גניבת המחשב הנייד של ראש אכ"א עדיין נחקרת. ייתכן שמדובר בניסיון מתוכנן היטב לגניבת מידע או בגנב מזדמן שפרץ לבית. בכל מקרה, כבר היו דברים מעולם ואנשי צבא בכירים, כמו גם מנהלים ואנשי עסקים לא מעטים, מצאו עצמם במצב מביך שכזה. ובכל מקרה, בשנים האחרונות ישנה עלייה מטרידה בפשעי מידע.
כל מי ששירת בצה"ל ויצא הביתה עם נשקו האישי בוודאי זוכר את ההנחיה הנצחית – "נשק מאחורי שני מנעולים". אזרח שמחזיק בנשק בבית מחויב לשמור אותו בכספת. האם יש חייל או אזרח שיודע לדקלם באותה אדיקות את כללי האבטחה כשמדובר במחשב נייד או בסמארטפון?
חשוב לזכור שכאשר מחשב נייד נגנב, מה שמעניין וחשוב באמת הוא מידע של החברה או הארגון שנמצא בתוכו. כשהמידע הזה יוצא (על גבי המחשב) משטח החברה, הוא פחות מוגן וחשוף לרעים – למתחרים, לגנבים, לסוחרי מידע ולגורמים עוינים. בלי להתייחס לפרטי המקרה של ראש אכ"א, אין ספק כי הדרך הטובה והיעילה ביותר להגן על מחשבים ניידים וסמארטפונים מתחילה הרבה לפני שהדברים מגיעים לכדי גניבה וחקירה.
אלה כללי המפתח: מידע לעולם לא יהיה על המכשיר עצמו אלא על שרתי החברהו/או בענן מאובטח, כשהמחשב או הסמארטפון מהווים רק כלי שמאפשר להגיע למידע. יש להצמיד לכל מחשב שיוצא ממשרדי הארגון או החברה מפתח אבטחה מוצפן (כרטיס מגנטי או כל חומרה אחרת) שמאפשר גישה למידע באמצעות זיהוי אישי של המשתמש. את מפתח האבטחה אסור בתכלית האיסור לאפסן יחד עם המחשב. הדבר שקול לאדם שכותב על כרטיס האשראי שלו את הקוד הסודי.
כלל נוסף הוא לא להשאיר מחשבים ניידים ומסמכים ברכב – נקודה! נשמע טריוויאלי? ממש לא. רבים מתחכמים ובוחרים להשאיר את המחשב או את המסמכים בתא המטען. הניסיון מלמד שבחניונים גדולים יש תצפיתנים שממתינים בדיוק לאותם "חכמים" ומסמנים אותם כלי רכב עבור חוליות פורצים מיומנות.
חשוב שלארגון יהיה גורם אחראי על אבטחה ארגונית, שבין היתר יסייע בכתיבת הנהלים, באפיון האמצעים השונים, בהדרכת העובדים ובביצוע ביקורות.
הכותב הינו מומחה לאבטחה ארגונית
הכותב הינו מומחה לאבטחה ארגונית