This post is also available in: enEnglish (אנגלית)

על מנת להגן על מכשירים ניידים ויישומים, סוכנויות פדרליות בארה"ב צריכות יכולות אבטחה שמגינות באופן אקטיבי על המכשירים מכל סוג של התקפות סייבר, מסבירים מומחים. על פי המחלקה האמריקאית לביטחון המולדת, ההשענות ההולכת ומתבססת של הממשל על טכנולוגיה ניידת הפכה את אותן תשתיות טכנולוגיות למטרה מושכת ומתגמלת למתקפות. "היכולות המשופרות שטכנולוגיה ניידת מעניקה, המגוון של המכשירים והיישומים והשימוש הטיפוסי במכשירים הללו מחוץ לטווח הרשת המסורתי של הסוכנויות דורשים גישת אבטחה ששונה בצורה משמעותית מההגנה שפותחה עבור מחשבים נייחים", צוטט גורם מהמחלקה לביטחון המולדת ב-meritalk.com.

לצורך הגנה משופרת, סוכנויות יכולות להשתמש במגוון גדל והולך של כלים כמו איתור איומים נייד. מדובר במרכיב שמעצים את יכולת ניהול הניידות של המכשיר. אפשרות אחרת היא פתרונות של ניהול מכשיר נייד עם יכולות אבטחה נוספות. חברת המחקר IDC מכנה את פלח השוק הזה "ניהול איומים נייד", בשעה שחברות מחקר אחרות משתמשות במונח "מניעת איום ניידת". הפיתוחים הללו כוללים מגוון יכולות, כולל ניהול פגיעות, מיון על סמך התנהגות וכן ניוד של יכולות אבטחה טכנולוגיות כדי להגן על מכשירים ניידים ויישומים מאיומים מתקדמים.

מערכות הגנה מסורתיות יכולות להגן מפני איומים מסוימים. אולם נתונים רגישים עומדים בסכנה של התקפות שלוקחות פחות מיום בכל מאגר נתונים. מומחים ממליצים להוסיף שכבות למערכת ההגנה של המאגר על מנת להגיע לרמת הגנה גבוהה יותר. מומחי סייבר אחרים מציינים כי טכנולוגיות למידת מכונה במכשיר יכולות ליצור בעצמן אמצעי הגנה בכל רגע שהמשתמש נמצא בתנועה.

מכשירים ניידים מהווים סיכוני מידע משמעותיים לסוכנויות ממשלתיות, הסביר גארי בראט, סגן נשיא למגזר ציבורי בחברת Zimperium, אשר מספקת הגנה מאיומי סייבר עבור מכשירים ניידים כולל טלפונים, טבלטים ומכשירים מחוברים לאינטרנט של הדברים. עברייני סייבר יכולים להחליש הגנה של מכשירים ולגנוב מידע ממשלתי באמצעות מגוון רחב של שיטות התקפה כמו החלשת חיבור לאינטרנט אלחוטי, שימוש בנקודות גישה זדוניות, התקפה על מערכות תפעול של טלפונים ניידים, העמסת תכנים על ישומים והצגה של ישומים שלא מגיבים. המכשירים הניידים של עובדי ממשל מהווים חוליה חלשה במערך ההגנה, הם חשופים להאקרים שיכולים לאתר טלפון או מכשיר ספציפי בשעה שהם מחוברים לרשתות אינטרנט אלחוטי. הגנה מפני איומים מתמידים והתקפות שלוקחות זמן מועט דורשת תוכנה לומדת שמותקנת על גבי המכשיר שיכולה לחפש סימנים ששונים מהרגיל. "אם יש התנהגות חריגה על המכשיר, התוכנה אמורה להיות מסוגלת להתריע בפני המשתמש שהוא נמצא תחת התקפה", בראט אמר. המנגנון של איתור סכנה ניידת יכול לנטר את המכשיר כולו ולסרוק אחר התנהגות תוקפנית בלי קשר לנקודת הכניסה. גישה כוללת למכשיר אינה מתבססת על הזדהות חיצונית או חתימות תכנה יותר מסריקה של יישומים.

בינתיים במנהל המדע והטכנולוגיה של המחלקה לביטחון המולדת מפתחים טכנולוגיות חדשניות כדי להאיץ את אימוץ החיבורים הניידים המאובטחים על ידי המחלקה לביטחון המולדת, הממשל הפדראלי והקהילה העולמית. בין אזורי הפיתוח הנוכחיים לאבטחת מכשירים ויישומים נמצאים שורשי אמון לתוכנות ניידים תשתית וירטואלית ניידת, אימות מתמשך והגנה עבור יישומים וכן כלים להטמעה של הגנה במהלך חיי פיתוח ישום.

המחלקה לביטחון המולדת גם איתרה צורך בפרויקט מחקר ופיתוח חדש שמתמקד באבטחה ועמידות של רשת ניידת, על פי מדריך ההגנה הניידת. השאיפה היא שבאמצעות שילוב הפיתוחים החדשים הללו, סוכנויות פדרליות יוכלו להתבסס יותר על מחשוב נייד ולהפחית את היקף האיומים הקיים.