אבטחה ביתית

יום ג', 13 באפריל 2021

מאת: אהרון לאוטמן, נציג מכירות Dynabook  בישראל

 

אבטחת המידע הארגוני, תוך עידוד היעילות בעבודה במערכות ניידות – שנכפתה על חלקים גדולים מאוד באוכלוסיה הישראלית - חשובה להצלחה בעסקים, ובמיוחד אם מדובר בחברות ביטחוניות, בנקים, קופות חולים, גופי ממשל שונים, צבא או כל גורם אחר הנזקק לאבטחה מלאה של החומרים הדיגיטליים שלו, ה"מסתובבים בשטח" או בבית, כשהם מאוחסנים על מחשבים ניידים מסוגים שונים. שמירה על סביבת עבודה מאובטחת היא אחד הנושאים החשובים ביותר בזמן שהעובדים בדרכים, או עובדים מרחוק, מהבית.

בלפטופים ה"רגילים" של Dynabookיש כיום שלל מערכות אבטחה שמונעות זליגת מידע לידיים לא רצויות. בינהן, המצאותן של מערכות ביומטריות לזיהוי טביעת אצבע ולזיהוי פנים, באמצעות Windows Helloו- Intel Authenticate  ורכיבי אבטחה נוספים, דוגמת Trusted Platform Module 2.0 (TPM).

העובדה שה-BIOSבלפטופים של החברה, מתוכנן ונבנה בתוך החברה, מבטיחה עוד שכבת הגנה נוספת.

אבל, מעבר לאמצעי האבטחה הרגילים, שווה לשקול לגייס למשימה את  פתרון ה- Mobile Zero Client. מדובר בפתרון חדשני שמאפשר לארגונים לבצע את כל המשימות מבוססות ה-IT  דרך מערכת V.D.Iארגונית ברמת אבטחה חסרת תקדים ברמתה. הפתרון מיושם כבר כיום בארגונים בהם מצד אחד רגישות המידע גבוהה מאוד ומצד שני, עליהם לתת לעובדים את היכולת לעבוד גם במשרד וגם מחוצה לו בקלות תוך רמת אבטחה גבוהה.

טכנולוגיית הדור החדש - Zero Client  מסלקת מהמשוואה איומי טרור סייבר שנועדו להזיק למידע שנמצא על מערכות המחשב הניידות ואף מונעת את האפשרות לנזק במקרה של אובדן או גניבה מכוונת.

הפתרון מאפשר לספק למשתמשי הקצה מערכת ניידת (שנראית מבחוץ לחלוטין כלפטופ רגיל) אך למעשה אין עליה כל מערכת הפעלה, כונן HDDאו SSD, ולמעשה היא אינה מאפשרת אחסון כל מידע שהוא על המכשיר עצמו, אלא משתמשת במכשיר רק כנקודת גישה ניידת ומאוד משוכללת.

עם "הדלקתו" של המחשב הנייד הוא מתחבר לרשת האלחוטית או קווית זמינה דרך רכיב ה-BIOS  שלו בלבד,  ומאפשר למשתמשים לגשת לכל המידע האישי והארגוני שלהם. כל נתוני המשתמש, כל הפונקציונליות של המערכת נגישה למשתמש הקצה באמצעות פתרון VDIקיים, כשבכך, למעשה, מוסר איום הנוזקות ובקשות הכופר.

במקרה של גניבת הלפטופ מהבית (שבדרך כלל פחות מאובטח ממקומות העבודה), המידע עצמו לא נפגע או ניזוק. העובד עצמו יכול לגלוש מהבית באינטרנט, לשלוח ולקבל מילים, להיכנס למערכות הארגון השונות בהתאם להרשאות שניתנות לו ולראות מידע הקשור לעיסוקו מכל מקום בעולם מבלי להשאיר כל טביעת אצבע שכן אין כל מקום אחסון שהוא.

 

למחלקות ה-ITבארגונים מדובר ביתרון משמעותי שכן יחידת הקצה איננה מנוהלת ואין צורך לבצע התקנות כלל. הכול מתבצע דרך מערכת ה- VDIכשהמשמעות חסכון משמעותי במשאבי ניהול ואנוש בארגון. מדובר בהתייעלות משמעותית וחסכון כספי מחד ורמת אבטחת מידע גבוהה ביותר מאידך.