Niel Nielsen
Udgivet 16. mar. 2015
I stigning med brugen af Smartphones som et hverdags værktøj for firmaer, øges risikoen for at netværk og informationer eksponeres for eksterne sikkerhedstrusler.
Der er, trods den større, og bredere anvendelse af Smartphones i industrien, stadig ikke stor fokus på hvordan man håndterer Smartphones sikkerhedsmæssigt korrekt.
Selvom man kan betragte sikkerhed som en overenskomst mellem brugervenlighed og tilgængelighed, bør man som virksomhed ikke neglicere effekten af helt at glemme hvordan man sikkerheden ved brugen af Smartphones som et arbejdsredskab, også selv om Smartphonen idag betragtes som værende et mobilt kontor for mange.
Netop det faktum, at Smartphonen for mange nu er deres kontor, gør at man eksponeres for trusler langt mere end tidligere, eller måske endda end man umiddelbart vurderer. Næsten 66% af alle virksomheder tillader deres ansatte at de bruger deres egne smartphomes som en del af jobbet. Tæt på halvdelen af alle ansatte, bruger deres Smartphones både personligt, og i firma sammenhæng. Til at tilgå mails, kalendre, eller enddog interne netværksressourcer i firmaet. Samtidig er der en tendens der viser, at en større del af sikkerhedsbrister har deres oprindelse gennem denne brug af det mobile kontor. Dette skal ses i sammenhæng med, at mange brugere ikke har sikkehed i tankerne når de bruger dereres Smartphones jobmæssigt. Der bliver installeret personlige applikationer, sammen med applikationer der anvendes jobmæssigt. Nogle markeder har en vis form for procedurer over de applikatoner der tillades, andre har næsten ingen QA på plads for hvordan applikationer vurderes, inden de publiseres på deres markeder for applikationer. Sammen med, at mange ansatte er mindre opmærksomme på sikkerheds aspekterne, har mange ansatte jailbreaket' eller 'root'et' deres Smartphones, for netop at omgåes de kontroller der måtte findes på de officielle markedspladser, for at installere applikationer fra andre, endnu mindre sikre kilder. Dette øger risikoen for at der installeres applikationer, som er inficeret med malware. Denne malware kan tilgå data og netværksressourcer på firma netværk, mail eller lignende, uden at dette måske bemærkes før skaden er sket.
Den primære måde at håndtere denne trussel bør være gennem træning i sikkerhed. Desværre er dette også et område der ikke er prioriteret. Selv om de sikkerheds ansvarlige måske er vidende om dette, er der ofte ikke afsat tid, eller ressourcer til oplæring i sikker brug af Smartphones. Dermed er Smartphones idag måske een af de største sikkerhedstrusler og årsager til data indbrud. Over halvdelen vil genkende, at man har 'ofret' sikkerheden, til fordel for anvendelighed og tilgængelighed.
Hvornår er du sidst blevet tilbudt undervisning i sikker håndtering af Smartphones ? Er det en del af jeres IT sikkerhedspolitik, og din daglige tankegang ?