Smartphones og sikkerhed

Smartphones er jo i ordets egentlige forstand mobile, og vi har dem med alle vegne. For mange virksomheder betyder det, at også følsomme oplysninger er med - på bar, i forretninger, på besøg hos venner.  Og hvad sker der så, hvis uheldet er ude, og medarbejderens smartphone havner i fremmede hænder?

Mens vi gør meget ud af at sikre de samme oplysninger på den fysiske arbejdsplads med blandt andet avanceret fysisk sikring, firewalls, koder på computeren, VPN til hjemmearbejdspladsen og andre sikkerhedssystemer, er den mobile sikkerhed mange steder stadig op til den enkelte medarbejder.

For nogle virksomheder er risikoen ved en eventuel læk minimal. For andre vil der være god fornuft i at bruge ressourcer på at sikre de mobile data. Min anbefaling vil derfor være, at I afdækker risikoen: Hvad risikerer vi, hvis uheldet er ude? Og hvordan er vores virkelighed; hvor stor er risikoen? Og er vi i virkeligheden de bedste til at vurdere risikoen? I mine øjne er det ikke forkert ikke at lave sikkerhedstiltag, men det er forkert ikke at have forholdt sig til risikoen. 

Gode råd om mobilsikkerhed

Er risikoen for læk via mobiltelefoner noget, I må forholde jer til? Ja, det er det! Jeg spurgte i foregående afsnit, om I egentlig er de bedste til at vurdere risikoen for datatab, og min påstand er lidt provokerende, at det er I nok ikke! Det kræver et betydeligt overblik at vurdere risici i it-sikkerhed, og specielt hvad angår smartphones, som i dag kan opdateres med nye programmer og apps, faktisk mens medarbejderne sidder i toget på vej til arbejde. Hvem har sikret, at disse programmer (apps) ikke kompromitterer jeres sikkerhed? Ingen! – Og hvad nu, hvis den nye opdatering til mailsystemet på telefonen forårsager en fejl? – Kan programmet så erstattes af en tidligere version?

Hvis jeres medarbejdere har adgang til at synkronisere mails med tilhørende dokumenter, kontaktpersoner, kalender, osv. til sin smartphone, bør der – efter min vurdering – som det første ske følgende:

• Udarbejd fælles sikkerhedsretningslinjer som en del af jeres it-politik og informér alle medarbejdere om dem.
• Opsæt automatisk kryptering af alle data på medarbejdernes smartphones.

Visse lidt større virksomheder benytter smartphone-systemer, som er egnet til virksomhedsbrug, og hvor det er muligt at centralisere styringen af sikkerheden på medarbejdernes telefoner. Disse systemer fungerer fint sammen med de fleste mailservere og de fleste smartphones. Systemerne opsættes som et forbindelsesled mellem mailserveren og mobiltelefonen og styrer således, hvordan medarbejderne må håndtere deres smartphones.

Men – før alt – kommer erkendelsen. Og her er min pointe altså, at man udarbejder en fælles politik om, hvad man må, og hvad man ikke må med smartphones. Tænk på, når medarbejderne har mulighed for at installere alskens programmer fra AppStore og AndroidMarket, så gør de det – og det kan jo være, at disse programmer kompromitterer it-driften eller it-sikkerheden.