Mobila enheter – en säkerhetsrisk?

Publicerad: 2019-03-11 09:09

Hur kommer det sig att de flesta företag fokuserar sitt säkerhetstänk kring servrar och datorer men inte på mobiltelefoner och mobilt arbetssätt?

Oavsett om vi vill eller inte så går utvecklingen mot molnbaserade lösningar och de företag som inte accepterar och anammar denna trend riskerar att halka efter. De riskerar även att hamna i en situation där deras anställda löser sina problem på eget bevåg (så kallad shadow it) och it-avdelningen har då ingen kontroll över säkerheten.

Fördelarna med molnbaserade lösningar är många. Med ett enkelt knapptryck kommer man åt alltifrån sin egen jobbmejl och sina egna filer till företagets gemensamma filer – från valfri plats och på valfri enhet. Det är också relativt enkelt att ladda ner informationen lokalt på valfri enhet. Det enda som krävs för att löpande nå alla dessa system och applikationer är att man fyller i sitt lösenorden en gång. Det är en positiv utveckling då det främjar användarnas produktivitet och innovationsförmåga. Däremot glöms säkerheten bort.

Om en anställd tappar bort eller blir bestulen på sin telefon, och inte har knapplås aktiverat, är det enkelt för en obehörig att komma över all företagsinformation. Även om man snabbt upptäcker att telefonen är borta och it-avdelningen återställer och ändrar lösenord i system så skyddar det inte data som sparats lokalt – om det inte finns en agent installerad på telefonen. I värsta fall är affärssystem inklusive hela kundregistret eller kontokorts-uppgifter helt oskyddade och kan i fel händer ge förödande konsekvenser.

Varför skyddas inte mobiltelefoner?
Till skillnad från mobila enheter så övervakas datorer övervakas dygnet runt. De patchas, uppdateras och har avancerade lösenord för inloggning. Företag har full koll på inventering och löpande status plus att de kan supporta och styra datorerna fjärrledes.

En anledning till att telefoner inte skyddas på samma sätt som datorer är att en anställd använder sin jobbtelefon även för privat del. Det medför att företag då prioriterar den anställdes integritet före företagets it-säkerhet.

För att bättre skydda företagets mobila enheter måste man tänka om och se mobiltelefonerna som en del av företagets it-miljö, vilket de ju faktiskt är. Företag måste ta ställning till frågor som: vad har vi för mobila enheter inom företaget? Vad används dom till? Vad händer om olyckan är framme? En it-avdelning kan aldrig erbjuda ett hundraprocentigt skydd men det finns en del saker som man kan göra för att minimera riskerna:

  • Utbilda användare inom säkerhet och moderna hot
  • Ha en it-policy som reglerar användandet av företagets it-resurser (där mobiltelefoner är inkluderat)
  • Övervaka, styr och kontrollera över företagets mobiler
  • Skydda mobila enheter med knapplås
  • Skydda e-post mot Ransomware
  • Säkra upp företagets backuper
  • Skydda webbaserade applikationer (som Office 365) med MFA (Multi-Factor Authentication)

Läs också:
It-avdelning
Säkerhetstjänster