ניב יוסיפון, סמנכ"ל ׳מפעיל׳, נציגת טושיבה

אנטי-חבלה דיגיטלית

 

 

נערכים לחודש הסייבר האירופאי: יותר אבטחה דיגיטלית לעובדים בדרכים והגנה מפני גניבת מידע. אחד הפתרונות המומלצים: שימוש בטכנולוגיית Toshiba Mobile Zero Client (TMZC)  – שבאמצעותו המידע הארגוני אינו מאוחסן על המחשב הנייד אלא מוצפן בענן, או על שרת ארגוני

מאת: ניב יוסיפון, סמנכ״ל ״מפעיל״, נציגת טושיבה בישראל

 

 

נתונים חדשים שמפרסמת חברת המחקר הדיגיטלי Bitcom לרגל ״חודש הסייבר האירופאי״, שנפתח ב-1 באוקטובר, מגלה מספר נתונים מדאיגים:  בשנתיים האחרונות, שבע מתוך עשר חברות מסחריות ברחבי אירופה היו קורבנות של חבלה דיגיטלית, גניבת מידע וריגול תעשייתי. בתקופה הזו נגרם לחברות הללו נשק של מעל 43.4 מיליארד אירו. המחקר הקיף מעל 500 מנהלים ואחראי בטיחות בחברות וארגונים.

 

״מנהלים  שלא משקיעים באבטחת IT מהווים סכנה לעסקים אותם הם מנהלים״, אמר אכים ברג, נשיא Bitcom. ״בשליש מהחברות שדגמנו (32 אחוז) נגנב ציוד טלקום ו-IT ובכמעט רבע מהמקרים (23 אחוז) מידע דיגיטלי רגיש דלף החוצה. החמישית מהחברות (19 אחוז) דווח על חבלה דיגיטלית, וקרוב למחצית מהנשאלים שלנו (47 אחוז) דיווחו על נזק בלתי הפיך לעסק. אלה כבר לא מקרים בודדים, אלא תופעה המונית וחייבים להתייחס אליה ברצינות״.

 

במרבית המקרים, כך מעריכים, גניבת המידע היא תוצאה ישירה של המעבר ל״סביבת העבודה הניידת״ ולעובדה שעובדים רבים נמצאים בדרכים, או עובדים מהבית כשהעבודה מתבצעת על מחשב נייד שקיבלו ממקום העבודה. עובדים בתנועה מושכים פושעי סייבר שמחפשים מידע רגיש ויקר ערך. זו הסיבה מדוע עובדים, בין אם במשרד ובים אם בדרכים, בארץ או בחו״ל, חייבים להיות בטחים שאכן עשו שימוש במיטב אמצעי ההגנה שעומדים לרשותם.

 

אחת הדרכים היותר יעילות להגנה על מחשבים ניידים (לפטופים) מגניבת מידע, על בסיס הנסיון שרכשנו בפעילות בישראל, היא בכלל לאחסן את המידע יקר הערך על הענן. פתרון אחד כזה הוא Toshiba Mobile Zero Client (TMZC)  – שבאמצעותו המידע הארגוני אינו מאוחסן על המחשב הנייד אלא מוצפן בענן, או על שרת ארגוני. זהו הפתרון הראשון מסוגו בעולם שמאפשר לארגונים לבצע את כל המשימות מבוססות ה-IT, דרך מערכת V.D.I ארגונית ברמת אבטחה חסרת תקדים ברמתה. ׳מחשב׳ ה-TMZC הנייד שמקבלים העובדים לרשותם נראה מבחוץ כמחשב נייד לכל דבר, אך בפועל אין בו דיסק קשיח, או מערכת הפעלה. היות והמידע לא יושב׳ עליהם כל נזק לא נגרם במקרה של גניבה או כניסת וירוס קטלני.

 

עם ׳הדלקתו׳ של מחשב ה-TMZC  הוא מתחבר לרשת האלחוטית או קווית זמינה דרך רכיב ה-BIOS  שלו בלבד, ללא כל צורך במערכת הפעלה או אחסון כלשהו ומאפשר למשתמש לגשת לכל המידע האישי והארגוני שלהם, בלא כל קשר למיקומו הגיאוגרפי. באופן עבודה זה,  אין אפשרות שנוזקה כלשהי תתמקם ותאוחסן במערכת ובמקרה של ניסיון לגניבת מידע, או נסיון לגניבת המחשב עצמו, המחשב ריק מכל תוכן שהוא…

 

אבל, לא מספיק לצייד את העובדים הניידים במודלים ׳גמישים׳ לעבודה. הם חייבים את החומרה המתאימה שתבטיח להם שמירה ואבטחה של המידע הארגוני הרגיש. כך לדוגמה, השקנו לא מכבר את ה- Portégé X30T-E – מחשב הדור הבא של תצורת ה-2 ב-1: מחשב נייד שניתן להשתמש בו על פי הצורך: מחשב עסקי רב עוצמה וטאבלט שימושי במיוחד. המחשב, מגיע בתצורה מלאה עם כל החיבורים, להם רגילים המשתמשים מעולם המחשוב העסקי, עם 15 שעות סוללה, כולל טעינה מהירה (חצי שעת טעינה מספקת 4 שעות עבודה), מעבד אינטל דור שמיני, 4 ליבות, LPDDR3 RAM ואחסון SSD מהיר והוא מצוייד באימות משתמש ביומטרי כולל אופציה לזיהוי פנים כמו גם טביעת אצבע לשמירה על המידע החשוב בעת אובדן או גניבה. מהצד של האבטחה המחשב מצויד כאמור בקורא טביעות אצבע ואת מודול ה- TPM 2.0שמאפשר הצפנת מסמכים. העובדה שה- BIOS הוא מתוצרת עצמית של טושיבה – מוסיפה לתחושת הביטחון. המחשב עמיד במיוחד והוא עבר את מבדקי H.A.L.T. הקשוחים המדמים 3 שנות עבודה בתנאים קשים במיוחד ואף נושא תו תקן צבאי MIL STD 810G שמשמעותו: עמידות בסביבות עבודה קשות במיוחד. באמצעי אבטחה נוסף כולל המחשב חריץ קנסינגטון, המאפשר לנעול את חלק המקלדת כמו גם את חלק הטאבלט למניעת גניבה פיזית.

דילוג לתוכן