חלפה שנה מאז הפוסט הקודם בנושא והחלטתי לבדוק מה התחדש בתחום אבטחת מכשירים סלולריים חכמים. אולי יותר פשוט לקרוא להם מחשבים קטנים עם טלפון.
ההגנה הבסיסית (הבייסיקס), כפי שפירטתי בעבר, נותרה דומה. נעילת המכשיר עם סיסמא, מחיקה מרחוק, הצפנה. כדאי לדעת שמשתמשים מורידים כלים המאפשרים להם לעקוף את נעילת המכשיר עם סיסמא במקרים מסוימים. אז לא להסתמך רק על סיסמא, שייתכן ולא מוגדרת עוד.
התכונות בהגנה למתקדמים עדיין רלוונטיות. עם זאת, ישנן תכונות חדשות שיהיו מאוד חשובות בעתיד הקרוב.
הפרדת המידע הארגוני שעל המכשיר מהסביבה הפרטית של המשתמש (בעיקר במקרים בהם המכשיר הינו פרטי של המשתמש ולא מכשיר ארגוני). הפרדת המידע מיושמת ע"י Sandbox מוצפן. כל מידע בתוך ה – Sandbox לא יכול לצאת אל מחוץ לסביבה כזו, כולל העתקת קבצים מצורפים הנשמרים על המכשיר. יתרון נוסף הוא שמחיקה מרחוק (Remote Wipe) תמחק את סביבת ה – Sandbox בלי למחוק למשתמש את הסביבה הפרטית שלו שעשויה להכיל את הפייסבוק, אנשי הקשר והג'ימייל שלו.
אבטחת אפליקציות ארגוניות. את תכונה זו גם נחלק לשניים. אפליקציות מבוססות Web (כגון פורטל SharePoint) ואפליקציות עסקיות כגון BI/DWH. אנחנו נראה בעתיד הלא רחוק מנהלים המעוניינים לקבל נתוני מכירות או מדדי שירות לאפליקציית ה – BI שעל המכשיר. ונראה עובדים שרוצים להשתמש במידע ארגוני מהפורטל בלי לפתוח את המחשב הנייד שלהם.
לצורך כל זה, תידרש הטמעת מערכת MDM לניהול ואבטחת מכשירים חכמים. מערכות MDM מתקדמות מסוגלות כבר כיום לספק אבטחה סבירה עד טובה לרוב הצרכים המפורטים כאן.
הי
אתה יכול להמליץ על remote wipe עבור אנדרויד?
מני
תודה