אבטחה של מחשבי כף יד: האם כדאי לדאוג?

מחשבי כף יד וטלפונים חכמים אוצרים בתוכם מידע חשוב. בעידן בו המידע הוא הנכס החשוב ביותר עבור כל חברה, בולטת העובדה, שלרוב המחזיקים בהם אין אמצעי אבטחה ראויים.

הכל מנסים כיום לשלב את המחשבים הזעירים עם הטכנולוגיה הסלולרית, מתוך הבנה שבכך טמון סוד ההצלחה העסקית בעתיד, אבל המירוץ הזה מוליד גם

אבטחת מידע במחשבי כף היד הולכת והופכת לבעיה חמורה. בשנתיים האחרונות הפכו המחשבים הקטנים לבני לוויה כמעט הכרחיים עבור אנשי עסקים ומשתמשים מתקדמים. אלה מסתמכים עליהם ולעיתים מכניסים לתוכם מידע סודי. מחקר שנערך לאחרונה בנושא על ידי חברת "ספקטריה" מראה, שפחות משבעה אחוזים מהחברות המחזיקות מחשבי כף-יד הן בעלות אמצעי אבטחת מידע הראויים לשמם.

לא נוקטים באמצעי בטיחות

עובד ממוצע, העושה שימוש במחשב כף-יד אלחוטי, אינו נוקט באמצעי הזהירות הדרושים כדי לסנכרן את רשימותיו האישיות עם המחשב האישי במשרד. למרבה הצער, דווקא התכונות שהופכות את מחשבי כף היד ליעילים, זמינים, ניידים ובעלי גישה מהירה למידע חיוני, הן שיוצרות גם את סיכון האבטחה המשמעותי עבור המשתמש הפרטי או המגזר העסקי.

חברה, שעובדיה עושים שימוש במחשבי כף-יד, צריכה לשאול את עצמה את השאלות הבאות: אילו בעיות אבטחה קיימות במעבר לסביבות עבודה ניידות, מה ניתן לעשות כדי להגביר את רמת אבטחת המידע והשאלה הפילוסופית ואולי החשובה מכולם - כיצד ניתן ליצור את שיווי המשקל המתאים בין ההקפדה היתירה על האבטחה לבין הניידות והיצירתיות.

הווירוסים באים

איום אחר, המוכר לנו מעולם המחשבים האישיים, הגיע השנה אל מחשבי כף היד והטלפונים החכמים. הכוונה היא לווירוסים ולסוסים טרויאניים. וירוס מחשבים הנדבק למחשב הוא טפיל המצטרף לחלק מהתוכנה, מתרבה וגורם נזק בכל מקום אליו הוא מגיע. סוס טרויאני הוא איום נוסף המתחזה לתוכנה רגילה (לעיתים קרובות הוא נשלח בדואר אלקטרוני). הוא מותנה בפעולה מצד המשתמש, כשלאחריה הוא מתפשט ומתרבה בכוחות עצמו .

למעשה, מערכות האבטחה המובנות במרבית מחשבי כף-היד אינם יעילות מספיק. מי שיטרח ויחפש, ימצא ברשת האינטרנט Hack’s רבים, שיאפשרו לו לחדור בקלות לרשומות הסודיות של כל מחשב פאלם, פוקט פיסי וסימביאן. לעומת זאת, ישנם פתרונות מקצועיים רבים של חברות צד שלישי, המיועדות למשתמש הפרטי, החרד לגורל רשומותיו, כמו גם לחברות גדולות, בהן יכול מנהל הרשת לפקח על רמת האבטחה של כל מחשב כף-יד המחובר לרשת המחשבים דרך האלחוט (מסופונים וכדומה) או באמצעות תחנת העגינה אל המחשב האישי.

מסתבר (בצדק), כי רוב המשתמשים לא זקוקים לכל הפתרונות הכבדים האלה. איומי האבטחה השונים, המוכרים לנו מעולם המחשבים האישיים, טרם מימשו את עצמם בשדה ההתקנים הניידים. הסכנה אמנם קיימת, אך היא בולטת בעיקר בקרב המגזרים העסקיים. משתמש פרטי, המעוניין לאבטח את מחשב כף היד שלו מווירוסים או גניבה של מידע, יוכל לעשות בדרכים פשוטות, מבלי לבזבז כסף רב.

כמה תוכנות שיכולות לעזור

חברת Trust Digital מציעה פיתרון אבטחה שנועד למנוע דליפת מידע בסביבה עסקית למחשבי כף-יד שאינם מורשים. המערכת, הקרויה Pda Secure policy editor, מורכבת משני חלקים: היישום השולחני שמותקן על השרת ועוד יישום קטן אותו צריך להתקין על גבי מחשב כף-היד.

מנהל הרשת באותה חברה יכול למעשה לקבוע איך ואילו מחשבי כף-יד מורשים להתחבר אל מערך היחשוב המרכזי ,לאיזה מידע כל אחד מהם יכול לגשת ואפילו להפיץ מסמכים שונים אשר יוכלו להיפתח על ידי המשתמשים אך ורק אם הם יעמדו בדרישות האבטחה של הארגון. בכך בעצם הוא יוצר פרופיל משתמש ייחודי עבור מאות ואלפי מחשבי כף-היד בחברה.

תוכנת PdaDefense של חברת Asynchrony מציעה רמת אבטחה מקיפה ביותר בידיהם של ארגונים ומשתמשים מבלי להתפשר על ממשק שקוף וידידותי עבור המשתמש (ובכך להבטיח שפעולת האבטחה תיעשה ברקע מבלי לגרוע או להפריע לחוויית העבודה).

Pda Defense מגיעה בשלוש גרסאות: עבור המשתמש הרגיל, המקצוען ועבור הארגון. התוכנה, שכבר מותקנות בבנקים, חברות תקשורת ומספר משרדי חקירות, מציעה רמת הצפנה מרבית לכל בסיסי הנתונים במחשב. אם מחשב כף-היד ייפול לידיים זרות, התוכנה תדע למנוע כל סוג של תקשורת (אינפרא אדום, Bluetooth, סינכרון עם המחשב האישי) שנועד להעביר נתונים בין שני הפלטפורמות.

התוכנה פועלת באינטגרציה מלאה עם יישום האבטחה הרגיל של מחשב כף-היד אך במקרה שהמשתמש יקליד סיסמה שגוייה מספר פעמים, Pdadefense תמחק את כל בסיסי הנתונים של מחשב כף-היד ללא התרעה (ניתן יהיה כמובן לשחזר אותם מחדש בעת סינכרון עם המחשב המארח). גם במקרה של Pdadefense יכול מנהל הרשת להפיץ מסמכים שונים על פי סיווג אותו יקבע הארגון או אפילו להכתיב מראש חוקים שונים כגון מספר המילים המינימלי וסוג האותיות בהם יעשה שימוש בהחדרת הסיסמה.