← Back to Blog
🗄
Arkiveret artikel — udgivet 16. marts 2015. Tallene og trusselslandskabet er siden da ændret, men problemstillingen — manglende sikkerhedstræning og BYOD-politik — er fortsat relevant i dag.
Aktuel trussel
16. mar. 2015
BYOD · Mobil sikkerhed

Den største
sikkerhedstrussel
er i lommen

Smartphones er blevet det moderne kontor — men sikkerhedspolitikken har ikke fulgt med. En gennemgang af BYOD-trusler, menneskelig adfærd og hvad virksomheder bør gøre anderledes.

Forfatter Niel Nielsen
Udgivet 16. mar. 2015
Emne BYOD · Malware · Træning
66%
af virksomheder tillader ansatte at bruge egne smartphones i jobbet
~50%
af ansatte bruger samme smartphone privat og professionelt
>50%
erkender at have valgt tilgængelighed frem for sikkerhed
01

Manglende fokus

Der er, trods den større og bredere anvendelse af smartphones i industrien, stadig ikke tilstrækkelig fokus på, hvordan man håndterer smartphones sikkerhedsmæssigt korrekt.

Selvom man kan betragte sikkerhed som en afvejning mellem brugervenlighed og tilgængelighed, bør man som virksomhed ikke negligere effekten af at glemme sikkerheden ved brugen af smartphones som et arbejdsredskab — også selv om smartphonen i dag betragtes som et mobilt kontor for mange.

02

Trusselsbilledet

Netop det faktum, at smartphonen for mange er blevet deres kontor, betyder at man eksponeres for trusler langt mere end tidligere — eller måske endda mere end man umiddelbart vurderer.

📱
Blandet brug. Tæt på halvdelen af alle ansatte bruger deres smartphones både privat og i firmasammenhæng — til mails, kalendere og adgang til interne netværksressourcer.
🛍️
Ukontrollerede app-markeder. Personlige og arbejdsrelaterede apps installeres side om side. Nogle markeder har procedurer for, hvilke apps der tillades — andre har næsten ingen QA, inden apps publiceres.
🔓
Jailbreak og root. Mange ansatte har jailbreaket eller rootet deres smartphones for at omgå kontrollerne på de officielle markedspladser og installere apps fra langt mindre sikre kilder. Dette øger markant risikoen for malware.
🕵️
Ubemærket datatyveri. Malware kan tilgå data og netværksressourcer på firmanetværk — herunder mail og interne systemer — uden at dette opdages, før skaden er sket.
En stigende andel af sikkerhedsbrister har deres oprindelse i brugen af det mobile kontor. Mange brugere har simpelthen ikke sikkerhed i tankerne, når de bruger deres smartphone i jobsammenhæng.
03

Træning — det forsømte område

Den primære måde at håndtere denne trussel bør være gennem træning i sikkerhed. Desværre er dette også et område, der ikke er prioriteret.

Selv om de sikkerhedsansvarlige måske er vidende om problemet, er der ofte ikke afsat tid eller ressourcer til oplæring i sikker brug af smartphones. Dermed er smartphones i dag måske én af de største sikkerhedstrusler og årsager til databrud.

Over halvdelen vil genkende, at man har ofret sikkerheden til fordel for anvendelighed og tilgængelighed. Bevidstheden er til stede — prioriteringen er ikke.

Håndtering

Konkrete tiltag der bør indgå i enhver virksomheds IT-sikkerhedspolitik for mobile enheder:

🎓
Løbende sikkerhedstræning
Afsæt tid og ressourcer til regelmæssig oplæring i sikker brug af smartphones — ikke kun ved onboarding.
📋
Klar BYOD-politik
Definer hvad der er tilladt: hvilke apps, hvilken adgang, og hvad der sker ved brud på politikken.
📲
MDM-løsning
Mobile Device Management giver mulighed for at håndhæve politikker, isolere enheder og fjernslette ved tab.
🔒
Adskil privat og arbejde
Overvej container-løsninger der separerer arbejdsdata fra private apps og tjenester på samme enhed.

Hvornår er du sidst blevet tilbudt undervisning i sikker håndtering af smartphones? Er det en del af jeres IT-sikkerhedspolitik — og din daglige tankegang?