אבטחת מידע בנסיעות עסקים - כך עושים זאת
ארגונים רבים חושפים את עצמם לסכנות פריצה לרשת הארגונית עקב "חיסכון" לא שקול בעלויות הנסיעה. נועם פרוימוביץ' מפאוור תקשורת מסביר לנו היכן נקודות התורפה
נסיעות עסקיות הן חלק מהותי מהכלכלה הגלובלית. במיוחד בשווקים כמו ישראל, בו חברות רבות מכוונות לשווקי יעד באירופה ובארה"ב. עסקים בכל הגדלים שולחים אל מעבר לים אנשי מכירות ושיווק לפגישות וכנסים, מומחים להשתלמויות ואנשים טכניים להתקנות ותמיכה בלקוחות.
בניגוד למי
במקרים אלה, יבחר הנוסע לחו"ל להשתמש במחשבים ציבוריים – אותם אפשר למצוא במקומות רבים באירופה ובארה"ב, בעיקר בברים של מחלקות עסקים בנמלי תעופה, במלונות, במרכזי כנסים למיניהם ובבתי קפה אינטרנט. מה שהמנהל לא מבין הוא שבמקרים אלה, הוא עלול לחשוף גם את עצמו וגם את החברה מטעמה נסע לאיום כפול: גם של האקרים ופושעי סייבר וגם של מרגלים תעשייתיים.
משתמש שנכנס לחשבון הבנק שלו כדי לברר אם ביכולתו לקנות דבר מה שראה בנסיעה או נכנס למייל של העבודה כדי לשלוף ממנו מצגת או להתעדכן בנעשה בארגון ובוחר במחשב ציבורי כדי לעשות זאת נמצא בסכנה ברורה ומיידית: אין כל הבטחה שהמחשב הציבורי הוא אכן מחשב מאובטח, שהרשת על בסיסה מתבצעת התקשורת היא מוצפנת כהלכה ושאין שלל תוכנות ריגול על גבי המחשב עצמו שרק יושבות ומחכות למידע ערכי שישלוף מנהל חסר מזל.
ניתוח שנעשה לאחרונה במעבדת קספרסקי גילה שפושעי סייבר רבים משתמשים במחשבים ציבוריים כדי להשיג מידע פיננסי של אנשים ושל חברות. אחת הבדיקות אף איתרה נתוני ביקורת מס שערכה ממשלה באמריקה הלטינית לעסקים בתחומה – נתונים שהושגו ממחשב ציבורי.
אם לחלק מהמשתמשים יש מודעות לאיומים להם חשופים מחשבי PC ומק, הרי שבתחום המובייל המצב קשה שבעתיים – גם מבחינת האיומים וגם מבחינת המודעות להם. לאחרונה הוצבו במספר נמלי תעופה באירופה טאבלטים מבוססי אנדרואיד, לשימוש חופשי של הממתינים לטיסות. מנהל שבחר להשתמש באותם מחשבים כדי לבדוק מיילים לפני הטיסה לאו דווקא טרח לברר אם על מחשב הלוח מותקנת תוכנת אבטחה שיכולה לשמור על הנתונים שלו חשאיים ולחסום תוכנות ריגול.
השימוש במחשב ציבורי לא מוגן יכול להפוך לארוחת מלכים עבור מרגלים עסקיים וחברות מתחרות: חברה שתפעיל מרגל עסקי שיתקין תוכנת מעקב על מחשבים ציבוריים בסביבת מרכז כנסים (מלונות, בתי קפה ועוד) לפני תערוכה גדולה עשויה לקבל פרטי עסקאות שנסגרו במהלכה או הצעות מחיר – מידע בעל ערך אסטרטגי שביכולתו לטרפד עסקאות ולהפיל מתחרים.
על הנהלת החברה לאסור לחלוטין על כל עובד שנוסע לחו"ל להשתמש במחשבים ציבוריים. על אף הרצון הטבעי של הארגון לצמצם הוצאות, חשוב לזכור שדי בכניסה אחת למייל ארגוני ממחשב נגוע כדי לגרום נזקים קריטיים לארגון כולו. ככל שהעובד שנוסע הוא בכיר יותר בארגון, כך קריטי יותר שיקפיד על נושא האבטחה, שכן פריצה למייל שלו יחשוף מידע רגיש ועסיסי יותר עבור פושעי סייבר ומרגלים תעשייתיים. חברה ששולחת עובדים לחו"ל צריכה לרכוש עבורם חבילות גלישה מתאימות או לקנות כרטיס sim מקומי במדינת היעד כדי לצמצם עלויות.
כך או כך, חשוב להקפיד על גלישה ממכשירים מאובטחים בלבד – בתוכנות אבטחה מתקדמות ואפקטיביות. בסופו של דבר, מדובר במידע רגיש של החברה.
הכותב הוא מנכ"ל פאוור תקשורת, הנציגה הרשמית של מעבדת קספרסקי בישראל