Å la være å beskytte personalets mobile enheter er som å installere svingdører til dokumentarkivet.
Industrispionasje. Ikke akkurat et hyggelig ord. Og med den mobile revolusjonen har innsynet i selskapenes anliggender bokstavelig talt flyttet ut på gatene og ligger åpent og eksponert – så sant man ikke har en sikkerhetspolitikk og fornuftig beskyttelse. Merkelig nok har de fleste ikke det. Ifølge en fersk undersøkelse gjennomført av IDG, har bare fire av ti selskaper en sikkerhetspolitikk for mobile enheter. Og bare 31 prosent har en sikkerhetsprogramvare installert. Dette utgjør utvilsomt en tikkende sikkerhetsbombe.
– Man skal oppmuntre til bruken av mobile enheter. Det er fordelaktig for selskapet, og man skal selvsagt ikke bremse på mulighetene og forretningsnytten som utviklingen gir. Men det er viktig å lære opp brukerne og å ha en sikkerhetspolitikk som verner om følsom sikkerhetsinformasjon, sier Mikael Albrecht, sikkerhetsekspert i F-Secure.
Mobile trusler øker
I takt med at bruken av Internett i stadig større grad går fra datamaskiner til mobiler, henger selvsagt hackerne med. De vet sjelden hvem de har med å gjøre – om det er en privat enhet eller en forretningsenhet. Men informasjonen er likevel eksponert. Fordi vi også i stadig større utstrekning bruker samme mobile enheter i jobben som privat, stilles det helt andre krav til sikkerhetstenkingen.
– Mange benytter forbrukertjenester med lavere sikkerhetsnivå, og man lar kanskje barna installere spill som kan lekke informasjon. Det er også et psykologisk aspekt knyttet til dette. En bærbar datamaskin føles mer som selskapets eiendom, mens en smarttelefon regnes nesten som en lønnsbonus og føles privat, ganske enkelt fordi den er mer personlig. Man har sine private bilder på den, og man låner den helst ikke ut til andre, sier Mikael Albrecht.
Beskyttelse i flere lag
En god mobilpolitikk begynner alltid med et krav til skallbeskyttelse. Rent fysisk er jo en mobil enhet ganske liten og lett å glemme eller miste. Og allerede der bør man sperre muligheten til inntrenging. I tillegg til denne typen beskyttelse bør man også sørge for å ha en form for beskyttelse av programvaren. En mobiltelefon som er knyttet til selskapet, bør helst kunne sperres på avstand, og en form for kryptering som beskytter ved tilkobling til forskjellige wifi-nett, burde være standard, mener Mikael Albrecht.
Han tror at vi får se en kraftig økning av mobile trusler innen en ikke altfor fjern fremtid, først og fremst såkalt ransomware som tar filene som gisler og krever penger av brukeren for å låse dem opp.
– Ser vi på Android-siden, løper man dessuten risikoen med å få inn skadelig kode, sier Mikael Albrecht.