שתף קטע נבחר

אבטחת מידע במחשבי כף-יד

עם התפתחות תחום מחשבי כף-היד מתפתחים גם איומים חדשים - כמו וירוסים או פריצות. אנחנו כאן בשביל הפתרונות

כל זמן שהיה פלטפורמת Stand Alone, חסרת תאימות ודלת קישוריות למערכות אחרות, מחשב כף-היד היה יעד הרבה פחות אטרקטיבי להתקפות מצד האקרים, וירוסים ויישומים מזיקים. עם התפתחות המימשקים, ההרחבות והשימוש הנרחב בסנכרון עם מחשבים שולחניים ומערכות מחשב ארגוניות, מתחילים האיומים הללו להפוך מוחשיים יותר.
התחזיות מדברות על כך שבעתיד הלא רחוק יהפכו מחשבי כף-היד ליעד אטרקטיבי עבור עבריינות המחשב. מחשב כף-היד מסתמן כפרצת אבטחה בעייתית מאד. אמצעי ההגנה האלמנטריים שמגיעים עם המכשיר אינם קשים לפריצה (למעשה, אפשר למצוא באינטרנט קראקים שפורצים אותם), והאיומים מתרבים ככל שהתחום הזה מתקשר לרשתות הסלולריות, שהופכות את מחשבי כף-היד חשופים לפריצות של האקרים.
מחקר שפירסמה לאחרונה חברת המחקר גארטנר, קובע שפחות משבעה אחוזים מהחברות ששילבו פלטפורמות כף-יד במערך המחשוב שלהן, עושות שימוש באמצעי אבטחה מתאימים. מין הראוי לומר שחברות כאלו, חושפות להאקרים לא רק את המשתמשים הניידים, אלא בדרך כלל גם את הרשתות אליהן הם מקושרים.
גם חדירה של וירוס היא לא משימה בלתי אפשרית. וירוסים ויישומים מזיקים במחשבי כף-יד הם תחום בפני עצמו, שלמרות שאינו מאד מפותח עדיין, לא קשה לראות את פוטנציאל הנזק הטמון בו. גם במקרים בהם אין סיכוי ממשי של נזק למשאבי המחשוב הארגוניים, פגיעה במחשב כף-היד ובמידע שעליו יכולה להיות טרדה רצינית, ולהסב נזק ממשי
אבל במקרים בהם עיקר ההגנה מפני וירוסים מתבצעת בשרתי הדואר וה-Web, דווקא הפעולה הפשוטה של סנכרון מחשב כף-יד מול המחשב השולחני, הופכת לערוץ חדש של סיכונים. בשביל מה לפרוץ לרשת אם יש את מחשב כף-היד? לעיתים, כאשר הוא מסונכרן מול המחשב השולחני, הוא הופך בפני עצמו לאפיק מסוכן של זליגת מידע.

פתרונות אפשריים



PDAdefense

חבילת תוכנה שמציעה פתרון אבטחה מקיף לשימוש בסביבה האישית או הארגונית, עטוף במימשק משתמש ידידותי. היא כוללת מערכת הצפנה חזקה ומנגנון שחוסם את כל ערוצי התקשורת (אינפראדום, סלולר, סנכרון עם המחשב) ומגן עליהם באמצעות סיסמא מפני שימוש לא מורשה. במקרה של הזנת סיסמא שגויה מספר פעמים, התוכנה מוחקת את כל בסיסי הנתונים של המחשב (ניתן כמובן לשחזר אותם אחר כך, באמצעות סנכרון עם המחשב השולחני), ללא התראה. המוצר מגיע בשלוש גירסאות - בסיסית, מקצועית וארגונית.
כבר נמצא כבר בשימוש נרחב בבנקים גדולים, חברות תקשורת ומשרדי חקירות.
משווק: כלנית תוכנה.
מחיר: החל מ-$49. הנחה לריבוי רשיונות.

Trust Digital PDA Secure

מוצר טרי שהוכרז בחודש שעבר, בגירסאות עבור מחשבי פאלם ו-PocketPC. הוא מבוסס על שילוב של מודולי שרת ולקוח, שמאפשר למנהל הרשת להגדיר מדיניות אבטחה מפורטת המבוססת על פרופילי משתמש. התוכנה זמינה בשלוש גירסאות: גירסת Stand Alone אישית, גירסת Premium לשימוש עם רשת מקומית, וגירסת Enterprise הניתנת לניהול מרוכז (כאשר ישנם משתמשי PDA רבים בארגון). היא מציידת את מנהל הרשת בכלי נוח המאפשר להגדיר הרשאות גישה מפורטות לכל אחד ממשאבי המחשוב הארגוניים, כוללת מנגנוני סיסמאות והצפנה, אפשרות לשליטה בערוצי התקשורת השונים, אבטחה ברמת הקובץ או הרשומה, ועוד.
מחיר: החל מ-$29.

Chapura Cloak

כלי תוכנה משולב למשתמש הבודד, הכולל מערכת סיסמאות והצפנה חזקה. ניתן להשתמש בו כדי להגן על מידע רגיש, לפי הגדרת המשתמש, גם על פלטפורמת PalmOS וגם על המחשב השולחני, כולל סנכרון מלא.
מחיר: $19.95.

F-Secure FileCrypto

מוצר פשוט, לשימוש שמספק אותנטיקציה והגנה על הקבצים ועל תהליך הסנכרון, באמצעות סיסמא או תנועת חרט. הוא זמין בגירסאות פאלם ו-PocketPC מותאמות לשימוש בסביבה ארגונית.
משווק: רנסאנס.
מחיר: $50/68 לגירסת PocketPC/פאלם.

מה בקשר לוירוסים?

בחודש אוגוסט אשתקד הופיע וירוס הפאלם הראשון, PalmOS/Liberty. הוא הופץ באינטרנט כשהוא מתחזה לפיצוח עבור תוכנה ששמה Liberty (אמולטור Gameboy עבור פאלם). מי שמיהר להתקין את הפיצוח גילה שמדובר בסוס טרויאני, שמוחק יישומים שונים מהזיכרון. בסך הכל וירוס בלתי מזיק יחסית, אבל מאז כבר הופיעו כמה וירוסים רציניים יותר, ואין ספק שזו רק ההתחלה.
במהלך השנה האחרונה הציגו רוב מפתחי האנטי-וירוס גירסאות ייעודיות למחשבי כף-יד.

TrendMicro PC-Cillin

מחיר: חינם.

F-Secure Anti-Virus for PocketPC/PalmOS

מחיר: $25.

Symantec AntiVirus 2001 for PalmOS

מחיר: $39.95

פתרונות פשוטים יותר

נכון להיום, הרוב המכריע של המשתמשים - בעיקר משתמשים פרטיים - אינו זקוק באמת לפתרונות המתקדמים והיקרים. כדאי להישאר עם האצבע על הדופק, ולהתכונן נפשית וכספית להשקעה הנוספת בכלי אבטחה למחשב כף-היד. בינתיים, ניתן למצוא באתרי התוכנות למחשבי כף-יד מבחר נאה של כלי אבטחה פשוטים יותר, רובם חינם או זולים יחסית. לטובת אלו מבין הקוראים שמשתמשים במחשבי פאלם (קרוב ל-30 אחוז, לפי משאל הקוראים שערכנו), בחרנו להתייחס כאן למספר יישומים מעניינים בתחום הזה. את כולם ניתן למצוא באתר התוכנה Palmgear. לנוחות הקוראים ציינו כאן גם את הכתובות של אתרי המפתחים. משתמשי PocketPC/CE יכולים למצוא מבחר דומה ב-pocketgear. ההמלצות שלנו:

CryptoFile

כלי תוכנה פשוט ונוח, המאפשר להצפין קבצים על כרטיסי זיכרון של מחשבי פאלם.
מחיר: חינם.

GridLock

תוכנה שמגנה על המכשיר בתחליף סיסמא - מטריצה גרפית של ריבועים, שבחירתם בסדר מסויים משמשת כסיסמת גישה למכשיר.
מחיר: חינם.

ReadMe!

יישום פשוט שמציג הודעה למוצא הישר שהפאלם שלך התגלגל לידיו, ומבקש ממנו להחזיר לך אותו.
מחיר: חינם.

Secret!

שומר ומצפין מידע רגיש כמו סיסמאות, מספרים של כרטיסי אשראי ועוד.
מחיר: $19.

VisualKey

תוכנת אבטחה שהופכת את כרטיס הזיכרון לכרטיס חכם שבלעדיו לא ניתן להפעיל את המכשיר.
מחיר: חינם.

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
יימחק את בסיס הנתונים ללא התראה. PDAdefense
בחירת הריבועים בסדר מסויים משמשת כסיסמת גישה. GridLock
שומר ומצפין מידע רגיש. Secret
מומלצים