Mobilsikkerhet

Mobilsikkerhet: Tar ikke sikkerheten på alvor

Nordmenn har fortsatt en bit å gå før mobilsikkerhet blir tatt på alvor. Bare en av to nordmenn bruker skjermlåsen på telefonen, viser ny undersøkelse. I praksis betyr ingen skjermlås at hvem som helst får tilgang til en mobil som kommer på avveie.

Hvor alvorlig er egentlig det? Jo, tenkt deg at en ulåst mobil med tilgang til e-post, salgsverktøy, bedriftsapplikasjoner og konfidensielle opplysninger blir stjålet. Da er det ganske flaut å måtte stå skolerett og si at mobilen ikke var låst med skjermlås en gang.

Skjermlås
Skjermlåsen gjør at skjermen låses etter kort tid når telefonen ikke er i bruk. Deretter må mobilen låses opp med en pin-kode.

Undersøkelsen viser at 1 av 4 har jobbens e-post på mobilen. Samtidig svarer 13 prosent at de har mistet eller blitt frastjålet telefonen det siste året. Det er potensielt mye sensitiv data på avveie.

Nye tider
37 prosent av alt gods som ble stjålet i fjor, var mobiltelefoner, viser Politidirektoratets kriminalitetsstatistikk. Det er fort gjort å miste en mobil, og det er også enkelt å stjele dem.

Nå som smarttelefonene er som små datamaskiner kan det virke nærmest amatørmessig å ikke ta sikkerheten på alvor.

Jeg går ut i fra at PCen din er sikret med et lengre passord. Selv om du har skjermlås på mobilen er det bare en 4-sifret pin-kode. Om en mobil med kritisk informasjon skulle havne i hendene på de riktige, eller feil om du vil, folkene, er standard pin-kode ikke godt nok.

Utvidet mobilsikkerhet
Alle bør minimum bruke automatisk låsefunksjon og pin-koder på første skjermbilde på telefonen. Det samme inn til e-post og bedriftsapplikasjonene.

Ansatte er ekstra utsatt når de er på reise. For å redusere risikoen, kan bedriften ha egne mobiler og datamaskiner uten virksomhetskritisk informasjon som bare brukes på reise.

Fjernsletting
Man bør også ha løsninger der en administrator kan fjernlåse mobiltelefoner midlertidig eller permanent, eller fjernslette innholdet hvis de mistes eller stjeles.

Bedrifter av en viss størrelse bør kunne styre hele flåten av mobiltelefoner og nettbrett. En administrator kan da sette sikkerhetsinnstillingene sentralt.

Felles ansvar
Bare 1 av 4 med bedriftsabonnement jobber i en bedrift som har retningslinjer for å sikre innholdet i de ansattes mobiltelefon.

Arbeidsgiverne og ansatte har et felles ansvar for å sikre informasjon om bedriften og kundene. Men det hjelper ikke å skylde på de ansatte når mobiltelefonene forsvinner, dersom bedriften selv ikke har en sikkerhetspolicy.

SIKKERHETSTIPS

  • Bedriften bør utarbeide retningslinjer for hvordan innhold på mobiltelefon og nettbrett skal sikres.
  • Et minimumstiltak er å bruke passord på SIM-kort, første skjermbilde og inn til e-post og annen sensitiv informasjon.
  • Sensitiv informasjon på mobiltelefon og nettbrett bør krypteres.
  • Sørg for å ha mulighet til å fjernslette innhold på mobiltelefonene.
  • Skru av trådløse nettverk og blåtann på bærbart utstyr på reise.
  • Bruk utstyr uten virksomhetskritisk informasjon på reise.

Kilder: Telenor, NorSIS