יום שלישי , ספטמבר 19 2017
מבזקים
דף הבית > כתבות IT מגזין > Toshiba Mobile Zero Client: אפס סיכונים  לגניבת מידע מהמחשב הנייד

Toshiba Mobile Zero Client: אפס סיכונים  לגניבת מידע מהמחשב הנייד

 

רז דרבי

רז דרבי

הפריצה לביתו של ראש אכ"א בעקבותיה הוא נאלץ להתפטר ולפרוש משירות צבאי עטור הישגים אינה האירוע המצער הראשון שנגרם כתוצאה מגנבת מחשב נייד של קצין בכיר. בפעם המי יודע כמה הוכח, שהחוליה האנושית היא נקודת התורפה של אבטחת מידע. אם בעבר עוד האמינו כי ע"י חינוך ומשמעת אפשר לבטל את הסיכונים לזליגת מידע, עכשיו ברור שגם אלופים לא יכולים למנוע נפילת דיסק גדוש במאות מגה-בייטים של נתונים סודיים לידיים קרימינליות. כפי שאי אפשר למנוע ממנהלים בכירים ובעלי תפקידים במשרדי ממשלה מלקחת עבודה לביתם, כדי לסיים אחרי שעות העבודה את מה שלא הושלם במשרד. "הפתרון צריך להיות הנדסי, לא התנהגותי, ומוטמע בציוד העבודה בצורה שלא תפגע בשימושיות או בתפוקה", אומר רז דרבי, מנכ"ל מפעיל, נציגת חטיבת המחשבים של היצרן היפני המוביל Toshiba.

ממשק תחנת עבודה וירטואלית

הפתרון של טושיבה לבעיית זליגת הנתונים כתוצאה מגנבה או אובדן של מחשבים ניידים הוא רדיקלי כפי שהוא פשוט ואפילו אלמנטרי: בעולם מתוקשר בפס רחב, המשתמש בנייד לא צריך באמת לשאת את כל המידע הסודי בתחנת העבודה שלו. יותר מכך, הוא לא צריך להחזיק בנייד שום דבר שאינו נדרש כדי להתקשר כדי להשתמש במשאבי השרתים שנשארו ב-Data Center הארגוני – אפילו לא מערכת הפעלה – ובוודאי שאין צורך בדיסק קשיח או באמצעי אחסון "לא נדיף" אחר. הוא יכול להסתפק במכשיר נייד מהסוג שנקרא  Toshiba Mobile Zero Client או בקיצור, TMZC, כלומר כלי עבודה שמאפשר להתחבר בקלות לשרת עליו מותקנת מערכת VDI, "ממשק תחנת עבודה וירטואלית", לבצע משימות אינטראקטיביות מול המסך האישי כאשר לעובד גישה מלאה לכל מערכות הארגון, כל זאת ללא כל זכר למידע מקומי במחשב הנייד שברשותו. שום פורץ מתוחכם לא יצליח לגנוב מהנייד נתונים שמעולם לא נשמרו עליו. שום מידע מסווג לא ידלוף, שום סיכון ביטחוני לא יתפתח ושום מנהל או קצין בכיר לא יצטרך להתפטר במקרה בו נגנב מחשב TMZC ממנו. הפורץ יצטרך להיפרד משללו במפח נפש, משום שיחידת הקצה –  Zero Client  אינה בת שימוש וריקה מכל תוכן.  המוצר החדש של Toshiba מהווה פריצת דרך באבטחת מידע, בלי לזעזע את אמות הסיפים בתשתית ה-IT הארגוני", אומר רז.

VDI בשירות המשתמשים הניידים

החדשנות של טושיבה – ולהזכירכם מדובר על חברה חדשנית בעלת תיק פטנטים עצום, שההמצאות שלה קבעו למעשה את רוב המושגים שלנו על מחשבים ניידים וצורת השימוש בהם – מתבטאת בלקיחת הקונספציה של "IT בשליטה מרחוק" לקצה הלוגי של ספקטרום אמצעי הגישה בתקשורת. "צריך להבין שהתשתית הטכנולוגית ל-Zero Client בעצם כבר מוטמעת בהרבה ארגונים", אומר רז דארבי. "בסביבת שרתי Windows ולינוקס, פיזיים או וירטואליים, תמיכה ב-VDI קיימת מזמן, אלא שעד לאחרונה היא לא יושמה עבור נקודות קצה ניידות. image-2לכאורה זה פרדוקס, שדווקא המחשבים שיכולים להפיק הכי הרבה תועלת מווירטואליזציה יושארו מחוץ לשירות ה-VDI. אבל אפשר להסביר אותו בחולשה האינהרנטית של האבטחה על מכשיר "שמזמין" גנבה. אלפי מחשבים ניידים "נעלמים" מדי יום משולחנות העבודה במשרדים ריקים, נשכחים במוניות ובשדות תעופה, ונגנבים ממכוניות חונות, מחדרי מלון, מבתי משפחה ומאתרי בידור לילי. בעבר ניסו להתמודד עם הסכנה על ידי הצפנת הדיסק, התקנת אבזרי אותנטיקציה ביומטריים, סיסמאות כניסה, ואמצעים נוספים שהמשותף לכולם הוא סרבול מרגיז ופגיעה בתפוקה של האדם העובד מחוץ למשרד. כשבודקים מי האנשים שלוקחים עבודה הביתה משום שיום העבודה שלהם לא מסתיים גם כאשר אחרים כבר יושבים לארוחת ערב משפחתית, די ברור מדוע הם לא מוכנים שסרבול אבטחתי יפגע בתפוקה שלהם. עבור טושיבה התובנה הזאת אומרת דבר פשוט: צריך לתת להם מכשיר עבודה אינטליגנטי אבל נטול דיסק, שלא יכול לסכן את מערכות המידע גם אם הוא ייפול לידי המומחים של שירות מודיעין מתוחכם של מעצמות "פצחנים". וזה אפשרי אם חושבים על התכונות של Zero Client."

התועלת לארגון משימוש במכשיר Zero Client תקני, אינה רק בממד ביטחון המידע. "המכשירים האלה לא זקוקים לתמיכה, לעדכוני תוכנה ואנטי-וירוס, לניטור מסביב לשעון ולהגנה פיזית, כמו נעילה בשרשרת לשולחן העבודה", אומר רז דרבי. "כפי שהראתה קבוצת היועצים של גרטנר, עלויות אלה מהוות את עיקר עלויות הבעלות הכוללות, ה-TCO. והחיסכון מועצם עוד יותר בשל העובדה, שהמכשיר פשוט וזול בהרבה ממחשב נייד רגיל. למעשה, המודל העסקי של טושיבה הוא השכרת Mobile Zero Client תמורת דמי שימוש חודשיים, סכום נמוך וקבוע, כחלק מרישיון השימוש בפתרון הארגוני. אם אתם צריכים להראות להנהלה העסקית את תחשיב ה-ROI, סביר שתקבלו תמיכה חזקה מסמנכ"ל הכספים".

image-3jpgהצטרפו לפיילוט העולמי וקבלו תמיכה ברמה עולמית

בחודשים האחרונים החלה סדרת הטמעות הדגמה (Pilots) במספר ארצות שטושיבה רואה בהן נקודות ייחוס אטרקטיביות, עם התמחות בוורטיקלים ספציפיים בהם אבטחת נתונים היא דרישה רגולטורית מאתגרת במיוחד. לדוגמה, בנקים בסינגפור, בתי חולים באירופה וגופי ממשל באמריקה. ישראל היא בין המדינות שמעניינות את טושיבה לאור המוניטין של ישראל כלוחמת סייבר חסרת פשרות. "אנו נמצאים במו"מ עם מספר גופים ממשלתיים לבחינת האפשרות להקים Pilot כזה גם בישראל", אומר רז דרבי. "עוד לא סגרנו כלום, אבל הרושם שקיבלנו מהדגמות ראשונות הוא חיובי מאוד. "זה מה שחיכיתי לו", אמר לי מנהל האבטחה של מוסד ממשלתי גדול. "טכנולוגית Zero Client תאפשר לי לבטל את האיסור הקיים על הוצאת מחשבים מהגדר הפיזית של הארגון. אם טושיבה העולמית מוכנה לתמוך ב-Pilot הזה עם כל המשאבים הטכנולוגיים שלה, אני לא רואה סיבה מדוע ה-Pilot לא יתבצע אצלנו. מבחינתי מדובר באפס סיכונים".

מכשירי Mobile Zero Client מגיעים במספר דגמים, חלקם תומכים גם בזיהוי ביומטרי לבקרת הגישה הפיזית למכשיר בנוסף להגנות על כניסה לשרת. אחרים מסתפקים בסיסמא או ב-Token. "למרות שלא מדובר בציוד צבאי שעומד במפרטי MIL-STD, קיימת התעניינות במכשירים עבור יחידות שדה ולאחרונה, עם החשיפה של הפתרון, ארגונים עסקיים רבים אשר המידע הנו נושא רגיש עבורם, החלו מתעניינים מאוד בפתרון הייחודי הזה . זה המחשב הנייד היחיד שיכול לעבוד מול שרתים בעורף ועם זאת אינו יוצר בעית ביטחון שדה במקרה של נפילה בידי האויב. ומצד שני, בעולם האזרחי אנשי עסקים ומנהלים בכירים לא נרתעים מהתחליף המאובטח למחשב נייד. כמקובל בניידי טושיבה, למכשיר Zero Client עיצוב מוקפד, יפה ואלגנטי, שמכבד את בעליו. אנשים אלה הרי לא זקוקים ל"תחנת עבודה" שמסוגלת להשלים פרויקט Offline הודות לדיסק קשיח אינטגרלי. מכשיר Zero Client נגיש ונייד לא פחות מסמארט-פון או טאבלט – אך בלי מגבלות התוכנה והתצוגה שלפעמים מתסכלים כל כך את "לוחמי הדרכים". וגם מנהלי האבטחה כבר לא צריכים להישאר ערים בלילות. מי שיודע שה- Data Center הארגוני מוגן כהלכה יכול להיות רגוע, שאותה חומת אבטחה עוטפת גם את המשתמשים הניידים שלו. לא משנה בידי מי הוא נמצא, ה-Zero Client לא פותח פירצה בחומת האש הארגונית". www.mafil.co.il

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.