Att ignorera mobilsäkerhet är som att låsa dörren till kontoret, men glömma bort de vidöppna fönstren. Man tror att allt är säkert, men man har glömt den mest lättillgängliga angreppsytan. Under sommar och semester ökar dessutom antalet fjärrinloggningar från privata enheter till företagets system och nätverk, något som sätter extra tryck på företagens IT-säkerhet. Utan ordentlig hantering ökar riskerna för intrång och attacker som kan få katastrofala följder. Så med sommar och semestrar runt hörnet – har ni koll på medarbetarnas mobiler?
Vi har blivit vana vid att sköta nästan allt, både privat och i arbetet, via mobilen och har dessutom en helt ny syn på vad ett kontor är. Det kan vara på landet, på tåget eller i bilen där vi hanterar allt från bokföring till möten. Det är lätt att svepas med av alla positiva aspekter med mobilbaserat arbete på distans, men det finns risker. I och med att mobilen ofta används både privat och i jobbet är attackytorna väldigt stora, inte minst när det gäller phishing.
Enligt Jamfs säkerhetsrapport Security 360 är phishing-försök 50 % mer framgångsrika på mobila enheter än på datorer. Medarbetarnas mobila enheter bör därför utan tvekan inkluderas i den övergripande IT-säkerhetsstrategin och en Bring Your Own Device (BYOD)-lösning är ett steg i rätt riktning.
På europeisk nivå saknar så många som 49 % en BYOD-lösning och inget tyder på att Sverige skiljer sig från övriga Europa. Nära hälften av företagen står alltså utan möjlighet till insyn eller kontroll över hur medarbetarnas mobila enheter kopplas upp mot företagets nätverk och system. Medarbetarnas mobiler går under radarn medan de stora säkerhetsfokuset fortfarande ligger på datorerna.
En BYOD-lösning innebär att man bland annat sätter upp kriterier för vilka enheter och användare som kan ansluta till företagsnätverket. Endast enheter och användare som uppfyller kraven får åtkomst till företagets data. Det kan också handla om att scanna och stoppa phishing-sms. Om en medarbetare till exempel blir utsatt för ett phishing-försök, rapporteras detta till användare och administratörer i realtid. Det kan även handla om vilken information (som till exempel mikrofon eller platsangivelse) som ska tillåtas för olika appar. Administratörer får även information om kända sårbarheter i vissa appar och möjlighet att kunna blockera dessa.
Frågan om personlig integritet är särskilt viktig att ta hänsyn till när man funderar på BYOD. Vissa kan tycka att det känns obehagligt att man som arbetsgivare övervakar och kontrollerar privata enheter. Här gäller det att vara noga med att förklara hur det fungerar konkret – hur datan kommer att hanteras, på vilket sätt applikationer och säkerhetsprotokoll kommer att installeras eller om det kommer att finnas funktioner som separerar arbetsrelaterade appar från de privata i enheterna.
I dagens arbetsmiljö är flexibilitet och mobilitet nyckeln till produktivitet. Det är alltså A och O att hitta en god balans mellan säkerhet, integritet och enkelhet. Blir det för krångligt att använda mobilen hittar användaren ofta sätt att runda säkerhetsfunktionerna med nya säkerhetsrisker som följd. Bara genom att skydda medarbetarnas mobila enheter centralt kan riskerna med cybersäkerhetsattacker minimeras.
Några tips för hantering av medarbetarnas mobiler:
- Lyft frågan med medarbetarna. Hur och när använder vi mobilerna? Gör en gemensam riskanalys.
- Engagera medarbetarna. Utbilda, informera och förklara olika risker och faror och var tydlig om varför en BYOD- eller Mobile Device Management (MDM)-lösning kan stärka ert cyberförsvar
- Hitta ett BYOD-verktyg som balanserar säkerhet, integritet och enkelhet.
Pontus Nord, Sales Engineer, amf
