TechWorld har fokuserat på säkerhetsrisker som smartphones och surfplattor för med sig.
De listade nyligen 5 punkter som belyser det som oftast inte hamnar först på tungspetsen när det diskuteras mobil säkerhet och MDM (Mobile Device Management): Avsiktlig eller oavsiktlig dokumentation, Mobilen som modem, Mobilen som hårddisk, Egna enheter och Det trådlösa hotet.
1. Avsiktlig eller oavsiktlig dokumentation
Fler och fler vill jobba effektivare och skapar arbetssätt som ofta innebär att stora mängder data synkroniseras i molnet till alla ens mobila enheter.
Samtidigt som det ger snabb åtkomst till information, är det också en potentiell säkerhetsrisk då intern information om företaget eller kanske bilder på prototyp-produkter görs åtkomliga för fler än man tror. Det är även lätt hänt att någon tar en bild av något roligt i arbetsmiljön och postar till Facebook, och omedvetandes tar med något i bakgrunden som inte var speciellt bra att göras publikt.
I dessa fall handlar det om oavsiktlig dokumentation, värre är det när anställda avsiktligen dokumenterar känslig information om företag för att kanske sälja vidare. Det är inte så lätt att upptäcka men håll utkik efter “konstiga möten” där utomstående ensamma eller tillsammans med anställda verkar fotografera hej vilt där folk sitter och jobbar.
2. Mobilen som modem
De flesta smartphones som tex iPhones kan användas som vilken mobil bredbandsdong som helst. Med funktionen Internetdelning kan användaren skapa ett eget wifi-nät som vem som helst i närheten kan ansluta till med en nyckel som ställs in i mobilen. Då surfar användaren genom sin mobil istället för genom företagets brandvägg och kan lätt komma runt eventuella spärrade sidor.
I många fall är Internetdelning en räddare i nöden när andra alternativ för Internet-åtkomst är otillgängliga, men samtidigt är det ett potentiellt säkerhetsproblem som minst bör täckas in i företagets säkerhetspolicy för hur det får nyttjas.
3. Mobilen som hårddisk
Nästan alla smart phones idag har flera gigabyte i lagringsutrymme vilket innebär att mängder av data kan lagras där, både medvetet och omedvetet. Data kan lagras där på samma sätt och i minst lika stor utsträckning som data kan lagras på USB-enheter eller externa hårddiskar.
Många fotograferar whiteboard-tavlor eller dokument för att spara och läsa senare, och det är inte många som rensar bort gammal information. Se till att alla anställda tar ett eget ansvar för att se till att ingen känslig information finns lagrat som de inte känner till, när du frågar runt så får du inte bli förvånad över hur många som inte har en aning om vad som finns och inte finns lagrat.
4. Egna enheter
MDM-lösningar för att fjärrstyra och fjärradera arbetstelefoner finns på marknaden, men de kan bara användas för att styra telefoner från företaget. Inte egna privata telefoner, som många idag använder även i jobbet. Priserna på en normalutrustad iPhone avskräcker de flesta företag, och för att kompensera tillåts privat inköpta mobiler allt mer. Det ställer högre krav på företagen att förstå och arbeta med BYOD och BYOA (läs min tidigare artikel om dessa två begrepp). För att bibehålla kontroll över säkerheten bör företag ställa krav på vilka tekniska plattformar som får användas för privata telefoner som används i jobbet.
5. Det trådlösa hotet
Många smart phones kan idag ansluta till vilket trådlöst wifi-nät som helst, inte bara 3/4G. Det betyder att telefonerna exponeras mot allt fler potentiella säkerhetshot som tex phising, där användares olika lösenord, bankinformation, kredikortsnummer etc försöker fångas upp. Verktygen för att bedriva denna typ av olagligheter är tyvärr många, och lättanvända.
Guida era användare till att så ofta som möjligt stänga av bluetooth och wifi. Skaffa också ett trådlöst gästnät till ert huvudkontor som era medarbetare med privata mobiler, gäster och konsulter kan ansluta till när det behövs. Då sker deras anslutning till ert nät under kontrollerande former.
