופה שבה אבטחת המידע נמצאת במודעות של כולנו, וכמעט כל ארגון דואג להצטייד במערכות מתאימות - ישנה עדיין נקודת תורפה בולטת ומשמעותית, שבמקרים רבים אינה מטופלת. אלה הם הסמארטפונים של העובדים - המכשירים הפרטיים, מבוססי מערכות ההפעלה אנדרואיד או iOS, שאיתם מגיעים העובדים לארגון, אך אינם מוגנים כלל מפני ציתות ומתקפות סייבר.
רק לאחרונה אמרגיל שויד, מייסד ענקית האבטחה צ'קפוינט בראיון ל"שבעה ימים", כי "אנחנו רואים עלייה מטורפת בכמות ההתקפות על טלפונים ניידים. הטכנולוגיה נגד ההתקפות זמינה, אבל בחלק מהמקרים ארגונים פשוט לא משתמשים בה. זה קצת כמו להגיד: 'קניתי וולוו משוכללת אבל אני לא חוגר את חגורת הבטיחות".
בחברה הישראלית חזק נטוורקס (Assac Networks) זיהו פרצה זו - ופיתחו פתרון מתאים, שהותקן בשנה האחרונה בהצלחה במספר ארגונים בעולם. "כמעט 75% מנקודות הקצה שמחוברות לארגונים ברחבי העולם הן סמארטפונים, לדברי חברת המחקר גרטנר",אומר שמעון זיגדון, מנכ"ל חזק נטוורקס. "עובדים משתמשים בהם כדי להיכנס למערכות של הארגון, כמו מייל וקבצים, וגם לאפליקציות הפרטיות שלהם - ווטסאפ, אינסטגרם, פייסבוק ואחרות.
"כיום ישניסיון לחצוץ בין היישומים הפרטיים לארגוניים באמצעות VPN. כך למעשה התקשורת מתבצעת משרת שאמור להיות בטוח יותר, מתוך הארגון. ואולם גם ל-VPN יש נקודת תורפה. ההאקרים הולכים קודם כל לסמארטפונים של העובדים, כיוון שעליהם אין אמצעי הגנה וקל יותר לפרוץ לתוכם. ברגע שהם מצליחים להגיע למייל הארגוני, למשל, הם יכולים להרחיב את המתקפה שלהם לכלל מערכות הארגון.
"תוקף שמצליח להגיע לשרת המיילים, יכול למשל לשלוח לינק פישינג, להריץ תוכנה זדונית בתוך הארגון, ואף להתחזות לעובד מן המניין ולגנוב מידע, או לבצע מתקפת DoS", אומר זיגדון. "הוא יכול לגרום נזק רב מאוד, וכל זה כשמערכת האבטחה של הארגון מאמינה שהוא עובד רגיל ולכן מאפשרת לו גישה למקומות רגישים.
"הפתרון שלנו הוא תוכנה הזמינה הן למשתמשי אנדרואיד והן למשתמשי אפל, המשלבת בין שתי מערכות. אחת מהן, ShieldiT, מספקת הגנה מפני טאפינג והאקינג - מציתות לשיחות טלפון ומפריצה של האקרים לטלפון; מערכת ManageiT משלימה אותה, ומאפשרת לנהל את כל יחידות הקצה בארגון, לצפות בכל האיומים שהארגון חשוף אליהם, להיערך למתקפות אפשריות ולזהות נקודות חולשה. זאת, תוך השתלבות מלאה ברשת הארגונית, הן ברשתות הדיבור והן ברשתות ה-IT.
"גם אם ישנם עובדים שמתנגדים להתקנת אפליקציות להגנה על הסמארטפונים שלהם, חשוב לזכור שהפתרון שלנו מגן גם על הפרטיות של העובדים. כיום הרי ניתן 'לגנוב' למישהו את הווטסאפ, להתחזות אליו או לשאוב תמונות אינטימיות מהמכשיר הפרטי שלו, ולכן הגנה על נקודות הקצה שומרת גם על מידע חיוני ופרטי של העובדים", מסכם זיגדון.
