ליישם מדיניות כוללת בחברה בלחיצת כפתור: כך תפרידו בין המידע האישי לעסקי במכשירים חכמים בארגון

המידע הארגוני הפך להיות חשוף בכל מקום כמעט, כך שעליו להיות מנוהל כהלכה ומאובטח ברמה גבוהה • פלטפורמה חדשה מאפשרת לארגונים להטמיע וליישם באופן מרוכז וללא מגע יד אדם את מדיניות האבטחה שלהם במכשירים חכמים, ואף מסייעת בניהול השוטף של מערכות חכמות ניידות

בעידן המודרני, עידן הסמארטפון והרשתות החברתיות, האיומים על ארגונים הם רבים – בעיקר משום שכיום העובדים אינם משתמשים במשאבי הארגון רק בעמדה נייחת, אלא גם דרך המכשיר החכם שלהם – סמארטפון, טאבלט, שעון חכם ועוד – בעבודה, בבית וברחוב. התוצאה: פוטנציאל החשיפה של המידע הארגוני קיים בכל מקום ובכל זמן כמעט, כך שעליו להיות מנוהל כהלכה ומאובטח ברמה גבוהה. אם להתלות באילנות גבוהים, כדי להבין את גודל הנזק והסכנה בעניין, מספיק להזכיר את פרשת המיילים של הילארי קלינטון, מזכירת המדינה של ארה"ב לשעבר, ששלחה תכתובת אלקטרונית הקשורה בתפקידה הרגיש משרת פרטי – והקפיצה את ה-FBI.

המידע הארגוני הפך, כאמור, להיות חשוף בכל מקום כמעט, ובהזדמנויות רבות פי כמה מאשר בעבר, כך שעליו להיות מנוהל כהלכה ומאובטח ברמה גבוהה. אולם לשם כך נדרשת פעילות כמעט סיזיפית של אנשי ה-IT. "כיום הארגון בעצם נדרש להתקין את התוכנות ולהגדיר את ההגדרות השונות הנוגעות לניהול ולאבטחה בכל אחת מהיחידות הדיגיטליות שלו, אחת אחרי השנייה, ולאחר מכן גם ליישם זאת בשטח", מסביר קובי אשכנזי, מנהל מחלקת שיווק תוכן ומוצרים בחברת פלאפון. "מדובר בתהליך דפלויימנט (פריסה) ארוך מאוד, שכל כולו נועד למטרה אחת: לבצע הפרדה חד-משמעית בין היישומים העסקיים לבין היישומים הפרקטיים האישיים של המשתמש או העובד, מבלי לפגוע בפרטיות שלו".

התקנה ללא מגע יד אדם

המצב שמתאר אשכנזי מוכר היטב לאנשי IT רבים בארגונים. בפועל הוא מחייב אותם, לשבת במשך ימים ולהתאים מכשיר אחרי מכשיר לדרישות הארגון – וזה עוד לפני שדיברנו על הגדרות מיוחדות לאפליקציות ספציפיות, על תחושת המשתמש (העובד) שחדרו למכשיר שלו, על הגדרות שדורש כל עובד בפני עצמו ועוד. מדובר בתהליך שנעשה כל כולו בצורה ידנית ומסורבלת ושעלול להימשך ימים ארוכים מאוד.

כאן נכנסת לתמונה חברת Apple העולמית – שחוויית המשתמש אל מול אבטחה בלתי מתפשרת, עומדת עבורה בראש סדר העדיפויות. Apple, כמעצמה טכנולוגית ודיגיטלית, החליטה לפני מספר שנים לנצל את יכולותיה כדי להעניק לעסקים ולארגונים ברחבי העולם פתרונות ניהול ואבטחה מתקדמים תוך שימוש במכשירים באופן אלגנטי, פשוט ונוח.

לשם כך פיתחה Apple את פלטפורמת ה-Apple DEP, שלמעשה מייתרת את כל התהליך הזה, פשוטו כמשמעו. במקום להתקין ולהגדיר את הדרישות בכל מכשיר בפני עצמו, הוא מקושר למערכת Apple Business Manager) ABM) באמצעות המספר הסיריאלי המזהה. המערכת דואגת שכל ההגדרות הדרושות לארגון כבר יימצאו על המכשיר באופן אוטומטי – מרגע שהופעל לראשונה.

"Apple DEP היא פלטפורמת אבטחה ושילוב בין חומרה לתוכנה, שקיימת בכל מכשיר תומך iOS", מסביר אשכנזי. "הפלטפורמה מתחברת למערכת הניהול של הארגון, ויכולה לנהל את מכשירי ה-iOS השייכים לו באופן מלא. כך היא מאפשרת לארגון לבצע את אותה הפרדה חשובה בין היישומים העסקיים לבין היישומים הפרטיים במכשירי העובדים ובתחנות העבודה ניידות בשטח".

"זו פלטפורמה שמגדירה מחדש את עולם המוביליות האירגונית והמכשירים החכמים", ממשיך אשכנזי, "כי כל התהליך עצמו של התקנת התוכנות והתאמת ההגדרות למדיניות הארגון – נחסך. כבר בתהליך ההזמנה של המכשירים החדשים המיועדים לשימוש הארגון, נקבע סט כללי של חוקים בהתאם למדיניות הארגון, וברגע שמתבצעת ההזמנה מ-Apple דרך פלאפון – מוזנות אוטומטית אל המכשיר כל ההגדרות הדרושות וכל הכללים הנוגעים, כאמור, למדיניות הארגון. במילים אחרות, ברגע שאפעיל את המכשיר, המערכת יוצקת לתוכו ישירות את כל ההגדרות שאפיין הארגון, בלי שאיש IT או מישהו אחר, שאינו העובד, נדרש לגעת בו. מדובר פה בטרנספורמציה דיגיטלית אמיתית. כל ההגדרה נעשית דרך הממשק של Apple Business Manager) ABM), בתהליך שכבר זכה לשם – Over The Air או Zero Touch – ללא מגע יד אדם. כך הארגון למעשה יכול לאכוף את המדיניות שלו, לא רק בתחום האבטחה אלא בכל תחום שיבחר לעשות זאת, בקלות ובפשטות מאחורי הקלעים".

אשכנזי מביא דוגמה שכיחה: "ניקח למשל קובץ PDF של הארגון, שנשלח ונמצא בשימוש של כמה עובדים. הארגון יבקש להגדיר שאת הקובץ הזה ספציפית, העובד לא יוכל לשלוח דרך אפליקציית הוואטסאפ הפרטית שלו, כיוון שהוא כולל מידע עסקי יקר ערך; חוקים או הוראות שכאלה חשוב שיהיו חלק מהמדיניות הכללית של החברה והדבר נכון לגבי כל שימוש במידע הארגוני. דוגמה נוספת: ארגון בטחוני שאוכף מדיניות ביטול מצלמות במתחמי המפעל. באמצעות Apple DEP הוא יוכל להגדיר כלל זה מראש, והמכשירים 'יצייתו' להוראה מהרגע שידליק אותם העובד ללא יכולת שלא לבצע אותה, או להתחמק ממנה״.

לשלוט בצורה מלאה בכל יחידה דיגיטלית בארגון

החידוש שמציעה פלטפורמת Apple DEP לא נוגע רק לחיסכון בזמן ביישום מדיניות החברה בכל מכשיר ומכשיר של עובדיה. היתרון הגדול ביותר שלה הוא בכך שהיא מאפשרת לארגון לשלוט בצורה מלאה בכל יחידה דיגיטלית שלו, גם כדי לשפר את ההתנהלות של הארגון עצמו, גם כדי לספק שירות טוב יותר ללקוחות שלה וגם כדי להבטיח רמת אבטחה גבוהה בכל רגע נתון.

"למוצר הזה שלושה יתרונות עיקריים, כפי שאני רואה את זה", ממשיך אשכנזי. "הראשון – פריסה: יכולת לפרוס את כלל המכשירים של הארגון בשטח כשהם מוכנים לעבודה מרגע הפעלתם; השני – ניהול: כל תהליך הניהול של המכשיר נעשה מרחוק, בין אם זה הגדרה של אפליקציות, או תהליכים ספציפיים במכשיר ועוד; השלישי – אבטחה: עובד שמשתמש באייפד דרך קבע, בפגישות למשל, עלול לגלות שהמכשיר שלו נגנב. המערכת מאפשרת לארגון לנעול את המכשיר באותו רגע, ואפילו למחוק אותו, מרחוק. גם אם הגנב יאתחל את המכשיר זה לא ישנה, ברגע שהוא יופעל מחדש, כל המידע החיוני פשוט לא יהיה בו.

מגוון שימושים נפתח

פלטפורמת Apple DEP מיועדת לניהול של מערכות חכמות ניידות, ולכן יכולה להתאים למגוון שימושים:

  • פיקוח ומעקב אחר קופות ממוחשבות ניידות במסעדות, בתי קפה ורשתות מזון.
  • אבטחת עמדות מכירה ניידות ברשתות קמעונאיות ובקניונים.
  • פריסה מהירה של תחנות עבודה ממוחשבות ומסופי כרטיסי אשראי במוניות ותחבורה ציבורית.
  • ניהול ושליטה על עמדות קיוסק ממוחשבות במקומות ציבוריים, כגון: בתי חולים, שדות תעופה, מרכזים מסחריים.
  • שליטה על עמדות שירות עצמי ומסכי שיקוף פעולות בנקאיות, כלי עזר לפריסות ולקד"מים בגיוסי לקוחות בשטח לבנקים.

אשכנזי מסביר מה הם היתרונות בשימוש במערכת Apple DEP דרך חברת פלאפון: "ראשית, הטמעת הפלטפורמה אצלנו הסמיכה את החברה כגורם מורשה מטעם Apple בישראל לספק את הפתרון, זהו דבר חשוב בפני עצמו שמעניק לחברה מעמד בינלאומי למומחיות אבטחת סייבר. לבד מזה, פלאפון מסוגלת להציע פתרון מקצה לקצה למי שמעוניין ליישם את המערכת בארגון שלו – החל באספקת הציוד עצמו, דרך הטמעת הפלטפורמה ועד שימוש במערכות ניהול ואבטחת סייבר המתממשקות עם המערכת של Apple.

כך למעשה אנחנו מעניקים ללקוח משולש חברות חזק – פלאפון, Apple וחברת VMware לאבטחת סייבר, שפתרון Workspace ONE) AirWatch) שלה בתחום היישומים לניהול מדיניות ארגונית בהתקנים ניידים, נבחר על ידי חברות מחקר מובילות. לצד זה, אנחנו גם מעניקים תמיכה ושירות מקצה לקצה: מהתקנה, דרך פתיחת Customer ID ורישום במערכת, ולאורך כל חיי המוצר. המטרה בסופו של דבר היא להקל על העסק, ולהפוך את הניהול הדיגיטלי שלו ליעיל פי כמה מהיום".


ישראל אייבי, סמנכ"ל החטיבה העסקית בפלאפון התייחס למהלך החשוב וציין כי "אנחנו בפלאפון רואים חשיבות גדולה ביכולת לספק ללקוחותינו העסקיים את הפתרונות המתקדמים והרלוונטיים ביותר לשיפור יעילות העסק שלהם. Apple DEP מצטרף למגוון רחב של טכנולוגיות ושירותים שפלאפון מציעה במגזר העסקי. אנו נפעל כל העת להציע ללקוחותינו את הפתרונות החדשניים ביותר בכדי להמשיך ולהוביל את הסקטור הסלולארי העסקי בישראל".

באופן טבעי, ומאחר שהמערכת היא מבית Apple העולמית, השימוש ב-Apple DEP אפשרי רק על גבי מכשירים חכמים התומכים ב-iOS. ארגון המעוניין לעשות שימוש ביכולות המתקדמות האלו, לרוב יבצע רכישת מכשירים יזומה של הארגון עבור העובדים – מהלך שמשרת גם את האינטרס של הארגון עצמו לשמור על המדיניות שלו, הכללים ורמת האבטחה הרצויה.

כך או כך, נראה כי הדרך שבה דברים מתנהלים בארגונים גדולים הולכת ומשתנה, הולכת ומשתדרגת: האפשרות להחיל את מדיניות החברה ואת כללי האבטחה שלה בכל מכשיר ובכל מוצר טכנולוגי בשניות, ללא מגע יד אדם, עשויה לגרום למהפכה של ממש ולחסוך עבור חברות משאבים עצומים. כל זאת מבלי לוותר ולו לרגע על יישום השקפתן ותפיסת העולם שלהן. להפך: מערכת שכזו הופכת את יישום המדיניות לפשוט מאי פעם.

הכתבה בשיתוף פלאפון

השאירו פרטים וניצור קשר בהקדם