Tar for lett på mobilsikkerheten
Har din bedrift sikkerhetsløsninger og/eller retningslinjer knyttet til sikkerhet for ansattes bruk av mobiltelefon eller nettbrett?, har Perduco spurt 2000 norske toppledere på vegne av Telenor.
74 prosent svarer nei.
Norske bedrifter har tradisjonelt hatt retningslinjer for teknologibeskyttelse, ikke informasjonsbeskyttelse. Resultatet fra undersøkelsen er likevel til å bli skremt av. Bedriftene tar i bruk ny teknologi uten å tenke på risikoen for at tap av informasjon, sier Storm Jarl Landaasen, sikkerhetssjef i Telenor.
Blander jobb og fritid
Før gikk det et tydelig skille i bruken mellom jobb-PC og hjemme-PC. Med smarttelefoner og nettbrett er skillet nesten helt visket ut.
– Vi er på sosiale medier mens vi er på jobb, på toget, flyet, ferieturen og hjemme. Og vi bruker samme telefon eller nettbrett til jobb og fritid. Denne blandingsbruken gjør at bedriftene ikke lenger bør nøye seg med å beskytte bare PC-en. De ansatte må forstå hvordan jobbinformasjonen skal beskyttes på smarttelefoner og nettbrett også, sier Landaasen.
Han tror de fleste arbeidsgivere selv mener at de tar sikkerhet på alvor.
Altfor mange ledere i Norge snur seg til IT-sjefen og sier Dette fikser du. Og så er sikkerheten liksom ivaretatt. Men beskyttelsen av bedriftens informasjon er altfor viktig til å bli overlatt til IT-avdelingen alene. Virksomhetens styre og ledelse må ha et forhold til hvor stor risiko bedriften er villig til å ta, sier Landaasen.
Tyveri-eksplosjon
Et faremoment er oppkobling mot trådløse nettverk uten sikring.
– Det er mye uvettig bruk av trådløse nettverk. Mange bedrifter mangler også løsninger for sikker og kryptert forbindelse til arbeidsgivers systemer. Risikoviljen i norske bedrifter er høy, mener Landaasen.
Tyverier er en annen risiko.
I løpet av de 11 første månedene i fjor fikk vi innrapportert 4754 tyverier av mobiltelefoner, en økning på 43 prosent fra året før. Økningen skyldes at telefonene blir mer kostbare og at tyver spesialiserer seg på å stjele dem, sier Emma Elisabeth Vennesland i Europeiske Reiseforsikring.
Nettbrett er ikke like utsatt for tyveri, ifølge Vennesland.
De tekniske løsningene som kan rette opp skaden, begynner nå å komme for fullt. Dersom mobilen eller nettbrettet tok taxien videre selv om du gikk av, kan for eksempel en tjeneste som Mobil Kontroll både sperre telefonen og slette innholdet på den. Foreløpig har bare tre prosent av bedriftene slike løsninger, ifølge Telenors undersøkelse.
Symantec har varslet at de snart kommer med programmer som kan få telefonen til å pipe høyt etter et tyveri ved å sende en sms til den, eller få nettbrettet til å ta bilde av tyven.
Vet ikke
Én av fire bedriftstopper sier at de har retningslinjer og sikkerhetsløsninger for mobiler og nettbrett, men bare seks prosent av disse krever at ansatte bruker PIN-kode på SIM-kortet. Det er heller nesten ingen som krever bruk av de tidsinnstilte kodene som låser mobilen eller brettet når det ikke har vært i bruk på et par minutter.
Hele 29 prosent av ja-andelen svarer vet ikke når de blir spurt om hvilke sikkerhetsløsninger bedriften har.
Gode og klare regler for hvordan informasjonen graderes, er et godt sted å begynne, mener Storm Jarl Landaasen i Telenor.
Hva er intern informasjon, hva er konfidensielt mellom bedriften og kunde, eller mellom bedriften og leverandør? Hva kan være åpent nok til at det tåler å bli offentlig tilgjengelig uten å skade bedriften eller andre? Dette er gode spørsmål å begynne med, sier han.
Råd for sikker bruk av ansattes mobiltelefon og nettbrett:
Gjennomfør risikovurdering for bruk av mobiltelefon og nettbrett. Hvor stor er sannsynligheten for tap eller skade av informasjon? Hva er konsekvensen hvis så skjer?
Løsninger som Mobil Kontroll eller lignende kan fjernlåse og slette innhold på telefoner og nettbrett som blir stjålet eller mistet.
Still krav til bruk av ekstra passord-/kodebeskyttelse på mobil og nettbrett. Aktivering av kodene finner du som regel under Innstillinger.
Unngå bruk av trådløse nettverk uten sikring når du jobber med dokumenter eller e-post med innhold som kan skade kunder, bedriften eller ansatte dersom det kommer på avveie.
Tenk over hva du sier og gjør hvor, når og sammen med hvem. Sørg for å hindre innsyn i dokumenter og e-post du jobber med.