Mobile enheter – viktige verktøy for ansatte
Mobiltelefoner er i dag hovedverktøyet vårt for kommunikasjon, informasjonssøk og håndtering av personlig informasjon. På grunn av brukervennligheten og alle fordelene ved dem har mobiltelefoner og nettbrett også blitt en viktig del av bedrifters digitale strategi. Arbeidsgivere lar ansatte jobbe på mobile enheter med tilgang til samme system, kommunikasjon, informasjon og filer som fra en stasjonær eller bærbar pc, og enhetene inngår i virksomhetens bærekraftige digitalisering og bidrar til et sterkt varemerke.
Uansett om du er tilhenger av en mer digitalisert hverdag eller ikke, går utviklingen i retning av at ansatte forventer seg en effektiv og relativt mobil jobb. Den som ikke følger trender eller tar i bruk digitale nyvinninger, risikerer å bli hengende etter konkurrentene og gå glipp av alle fordelene ved digitaliseringen.
Utviklingen har gått raskt, og mange bedrifter konsentrerer fortsatt IT-sikkerheten sin rundt datamaskiner, servere og nettverk, men er mindre nøye hva sikkerheten i medarbeidernes mobile enheter angår. Det gjør disse enhetene til attraktive mål for cyberkriminelle.
Så: Hvor farlig er det egentlig å ikke innføre tiltak, slik som riktige sikkerhetsrutiner, retningslinjer og beste praksiser for smarttelefoner og nettbrett som brukes i IT-miljøet?
Hvorfor er mobil sikkerhet viktig?
Du kjenner deg kanskje igjen – bedriftens stasjonære og bærbare datamaskiner overvåkes døgnet rundt, med full kontroll over kartlegging, brukerstøtte og fjernstyring. Dessuten oppdateres og patches de kontinuerlig og har avansert sikkerhet for tilgang og innlogging. Men hvordan er det med sikkerheten for virksomhetens mobile enheter?
Bevisstheten rundt sikker bruk av stasjonære og bærbare datamaskiner er generelt sett høyere enn for smarttelefoner og nettbrett. Dette medfører stor sikkerhetsrisiko for mobile enheter i et IT-miljø, særlig der for eksempel smarttelefoner tilbys som en fordel som også kan brukes privat.
Dette skyldes at mobile enheter brukes på en helt annen måte enn bærbare datamaskiner, og det kan være vanskelig å trekke en grense mellom privat og jobbrelatert arbeid. Den økende mobilbruken gjør at mobile trusler på kort tid har blitt mer avanserte og vanskeligere å beskytte seg mot. Bedrifter utsettes derfor konstant for risiko, og størst risiko løper de som har ukontrollerte eller usikre hybride arbeidsmiljøer der ansatte surfer med bedriftens mobile enheter på private nettverk eller tillates å bruke private enheter i IT-miljøet.
Beste praksis for mobil sikkerhet
Det finnes dessverre alltid en risiko. Det er umulig å skape et 100 prosent sikkert IT-miljø. Imidlertid er det mye du kan gjøre for proaktivt å styrke bedriftens mobile sikkerhet og sørge for at de ansatte bruker enhetene sine på en sikrere måte.
Her er et antall anbefalte praksiser for å skape høyere mobil sikkerhet i bedriften uten å gå på kompromiss med funksjon eller produktivitet – snarere tvert imot.
- Analyser nåsituasjonen. Ta utgangspunkt i spørsmål som: Hvilke mobile enheter har vi i virksomheten? Hvor brukes enhetene? Hvordan er enhetenes sikkerhet for øyeblikket? Svarene på disse spørsmålene gir deg forståelsen du trenger for å kunne gjennomføre riktige tiltak.
- Invester i riktig skytjeneste. En skyløsning gir bedriften fordeler som økt sikkerhet, fleksibilitet, håndtering og lagring av data samt skalerbarhet. Microsoft 365 er en skyløsning som hjelper bedrifter med dette, samtidig som den gir funksjoner for sikkerhetskopiering og flerfaktorautentisering.
- Invester i en proaktiv MTD-løsning (Mobile Threat Defense Solution). Hvis de ansatte bruker mobile enheter for å få tilgang til sensitiv informasjon, er det viktig å ha en MTD-løsning på plass, selv om enhetene har en innebygd beskyttelse. MTD-løsninger gir ytterligere beskyttelse mot nettbaserte og andre avanserte angrep som på kort tid har blitt en større trussel mot mobile enheter.
- Utarbeid IT-retningslinjer og gjennomfør grunnleggende sikkerhetstiltak. I tillegg til standard-retningslinjer bør du også innføre retningslinjer for BYOD (Bring Your Own Device) som gjør at alle mobile enheter i IT-miljøet må oppfylle visse sikkerhetskrav. Innfør flerfaktorautentisering som krever at brukere må angi mer enn bare passordet for å få tilgang til data, systemer og informasjon.
- Lær opp ansatte på IT-sikkerhet og digitale trusler. Mennesker er ofte det svakeste leddet i et IT-miljø, og i dag utnytter cyberkriminelle menneskelige feil gjennom metoder som phishing, skadevare og løsepengevirus – også på mobile enheter. Å informere og utdanne personale kontinuerlig er derfor avgjørende for sikkerheten i IT-miljøet. Det bidrar dessuten til et sterkere varemerke, med kunder og medarbeidere som er i trygge hender, i tillegg til at det minimaliserer risikoen for å måtte bruke store summer på å gjenopprette eller reparere systemer som har blitt hacket.
- Full kontroll over bedriftens mobilpark. Det er viktig at bedrifter kan håndtere og styre ansattes bærbare og stasjonære datamaskiner, men de samme rutinene er minst like viktige for mobile enheter. Smarttelefoner og nettbrett er ofte bedre rustet mot digitale trusler enn før, men i takt med utviklingen av «mobile first» gjelder det å være oppdatert på alle bauger og kanter. Sørg for at sikkerhetsprogramvare alltid er oppdatert og beskytter mot skadelig programvare og uautorisert tilgang.
Sentralstyrt håndtering av enheter gjøres enkelt med en MDM-løsning (Mobile Device Management) – en programvare som muliggjør enkel håndtering og automatisering av mobile enheter og applikasjonene, sikkerhetsinnstillingene og databehandlingen deres. En MDM-løsning gir også administratorer eller ansvarlige muligheten til å sperre eller slette data på en enhet dersom den blir stjålet eller en ansatt slutter. Den fungerer videre som et registersystem, i stedet for at alt samles i en tradisjonell Excel-fil.
Techstep – ekspertpartner på mobil sikkerhet
Å ha sikkerhetspolicyer og -retningslinjer, rutiner for sterke passord og flerfaktorautentisering, regelmessig oppdatering av programvare, kontinuerlig sikkerhetskopiering og datakryptering skaper et sikrere IT-miljø i bedriften din. Det er likevel enklere sagt enn gjort å faktisk gjennomføre disse anbefalingene og håndheve de beste praksisene.
For mange bedrifter er det derfor fordelaktig med en ekspertpartner på området mobil sikkerhet. Partneren kan hjelpe til med utvikling av strategier for å håndtere sikkerhetsrisiko og gjennomføre sikkerhetsløsninger. De sørger også for at virksomhetens mobile enheter er oppdaterte og funksjonelle – alt etter bedriftens egne krav og behov.
Vi i Techstep jobber målrettet for å gi bedrifter og ansatte frihet til å arbeide mer effektivt, sikkert og bærekraftig ved hjelp av de mobile enhetene sine. Vi leverer og vedlikeholder teknologi som gjør kundenes daglige arbeid sikrere og mer funksjonelt.