בשנת 2016 התבשרנו (לא כל כך במזל טוב, יש לציין) כי הוירוסים והכופרות, שעד כה היו נחלתם הכמעט-בלעדית של המחשבים הנייחים והניידים, הגיעו גם לטלפונים החכמים. לכאורה, ידיעה חשובה רק לאנשים הפרטיים שמחזיקים בטלפון נייד, אולם, היא הרבה יותר מכרעת, בעייתית ומסובכת להתמודדות עבור ארגונים וגופים עסקיים. רגע, בעצם מה לטלפונים הניידים הפרטיים ולאבטחת המידע ארגונים?
טכנולוגיה מעצבת מציאות תעסוקתית
בין הטכנולוגיות המתפתחות לדרכי/צורות התעסוקה החדשות שאנחנו פוגשים בשנים האחרונות ישנו קשר ישיר: התפתחותם של הטלפונים החכמים הולידה את מגמת המוביליות, שהיא בתורה, עיצבה את פני שוק התעסוקה, בין השאר באפשרות לעבוד מכל מקום ובכל שעה שהובילה למגמת ה-BYOD. מגמת ה-BYOD, אשר בהתחלה, התקבלה בחיבוק אמיץ מצד עובדים ומעסיקיהם בארגונים (כל אחד מסיבותיו-הוא), התגלתה עד מהרה כמקור לא אכזב לאתגרי אבטחה, שאיתם מתקשים אנשי ה-IT להתמודד. לעיתים קרובות, אותם ארגונים שלא נעזרו בחברה מקצועית המספקת שירותי מחשוב לעסקים, אלא נטלו על עצמם את הניסיון להתמודד ללא עזרה חיצונית, מצאו את עצמם ניצבים מול גל גובר והולך של איומי אבטחה מתעצמים.
(BYO(X – פרצה קורא לגנב
(BYOD (Bring Your Own Device), BYOT (Bring Your Own Technology), BYOP (Bring Your Own Phone או (BYOPC (Bring Your Own Personal Computer מעצם הגדרתם, מרופפים את שליטת הארגון על האבטחה במכשירים הפרטיים של העובדים. על מכשירים אלה, אשר משמשים את העובד בשעות הפנאי שלו ומתממשקים למערכות הארגוניות השונות בשעות העבודה, קשה מאד להחיל נהלי אבטחה ברורים ונוקשים, כפי שניתן להחיל במכשירים שהם רכוש הארגון. כך, שבעצם עולה, כי הרצון להקל על העובדים ולייעל את העבודה על ידי השימוש במכשירים ובציוד הפרטי, הפך לחרב פיפיות, ומסכן לא רק את המכשיר הספציפי הבודד, אלא אף את מערך המחשוב הארגוני כולו.
טלפוני אנדרואיד בסכנה מוגברת
בחודש אפריל השנה, הודיעה גוגל כי הסירה 41 אפליקציות מ-Google Play, אשר היו נגועות בתוכנה זדונית מסוג חדש שכונתה בשם ג’ודי (Judy). ההערכה היא, שעד הסרתה, הספיקה ג’ודי ה”חביבה” להדביק בין 8.5 ל-36.5 מיליון משתמשים. האפליקציה שימשה את מפעיליה ליצירת רווחים, כאשר הפעילה קוד זדוני שגלש ולחץ על באנרים ששלשלו כסף לכיסם. עוד תופעה שהתגברה בשנת 2016 והעתיקה חלק גדול מפעילותה לטלפוני האנדרואיד, הייתה הכופרות (RansomWare), הנועלות את המכשיר, מצפינות את הקבצים שבו, והשחרור הגיע (על פי ההצהרה הבלתי אמינה בעליל של המזיקים המפיצים את הכופרות) רק לאחר תשלום הכופר הנדרש.
לסיכום
ניתן להבין בהחלט כיצד מכשירים פרטיים של עובדים, שאינם מיישרים קו עם תכתיבי האבטחה שבארגון, ולרוב, גם אינם נכללים תחת הסכמי שירותי מחשוב לעסקים ובהסכמי ההתקשרויות בין הארגון לגופי אבטחה מקצועיים, מהווים פצצת זמן מתקתקת באופן מתמשך.