mobilavlytting (Colourbox)

For dårlige sikkerhetsrutiner

Seks av ti bedrifter som lar ansatte bruke mobilen til e-post, har ikke sikkerhetskrav og retningslinjer for slik bruk, viser en ny undersøkelse.

Publisert

I takt med at flere jobber på mobiltelefonen, kommer det stadig flere verktøy for sentral administrasjon av oppsett og programvare på de ansattes telefoner, sånn at applikasjoner, MMS-innstillinger og annet kan oppdateres og samkjøres. (Ill.foto:Colourbox)

– Det er en urovekkende høy andel. Fortsatt er det altfor mange som ikke har fått øynene opp for at telefonen er blitt en håndholdt datamaskin med sensitiv informasjon om kunder og egen virksomhet. Dette er informasjon vi bærer med oss over alt, sier Abraham Foss, leder av bedriftsmarkedet i Telenor.

Bare 39 prosent av norske bedrifter opplyser at de har utarbeidet sikkerhetskrav og retningslinjer. Det viser Mørketallsundersøkelsen 2010, som presenteres på Sikkerhetskonferansen i Oslo 21.-22. september.

Mistet 1900 telefoner

Andelen som svarer at de ikke har sikkerhetskrav og retningslinjer er som ved forrige undersøkelse for to år siden, til tross for at smarttelefoner som iPhone og Android nærmest er blitt allemannseie i mellomtiden.

Arbeidstakere i nesten to av tre bedrifter bruker nå e-post på mobil, ifølge undersøkelsen. Det er en økning på 18 prosent på to år. Blant de store bedriftene er andelen helt oppe i 78 prosent.

– Virus er foreløpig lite utbredt på mobiltelefoner. Det største sikkerhetsproblemet er ikke datasnoking, men at telefonene mistes og ikke er godt nok sikret, sier Frank Stien, leder for Telenor Sikkerhetssenter.

Og telefoner mistes i hopetall. I løpet av årets første åtte måneder mottok hittegodskontoret på Oslo Lufthavn Gardermoen 1895 gjenglemte telefoner.

Kan sperres etter tyveri

En telefon blir mye sikrere om du aktiverer sikkerhetskodefunksjonen, som gjør at telefonen blir lukket når den ligger ubrukt noen minutter. Stadig flere telefoner kommer nå også med innebygd støtte for kryptering av innholdet, sånn at et slikt tiltak ikke reduserer telefonens ytelse.

– Problemet er nok at mange ser på telefonen som privat eiendom selv om det er jobben som betaler. Det er ikke så fristende å gjemme venner og private bilder bak koder og krypteringer. Bedriftene må selv ta ansvar og legge inn slike sikkerhetsfunksjoner som forutsetning for å bruke e-post på mobilen, sier Stien.

I takt med at flere jobber på mobiltelefonen, kommer det stadig flere verktøy for sentral administrasjon av oppsett og programvare på de ansattes telefoner, sånn at applikasjoner, MMS-innstillinger og annet kan oppdateres og samkjøres.

Slike løsninger bidrar blant annet til å sikre bedriftssensitive data på mobiltelefonen. For eksempel er det mulig å fjernslette alt innhold eller låse en stjålet mobil på en enkel måte.

Farlige minnepinner

Også en stadig større andel jobber på trådløst nett med pc-en, viser Mørketallsundersøkelsen. For to år siden var andelen 61 prosent, nå er den 72.

Her er muligheten for virus mye større.

– Folk tar i økende grad med seg pc eller minnepinne hjem, der de jobber på nett som ikke er beskyttet av bedriftens egen brannmur. Da øker risikoen for at man tar med virus tilbake på jobben, sier Stien.

En mystisk e-post-lenke man ikke skulle trykket på, eller et gratis nett man ikke burde surfet på, kan resultere i at uvedkommende får full tilgang til bedriftshemmeligheter.

Et ferskt eksempel på hvor fort ting går, er det danske storkonsernet Maersk, som i juli fikk 300 maskiner infisert av virus i løpet av en weekend. Sannsynligvis kom viruset inn i bedriften med en minnepinne. Dataormen Sality har i etterkant blitt beskrevet som sofistikert og designet for å stjele bedriftshemmeligheter.

– Bedriftsledere går på HMS-kurs, ledelseskurs, og brannsikkerhetskurs. Den stadig økende mobiliteten og smartere datakriminelle har skapt et stort behov for fokus på informasjonssikkerhet også. Det gjelder både store og små bedrifter. Spør telekom-leverandøren din, sier Abraham Foss i Telenor.

Tips til økt mobilsikkerhet:

1) Bestem dere for å lage en sikkerhetspolicy for bedriften. Mobiltelefoner må også være med.

2) Velg en løsning for fjernadministrering av bedriftens mobiltelefoner.

3) Sørg for at alle aktiverer telefonens sikkerhetskode (ikke det samme som pin-koden du taster inn når du slår på telefonen). Kan som regel skrus på i bedriftens e-post-server, selv uten innkjøp av løsning for fjernadministrering.

4) Sørg for at data på mobilens minnekort er så kryptert som mulig.

5) Lær brukere opp til kun å installere programvare fra mobilleverandørens offisielle programbutikk.

6) La ikke mobilen ligge uten oppsyn. Ikke lån den ut til andre uten å følge svært godt med.

(NW)

Powered by Labrador CMS