Inga produkter i varukorgen.
Mobilsäkerhetens fem budord
Mobil säkerhet är en gren som inte bara blir allt viktigare att bemästra, utan också allt svårare. Spelreglerna förändras dagligen och den senaste tiden har vi bland annat kunnat läsa om hur allvarliga säkerhetsbrister i Ios och Android kunnat drabba mer än en miljard enheter världen över. Dessa rubriker understryker hur viktigt det är för företags it-avdelningar att vara på sin vakt. Samtidigt florerar en uppsjö av felaktig information och rykten, vilket gör det svårt för it-chefer att veta var de ska börja.
En fråga som ställs allt oftare är ”Vad behöver jag göra annorlunda säkerhetsmässigt på de mobila enheterna jämfört med vad jag redan gör på de existerande ändpunkterna?”
Och frågan är inte så dum, säkerhetshantering på mobila enheter är väldigt annorlunda av ett antal orsaker. Några av orsakerna är den snabba teknologiska utvecklingen inom området, den ständigt föränderliga hotbilden, den stora insamlingen av data samt det enkla faktum att mobila enheter ju faktiskt är i ständig rörelse. De bärs med överallt, de ansluter till externa nätverk, de försvinner eller blir stulna och de kapas och manipuleras helt enkelt oftare än it-avdelningarna vågar erkänna.
Trots alla risker och att allt fler försöker bemästra problemen så finns det idag ingen handbok eller helig skrift som behandlar mobil säkerhet. Om vi leker med tanken att det skulle finnas en ”mobilsäkerhetens heliga skrift” så finns det fem regler som jag vill lyfta fram som något av budord:
1. Du skall hedra den personliga integriteten på byod-enheter. Om du inte respekterar användarnas rätt till privatliv på dessa enheter kommer de inte respektera dina säkerhetsprotokoll.
2. Du skall motstå frestelsen att enbart fokusera på enheter utan istället hitta sätt att skydda företagsdata och användarna. Att låsa enheten skyddar från att obehöriga ska använda den, men skadlig kod, spyware och andra avancerade hot stoppas inte av det.
3. Du skall ha en helhetssyn som omfattar policys för enheterna, applikationer och nätverk. Kom dock ihåg att ta hänsyn till budord nr 2.
4. Du skall se över din mobila säkerhetsstrategi en gång per kvartal. Hedra den investering du gjort i din mobila strategi genom att ta dig tid att uppdatera den baserat på nya hot, branschpraxis, expertis från andra och nya innovationer inom säkerhet.
Och sist men inte minst:
5. Användarna kommer bara att följa reglerna om det är lättare än att bryta dem.
Slutligen kan vi konstatera att i alla fall en sak är säker, it-säkerheten kommer fortsatt vara av högsta prioritet för företagen och säkerhet för just mobila enheter måste tas på största allvar av samtliga företag och organisationer som vill skydda sina data, sina affärer, sina kunder och sina anställda.
Stefan Spendrup, Nordenchef på SOTI.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
