Tiltak for bedre mobilsikkerhet

Jan Petter Torgersrud den 16. januar 2017

To personer gjør tiltak for bedre mobilsikkerhet og datasikkerhet.

Smarttelefoner og nettbrett er effektive verktøy, men krever et kritisk øye og en gjennomført strategi for ikke å bli en trussel mot virksomhetens nettverkssikkerhet og digitale verdier.

I 2015 ble det levert over 290 millioner pc-er. I samme periode ble det levert mer enn 2.1 milliarder nettbrett og mobiltelefoner. Bruken av smarttelefoner økte med 394 prosent - nettbrett med 1700 prosent de fire siste årene.

Trenden er klar: Mobile plattformer blir stadig mer brukt til både arbeidsoppgaver og private oppgaver, som nyhetsoppdatering og sosiale medier. Og vi bruker den samme klienten til alt.

Dette følges opp av en annen trend: Dataangrep mot mobile plattformer øker, og begge de største operativsystemene Android og iOS er måltavler.

Last ned gratis rapport om utviklingen.

Mobilitetsstrategi

Bedriftens utfordring er å finne balansen:

Mobilen skal bidra til økt produktivitet, og det betyr tilgang til selskapsinformasjon. Samtidig kan ikke mobilen nedlesses av sikkerhetsbarrierer som overvåker de ansatte eller legger restriksjoner på deres private bruk. 

Men du kommer ikke bort fra at virksomhetens mobile klienter trenger løsninger for datasikkerhet som gir god nok beskyttelse mot stadig mer utspekulerte angrep. Et kort blikk på metodene som datakriminelle benytter kan være lærerikt:

  • Infiserte apper
  • Nettverksangrep
  • Utnyttelse av sårbarheter i operativsystemene

Målene er

  • Verdifull data fra e-post
  • Påloggingsinformasjon til bedriftens nettverk
  • Tilgang til mikrofon, kamera og gps for å kunne spore og overvåke bedriftens medarbeidere

Her er det ikke nok med en tradisjonell antivirusløsning i selve mobilen. Dette handler om hvordan du skal sikre nettverket og datasikkerheten til bedriften og hindre at sensitive data kommer på avveie. Flere krefter må jobbe sammen.

5 råd for å beskytte virksomhetens verdier

Her er de viktigste rådene fra vår samarbeidspartner Check Point Software Technologies om hvordan du kan sikre nettverket og dermed data som ikke skal på avveie.

  1. De ansatte må skoleres

    Sørg for at alle medarbeidere kjenner til trusler som phishing, eller nettfiske, som handler om ulike måter å lure folk til å gi fra seg sensitiv informasjon som for eksempel passord. Videre viktig å tenke på konsekvensene av å bruke usikrede trådløse nettverk. Sikkerhetsbrudd her kan gå utover både sensitive foretaksdata og brukernes eget private innhold på mobilen.

  1. Grunnleggende adferd

    Flere i virksomheten kan ha godt av en oppfriskning av grunnleggende mobilsikkerhet: Bruk av kryptering, passordbeskyttelse av e-post og mapper, biometrisk lås på skjermen, lokaliseringsfunksjon og muligheten til å fjernslette innhold. Selv små tiltak kan vise seg å forebygge alvorlige konsekvenser hvis mobilen går tapt.

  1. Hvor høy risiko tåler bedriften?

    Finn rett balanse mellom beskyttelsesnivå og brukervennlighet. Her er det smart å finne en samarbeidspartner som er god på å den vurderingen, basert på hvilke tilganger den enkelte medarbeider trenger, og hvor sterk beskyttelse man skal legge på ulike typer sensitiv informasjon.

  1. Skill mellom privat og jobb

    En sikker barriere mellom jobb- og private data på mobilen kan forebygge feil sletting eller distribusjon av informasjon. Jobbdata lagres i en såkalt secure container, der informasjonen er sikret med kryptering, og tilgang krever autentisering. For IT-avdelingen er det enklere å administrere en rekke slike containere enn et sett med mobiler med ulike strukturer.

  1. Vær rustet for en usikker fremtid

    Trusler som er ukjente i dag, kan ramme deg hardt i morgen. Derfor er det sentralt å satse på løsninger som ligger i forkant av truslene. Samtidig må sikkerhetsløsningen takle kjente trusler, slik at de ansattes mobile plattformer også i det daglige er trygge og effektive verktøy .

I sum må flåten av mobile enheter behandles som komponenter i virksomhetens nettverk. Og nettverket må hvile på en solid infrastruktur med innebygde sikkerhetsløsninger som også håndterer mobilsikkerheten.

For å avdekke sårbarheter og sikkerhetshull kan det være lurt for virksomheten å foreta jevnlige helsesjekker, sårbarhetsanalyser eller penetrasjonstester for å ivareta den digitale sikkerheten.

Tags: Sikkerhet

New Call-to-action