השוק הארגוני עבר שינויים רבים בשנים מאז נכנסו הסמארטפונים לחיינו. יותר ויותר אנשים מעדיפים להשתמש במכשירים ניידים אותם רכשו באופן פרטי והופכים בכך את הארגונים לחשופים יותר למתקפות. פתרונות אבטחה שונים, כדוגמת Samsung KNOX ו-SkyCure, החלו לצוץ כפטריות אחר הגשם כדי לנסות ולפתור את בעיות האבטחה הנוצרות כתוצאה מהשימוש במכשירי סמארטפון פרטיים גם בעבודה בשיטת BYOD, כאשר מספר פתרונות, כדוגמת ה-Black Phone, מציעים לשלב בין השימוש במכשיר סמארטפון לצרכים אישיים לבין אלו של הארגון.
חברת קומיוניטייק הישראלית, המפתחת כלי תוכנה להשתלטות מרחוק על סמארטפונים, החליטה גם היא להיכנס לתחום. “הבנו שיש צורך בפתרונות מלאים עבור אבטחת סמארטפונים בארגון“, הסביר ערן קרפן, סמנכ”ל המוצר בקומיוניטייק, בשיחה עם גאדג’טי, והוסיף כי “כיום עושים ארגונים גדולים שימוש בכלים יקרים במיוחד ואף מקימים רשתות פרטיות ייעודיות על מנת להתמודד עם האיומים המגיעים מבחוץ“.
כדי לנסות ולקסום לגופים ארגוניים גדולים כקטנים הן בצד האבטחה והן באפשרות להמשיך ולעשות שימוש במכשיר סמארטפון, במקום במכשיר טלפון פשוט המסופק לעובדים בארגונים, התאימה קומיוניטייק את יכולות התוכנה שלה בצד האבטחה ובנתה את IntactPhone – מכשיר סמארטפון מאובטח המספק פתרון שלם לעובדים בארגונים.
![]()
ה-Intact Phone נבנה תחילה על-גבי מכשירים קיימים, כאשר בהדגמה שהציגה לנו החברה נעשה שימוש במכשיר נקסוס 5, אולם בקומיוניטייק מתכוונים לפתח מכשיר ייעודי עליו תוטמע מערכת ההפעלה אנדרואיד, בה חסמה החברה פרצות המאפשרות להאזין לשיחות המשתמשים ולדלות מידע מהמכשיר.
מערכת מוקשחת, מנוהלת ומוצפנת
קרפן מתאר את מערכת ההפעלה שתגיע על מכשיר ה-IntactPhone שבנתה קומיוניטייק כ”מוקשחת, מנוהלת ומוצפנת“. הדבר אומר כי מנהלי הארגון יכולים לקבוע אילו פונקציות במכשיר יעבדו ואילו לא, כך שבמידה והחליטו בארגון העושה שימוש במכשיר לחסום את חנות האפליקציות ואת יכולת השימוש במצלמה, בדפדפן ואפילו במיקרופון במכשיר – אלו לא יהיו נגישים למשתמש, וכפועל יוצא מכך, גם לכל גורם עוין המבקש לדלות מידע על הארגון דרך המכשיר.
![]()
אחד החלקים עליהם שמו דגש בפיתוח ה-Intact Phone היה מערכת ניהול המכשירים. “לכל ארגון ישנן דרישות אבטחה בדרגה שונה“, מסביר קרפן, “משרד עורכי דין לא זקוק לרמת אבטחה מחמירה כמו זו לה זקוק ארגון צבאי ומערכת הניהול תאפשר לארגונים שונים לפתוח ולסגור יכולות שונות במכשיר בהתאם לצרכיהם“.
אבטחה בתוך הארגון
ההודעות והשיחות המתבצעות בין מכשירי IntactPhone הינן מוצפנות מקצה לקצה, מה שמאפשר על הגנה מירבית מיכולות האזנה למכשירים. כל מכשיר אותו ירשום הארגון למערכת הניהול יוכל לנהל תקשורת מוצפנת עם המכשירים האחרים בארגון.
הדבר אומר כי רק מכשירים הרשומים לארגון עליהם מותקנת המערכת של קומיוניטייק יכולים לספק את יכולות האבטחה המחמירות. בשיחה עם מכשירים הנמצאים מחוץ להגדרות הארגון, כמובן שלא ניתן יהיה לספק את אותן יכולות אבטחה. כך למשל, בשיחה מה-IntactPhone לבני משפחה או חברים שאין בבעלותם מכשיר IntactPhone ונמצאים מחוץ לארגון, לא ניתן להבטיח כי השיחות, הודעות הטקסט והנתונים האחרים שיועברו למכשיר שאינו מאובטח, לא יהיו חשופים לגורמים עוינים.