Posts Tagged ‘MDM

13
נוב
12

סיכונים הנובעים ממערכת MDM בענן

הענן הפך לבאז שיווקי שמנהלים מאמצים מבלי להבין את הסיכונים הגלומים בו. אחד הטרנדים החמים כיום מתייחס למערכות לניהול מכשירים חכמים (MDM) ומערכות אבטחה למכשירים אלה, כאשר מערכת הניהול מותקנת בענן.

לכאורה, הטענה היא שפתרונות אלה בטוחים כיוון שהמיילים עצמם אינם עוברים דרך המערכת בענן, אלא רק ההגדרות לניהול המכשיר. על פניו, נשמע שאין כאן סיכון. אך כשבוחנים את הארכיטקטורה של הפתרון, מתגלים הסיכונים. אני מציין כאן מספר סיכונים, ואני מניח שישנם נוספים:

  • ממשק הניהול של המערכת נגיש לכל אחד בעולם. אם גורם זר מצליח להשיג את נתוני ההזדהות לממשק (בין אם ע"י גניבת סיסמא או ע"י מתקפת XSS וכל דרך אחרת), הרי שהוא יכול להשבית את השירות לארגון שלם. במצבים מסוימים ייתכן והוא גם יצליח לרשום מכשיר שאינו שייך לארגון אל השרת הארגוני. או שמישהו יחליט למחוק לחלוטין (Remote Wipe) מכשירים מתוך רוע לב.
  • פתיחת גישה ל – Active Directory למערכת בענן. בארגון גדול, לא ירצו לנהל משתמשים מקומיים במערכת, אלא לקשר את המערכת למשתמשים המוגדרים ב – AD. רגע, אתם רציניים? לפתוח את AD הארגוני לספק שירות זר המספק פלטפורמה משותפת לעוד אלפי לקוחות?

אז תזכרו שלעננים אין תחתית יציבה ואפשר ליפול לקרקע בקלות מגובה רב. תבחנו טוב את השירות המוצע והאם פתרון ענן למכשירים חכמים (ובכלל לכל השירותי) עונה לא רק לצרכי תפעול, אלא גם לסיכוני אבטחת מידע.

מודעות פרסומת
14
אוג
12

MDM זה לא בהכרח פתרון אבטחה לטלפונים חכמים

פוסט קצר כדי לעשות קצת סדר בנושא.

ישנם מנהלים המבלבלים בין השניים. ראשי התיבות של MDM הם Mobile Device Management והם מתייחסים ליכולות ניהול של הטלפונים משרת מרכזי. הניהול כולל נושאים תפעוליים ולוגיסטיים. פתרון MDM אינו חייב לכלול יכולות אבטחת מידע למכשירים.

לעומת זאת, פתרון אבטחה למכשירים יכיל כנראה יכולות MDM. עם זאת, לא בטוח שפתרון אבטחה טוב יהיה חזק גם בתחום ניהול המכשירים.

לכן, כמו בכל דרישה אחרת, יש להגדיר מהם הצרכים. כאשר בוחנים פתרון עבור אבטחת מכשירים, חשוב מאוד לוודא שפתרון MDM נחשב חזק בתחום ה – Security. לא כולם חזקים בתחום. אפילו לא הפתרונות המובילים.

בארץ ההטמעה של פתרונות כאלה עוד לא מאוד נפוצה. אין הרבה התקנות מוצלחים של פתרונות אבטחה. כדאי לברר עם ארגונים גדולים לגבי ההתקנה. אם ספק אומר לכם שישנה התקנה גדולה, תבררו אם הם מרוצים. יש לפחות ארגון אחד שמחליף את פתרון האבטחה שלו.

ממליץ לכם על השוואה עדכנית למוצרי MDM בלינק הבא.

 

12
דצמ
11

אבטחת מכשירים סלולריים/חכמים II

חלפה שנה מאז הפוסט הקודם בנושא והחלטתי לבדוק מה התחדש בתחום אבטחת מכשירים סלולריים חכמים. אולי יותר פשוט לקרוא להם מחשבים קטנים עם טלפון.

ההגנה הבסיסית (הבייסיקס), כפי שפירטתי בעבר, נותרה דומה. נעילת המכשיר עם סיסמא, מחיקה מרחוק, הצפנה. כדאי לדעת שמשתמשים מורידים כלים המאפשרים להם לעקוף את נעילת המכשיר עם סיסמא במקרים מסוימים. אז לא להסתמך רק על סיסמא, שייתכן ולא מוגדרת עוד.

התכונות בהגנה למתקדמים עדיין רלוונטיות. עם זאת, ישנן תכונות חדשות שיהיו מאוד חשובות בעתיד הקרוב.
הפרדת המידע הארגוני שעל המכשיר מהסביבה הפרטית של המשתמש (בעיקר במקרים בהם המכשיר הינו פרטי של המשתמש ולא מכשיר ארגוני). הפרדת המידע מיושמת ע"י Sandbox מוצפן. כל מידע בתוך ה – Sandbox לא יכול לצאת אל מחוץ לסביבה כזו, כולל העתקת קבצים מצורפים הנשמרים על המכשיר. יתרון נוסף הוא שמחיקה מרחוק (Remote Wipe) תמחק את סביבת ה – Sandbox בלי למחוק למשתמש את הסביבה הפרטית שלו שעשויה להכיל את הפייסבוק, אנשי הקשר והג'ימייל שלו.

אבטחת אפליקציות ארגוניות. את תכונה זו גם נחלק לשניים. אפליקציות מבוססות Web (כגון פורטל SharePoint) ואפליקציות עסקיות כגון BI/DWH. אנחנו נראה בעתיד הלא רחוק מנהלים המעוניינים לקבל נתוני מכירות או מדדי שירות לאפליקציית ה – BI שעל המכשיר. ונראה עובדים שרוצים להשתמש במידע ארגוני מהפורטל בלי לפתוח את המחשב הנייד שלהם.

לצורך כל זה, תידרש הטמעת מערכת MDM לניהול ואבטחת מכשירים חכמים. מערכות MDM מתקדמות מסוגלות כבר כיום לספק אבטחה סבירה עד טובה לרוב הצרכים המפורטים כאן.




יולי 2018
א ב ג ד ה ו ש
« מאי    
1234567
891011121314
15161718192021
22232425262728
293031  
מודעות פרסומת