2022-04-16
Hur kommer det sig att de flesta företag fokuserar sitt säkerhetstänk kring servrar och datorer men inte på mobiltelefoner och mobilt arbetssätt?
Oavsett om vi vill eller inte så går utvecklingen mot molnbaserade lösningar och de företag som inte accepterar och anammar denna trend riskerar att halka efter. De riskerar även att hamna i en situation där deras anställda löser sina problem på eget bevåg (så kallad shadow IT) och IT-avdelningen har då ingen kontroll över säkerheten.
Fördelarna med molnbaserade lösningar är många. Med ett enkelt knapptryck når du utöver din egen jobbmejl och egna filer även företagets gemensamma filer – från valfri plats och på valfri enhet. Det är också relativt enkelt att ladda ner informationen lokalt på valfri enhet. Det enda som krävs för att löpande nå alla dessa system och applikationer är att du fyller i ditt lösenorden en gång. Det är en förstås en positiv utveckling då det främjar såväl produktivitet som innovationsförmåga. Däremot glöms säkerheten bort.
Om en anställd tappar bort sin telefon och inte har knapplås aktiverat är det enkelt för en obehörig att komma över all företagsinformation.
Riskerar all företagsinformation
Om en anställd tappar bort eller blir bestulen på sin telefon, och inte har knapplås aktiverat, är det enkelt för en obehörig att komma över all företagsinformation. Även om det snabbt upptäcks att telefonen är borta och IT-avdelningen återställer och ändrar lösenord i systemen så skyddar det inte data som sparats lokalt – om det inte finns en agent installerad på telefonen. I värsta fall är affärssystem inklusive kundregister eller kontouppgifter helt oskyddade och kan i fel händer ge förödande konsekvenser.
Varför skyddas inte mobiltelefoner?
Till skillnad från mobila enheter så övervakas datorer dygnet runt. De patchas, uppdateras och har avancerade lösenord för inloggning. Företag har full koll på inventering och löpande status plus att de kan supporta och styra datorerna fjärrledes.
En anledning till att telefoner inte skyddas på samma sätt som datorer är att många anställda även använder sin jobbtelefon privat. Det medför att företag ofta prioriterar den anställdes integritet framför företagets IT-säkerhet.
För att bättre skydda företagets mobila enheter måste vi tänka om och se mobiltelefonerna som en del av företagets IT-miljö, vilket de ju faktiskt är. Företag måste ta ställning till frågor som: Vad har vi för mobila enheter inom företaget? Vad används de till? Vad händer om olyckan är framme? En IT-avdelning kan aldrig erbjuda ett hundraprocentigt skydd, men det finns en del saker som kan göras för att minimera riskerna:
- Utbilda användare inom säkerhet och moderna hot
- Ha en IT-policy som reglerar användandet av företagets resurser (inkl. mobiltelefoner)
- Övervaka, styr och kontrollera företagets mobiler
- Skydda mobila enheter med knapplås
- Skydda e-post mot Ransomware
- Säkra upp företagets backuper
- Skydda webbaserade applikationer (som Office 365) med MFA (Multi-Factor Authentication)
Klicka här för att boka en konsultation av er IT-säkerhet online
Mer från IT-bloggen
IT-säkerhet
Cyberattack mot företag – 5 tips
IT-attackerna mot mindre företag ökar lavinartat. Här är 5 sätt att säkra upp er verksamhet.
Erbjudande
IT-Tekniker
Tillfällig hjälp eller löpande varje månad? Våra personliga IT-experter hjälper ditt företag med allt datastrul.
Från 399 kr/mån
IT-säkerhet
Så skyddar de sig mot IT-attacker
Hur kan ett litet bolag skydda sig mot IT-attacker utan att sätta upp en egen IT-avdelning?
