יום שני , נובמבר 18 2019
דף הבית | מוצרים משלימים | אתגר השיתוף האלחוטי

אתגר השיתוף האלחוטי

המשוכה להשגת האתגר מגיעה מצידה של שומרת הראש בארגונים – מחלקת אבטחת המידע. זו ששומרת על המידע הפנימי, אבל מערימה לא מעט קשיים על מציגים מבחוץ. אתגרים, פתרונות ומחשבה לפני סגירת התקציב השנתי. אגב, אבן הבוחן להצלחת הפתרון תהיה כשהמשתמש הכי פחות טכני יצליח לשתף תוכן במינימום עזרה

חזון אדריכלי טכנולוגי בחדרי ישיבות הוא שולחן ישיבות נקי, ללא כבלים, כזה שמאפשר שיתוף תכנים על גבי מסך התצוגה מכל מכשיר. בדרך למימוש החלום עומדים מספר אתגרים לא פשוטים אשר לעיתים הופכים את החלום לרחוק ובלתי ניתן למימוש, ועל כך ארחיב.

שידור מצגות אלחוטי – סדר במושג
מצב שבו המשתמש מסוגל לשדר תמונה או וידיאו מהמחשב הנייד, כאשר במודל ה-BYOD (Bring Your Own Device) יכול המשתמש לשדר גם מהטאבלט או מהסמארטפון. ישנן מספר שיטות לחיבור בין המשתמש לבין יחידת המצגות האלחוטית: חיבור באמצעות הרשת האלחוטית הארגונית, חיבור ישיר לרשת אלחוטית המיוצרת על ידי יחידת המצגות ודרך נוספת שבה המשתמש מחבר מתאם בחיבור USB למחשב הנייד ומשם מועבר השידור ליחידת המצגות.

עד כאן נראה הכול מבטיח ובארגונים בסדר גודל בינוני (SMB) יישום מערכת שידור אלחוטית יעבור ככל הנראה בצורה חלקה וקלה. אלא שכאשר מדובר בארגונים גדולים שיש להם מחלקת אבטחת מידע עולים באופן טבעי קשיים שנובעים מצורך ההגנה על המידע שבארגון.

אתגר השיתוף האלחוטי

האתגרים שמערימים אנשי אבטחת המידע על שידור מצגות

הפרדת רשתות
לעובדי הארגון יש צורך להיות מחוברים ושהמידע השמור בארגון יהיה זמין להם, כלומר רכיב המצגות האלחוטי יותקן ברשת הארגונית ויהיה נגיש לעובדי החברה. אבל מה עושים כשרוצים לאפשר שירות מצגות אלחוטי גם לאורחים שמתחברים לרשת אחרת וללא גישה לרשת הארגונית?
במלים אחרות, אותו רכיב צריך להיות זמין לשתי רשתות נפרדות בו זמנית.

העברת מידע באופן מאובטח
לעיתים עלול המידע שמוצג להיות בעל רגישות. העברת מידע באופן אלחוטי חושפת את המציג להתקפות סייבר. אלו יכולות להתבטא בתקיפת רכיב המצגות האלחוטי ושימוש בו כמאחסן או כמפיץ מידע מטעם התוקף, כלומר שימוש ברכיב המצגות האלחוטי כשער (Gateway) לארגון.
נקודה נוספת באותו עניין היא שהתוקף יכול להתחבר לרכיב המצגות גם כשהוא נמצא מחוץ לחדר שבו משותף המידע.

נגישות למשתמש כהזדמנות חוזרת לתוקף
במוצרים מסוימים, שהזדמן לי לבחון, לא הוגבלה כמות הפניות להתחברות לרכיב המצגות. ברוב המקרים יש לבחור את הרכיב אליו רוצים להתחבר, ואז להקיש את קוד החיבור לטובת צימוד (pairing) ושידור אליו. הבעיה מתחילה בכך שבאותו רכיב לא קיימת הגבלת ניסיונות חיבור, ועל רקע זה יכול תוקף סייבר לבלות זמן רב עד להשגת חיבור אל הרכיב ומשם הדרך לתקיפת הארגון פתוחה.

אבל, לכל מנעול יש מפתח

כמובן שבתחום זה נתקלתי באתגרים נוספים, אולם אלה הנפוצים שבהם. והנה מספר פתרונות אפשריים לאתגרים אלה, והם נתונים לשיקול דעתו של גורם אבטחת המידע בארגון.

רשת DMZ
ההצעה היא חיבור רכיב המצגות האלחוטי לרשת ה-DMZ. באופן זה יכולים משתמשי הארגון וגם האורחים להתחבר לרשת באופן מאובטח יחסית, כאשר הגישה מתוך הרכיב ב-DMZ אל הארגון מוגבלת.

אבטחת סייבר לרכיב המצגות

מספר יצרנים עובדים עם חברות אבטחת סייבר שסייעו להן באבטחת רכיב השידור האלחוטי. למוצרים יש תעודות עמידות בפני מבדקי חדירה, ולרוב התקשורת בין שולח המצגת לבין רכיב המצגות תתבצע בהצפנה גבוהה (1024 bit).
הצעה נוספת, אם המידע לשיתוף רגיש ביותר, עדיף להשתמש בכבל מאשר בחיבור אלחוטי.

אתגר השיתוף האלחוטי

רגע לפני סגירת התקציב, מחשבות על פתרון שיתוף אלחוטי

אם אתם נמנים על אותן חברות שיש להן הגבלות קשות על שיתוף אלחוטי, כדאי לשקול דרכים לפתרון. והנה מספר הצעות…

  • בחרו פתרון בעל ממשק משתמש נוח ואינטואיטיבי ככל האפשר. בחנו אותו מול המשתמשים הפחות טכניים. הצלחה בבחירת הפתרון תהיה כשהמשתמש הכי פחות טכני יצליח לשתף תוכן במינימום עזרה.
  • דבר ראשון – רשמו את הדרישות החשובות ביותר, כמו; קלות חיבור, פשטות שימוש ורזולוציות. רשימה מסודרת עשויה לפשט את הבחירה, ותמנע מכם להתמקד ביכולות ספציפיות אשר עלולות להיות לא שימושיות.
  • חיבור מספר משתמשים לאותו מסך הוא פונקציה מעניינת, אולם צריך לזכור שבמסך בגודל 55 אינץ' יהיה קשה לצפות בשתי מצגות בו זמנית, שלא נדבר על ארבע. שיתוף מסך במקביל אופטימלי כאשר המסך גדול ונוח לכולם לצפייה.
  • כשיש עניין לפרוש את הפתרון במספר חדרים, מומלץ לבחור ממשק ניהול שמתחבר לכלי ניהול ה-IT הקיימים. בנוסף ודאו שאפשר לקבל התראות וחיווי.

סגירת מעגל ומחשבה לדרך

פתרונות שיתוף אלחוטיים נועדו להקל על חיי המשתמש ולשחרר אותו מתלות בכבלים. אבל האם אלו יחליפו לחלוטין את הכבלים בחדרי הישיבות? התשובה תלויה בהתפתחות כלי הסייבר, בתאימות למספר מקסימלי של מערכות הפעלה ובנוחות המשתמש.

שיתוף נעים