SMB-Norge slurver med mobilsikkerheten

(Ill. foto: Colourbox.com)

Dette skjer til tross for at én av tre bedrifter har opplevd å miste eller bli frastjålet telefoner, og tre av fire frykter at informasjon om ansatte og kunder kommer på avveie. Det er en landsdekkende telefonundersøkelse utført av TNS Gallup for MobilData som viser dette.

Ansatte sender og mottar jobbrelatert e-post

Undersøkelsen tyder på at ansatte i tusenvis (ca 40 prosent) av landets små og mellomstore bedrifter nå sender og mottar jobbrelatert e-post på mobilen i og utenfor arbeidstid. Jobbfunksjoner på mobilen gir verdifull fleksibilitet og effektivitet for både ansatt og arbeidsgiver, men uten visse sikkerhetstiltak innebærer de også betydelig sikkerhetsrisiko. Telefonene inneholder ofte mye sensitiv informasjon om brukeren selv, arbeidsgiver, kunder og andre, og i verste fall kan utnyttes til identitetstyveri, svindel og industrispionasje.

- Stadig flere utnytter fordelene med e-post og andre jobbapplikasjoner

Espen Takla, MobilData. (Foto: MobilData)

på mobilen, men altfor mange sløyfer sikkerhetstiltakene. Og det er store sprik i hva bedriftene sier de er opptatt av og hva de faktisk gjør. Enkle, kostnadseffektive løsninger kan gjøre mobiltelefonen til et sikrere privat- og jobbverktøy, og ledere bør stille krav til sine leverandører, sier kjedeleder Espen Takla i MobilData. Han understreker at enkelte sikkerhetstiltak for mobiltelefoner bør være like obligatorisk som sikkerhetssystemer på pc-en.

40 prosent har sikkerhetsløsning

40 prosent av de spurte av fem av disse bedriftene har en sikkerhetsløsning som gjør at de kan fjernslette innholdet dersom en telefon stjeles eller mistes, mens seks av ti mangler en sikkerhetspolicy med retningslinjer for mobilbruk. Samtidig svarer tre av fire bedrifter at det er viktig at informasjon om ansatte, kunder, leverandører eller andre forhold ikke kommer på avveie.

Informasjon blir liggende på utrangerte telefoner

MobilData-undersøkelsen tyder også på at informasjon ofte blir liggende på mobiltelefonene når de byttes ut med nye. Bare tre av ti bedrifter har et system som sikrer at alle data på utgående telefoner slettes.

- Brukte telefoner inneholder ofte mye sensitiv informasjon som kan misbrukes hvis den havner i feil hender. I tillegg viser undersøkelsen at svært få bedrifter har en sikkerhetspolicy knyttet til bedriftens mobilbruk. Det betyr at ansatte mangler kunnskap om bedriftens krav til sikker mobilbruk, ansvarsforhold og hvordan de skal forholde seg når en telefon kommer på avveie, sier Takla.

Fem enkle sikkerhetstips til bedriftene

1. Utarbeid og bekjentgjør en intern sikkerhetspolicy med klare retningslinjer for mobilbruk

2. Anskaff en sikkerhetsløsning som kombinerer brukervennlighet og riktig sikkerhetsnivå

- Bruk låskode eller systemlås på telefonen som absolutt minimum.

- Vurder løsning for fjernsletting av innhold på tapte telefoner.

- Ut fra type virksomhet, applikasjoner/innhold på telefonene og aktuelle risikoscenarier - vurder løsning for obligatorisk sanntidskryptering av alt innhold på mobile enheter.

3. Avanserte mobiltelefoner er små datamaskiner med mange programmer og tilbehør, og disse bør beskyttes med brannmur og virusbeskyttelse.

4. Innfør fast rutine og system for endelig sletting av alt innhold på utrangerte telefoner.

5. Gjør sikkerhet til konkurransefordeler. Vis ansatte og kunder at bedriften sikkerhet på alvor.

(Kilde MobilData)