Att ignorera mobilsäkerhet är som att låsa dörren till kontoret, men glömma bort de vidöppna fönstren. Du tror att allt är säkert, men har glömt den mest lättillgängliga angreppsytan. Under sommar och semester ökar dessutom antalet fjärrinloggningar från privata enheter till företagets system och nätverk, något som sätter extra tryck på företagens IT-säkerhet.
Utan ordentlig hantering ökar riskerna för intrång och attacker som kan få katastrofala följder. Så med sommar och semestrar – har du haft koll på din mobil?
Vi har blivit vana vid att sköta nästan allt, både privat och arbete, via mobilen och har dessutom en helt ny syn på vad ett kontor är. Det kan vara på landet, på tåget eller i bilen där vi hanterar allt från bokföring till möten. Det är lätt att svepas med av alla positiva aspekter med mobilbaserat arbete på distans, men det finns risker. I och med att mobilen ofta används både privat och i jobbet är attackytorna väldigt stora, inte minst när det gäller.
Intrång och attacker kan få katastrofala följder
Enligt vår årliga säkerhetsrapport Security 360 var nätfiske, även kallat phishing, 50 procent mer framgångsrika på mobila enheter än på datorer. Medarbetarnas mobila enheter bör därför utan tvekan inkluderas i den övergripande IT-säkerhetsstrategin.
På europeisk nivå saknar så många som 49 procent en BYOD-lösning (Bring your own device) och inget tyder på att Sverige skiljer sig från övriga Europa. Nära hälften av företagen står alltså utan möjlighet till insyn eller kontroll över hur medarbetarnas mobila enheter kopplas upp mot företagets nätverk och system. Medarbetarnas mobiler går under radarn medan de stora säkerhetsfokuset fortfarande ligger på datorerna.
En BYOD-lösning innebär att man bland annat sätter upp kriterier för vilka enheter och användare som kan ansluta till företagsnätverket. Endast enheter och användare som uppfyller kraven får åtkomst till företagets data.
Det kan också handla om att scanna och stoppa phishing-sms. Om en medarbetare till exempel blir utsatt för ett phishing-försök, rapporteras det till användare och administratörer i realtid. Det kan även handla om vilken information (som till exempel mikrofon eller platsangivelse) som ska tillåtas för olika appar. Administratörer får även information om kända sårbarheter i vissa appar och möjlighet att kunna blockera dessa.
Blir det för krångligt hittar användaren sätt att runda säkerhetsfunktionerna
Frågan om personlig integritet är viktig att ta hänsyn till. Vissa kan tycka att det känns obehagligt att man som arbetsgivare övervakar och kontrollerar privata enheter. Här gäller det att vara noga med att förklara hur det fungerar konkret - hur datan kommer att hanteras, på vilket sätt applikationer och säkerhetsprotokoll kommer att installeras eller om det kommer att finnas funktioner som separerar arbetsrelaterade appar från de privata i enheterna.
I dagens arbetsmiljö är flexibilitet och mobilitet nyckeln till produktivitet. Det är alltså A och O att hitta en god balans mellan säkerhet, integritet och enkelhet. Blir det för krångligt att använda mobilen hittar användaren ofta sätt att runda säkerhetsfunktionerna med nya säkerhetsrisker som följd. Bara genom att skydda medarbetarnas mobila enheter centralt kan riskerna med cybersäkerhetsattacker minimeras
Pontus Nord, Sales Engineer på Jamf
