Mobila enheter – viktiga verktyg för anställda
Mobiltelefoner är idag vårt primära verktyg för kommunikation, informationssökning och hantering av personlig information. På grund av alla fördelar och användbarheten har mobiler och surfplattor också blivit en viktig del av företags digitala strategi. Arbetsgivare låter anställda jobba via mobila enheter med tillgång till samma system, kommunikation, information och filer som från en dator eller laptop, samt att enheterna är en del av verksamhetens hållbara digitalisering och bidrar till ett starkt varumärke.
Oavsett om du är förespråkare av en mer digitaliserad vardag eller inte, så går utvecklingen mot att anställda förväntar sig ett effektivt och relativt mobilt arbete. Att inte anamma trender eller digitala innovationer gör att du riskerar att halka efter konkurrenter och missgynnas av alla fördelar med digitaliseringen.
Utvecklingen har däremot gått snabbt och många företag fokuserar fortfarande sin IT-säkerhet runt datorer, servrar och nätverk, men ser lite mellan fingrarna gällande säkerheten i anställdas mobila enheter. Det gör dem till attraktiva mål för cyberkriminella.
Så, hur farligt är det att inte vidta åtgärder, såsom rätt säkerhetsrutiner, policys och best practices för smartphones och surfplattor som används i IT-miljön?
Varför är mobil säkerhet viktigt?
Du känner kanske igen dig – företagets datorer och laptops övervakas dygnet runt, med full koll på inventering, support och fjärrstyrning. Dessutom uppdateras och patchas de kontinuerligt och har avancerad säkerhet för åtkomst och inloggning. Men, hur är det med säkerheten i verksamhetens mobila enheter?
Medvetenheten om ett säkert användande av datorer och laptops är generellt sett högre jämfört med smartphones och surfplattor. Detta innebär stora säkerhetsrisker kopplat till mobila enheter i en IT-miljö, speciellt när till exempel smartphones erbjuds som förmån, där jobb och privat användning kan kombineras.
Anledningen är att mobila enheter används på ett helt annat sätt än laptops och det kan vara svårt att dra en gräns mellan privat och jobbrelaterat arbete. Det ökande mobilanvändandet gör att mobila hot på kort tid har blivit mer avancerade och svårare att skydda sig från. Företag utsätts därför konstant för risker och de som löper allra störst risk är de som har okontrollerade eller osäkra hybrida arbetsmiljöer där anställda surfar med företagets mobila enheter på privata nätverk eller tillåter egna enheter i IT-miljön.
Best practice för mobil säkerhet
Det finns dock alltid en risk. Det går tyvärr inte att skapa en helt säker IT-miljö. Däremot finns det många saker som du kan göra för att proaktivt stärka företagets mobila säkerhet och se till att dina anställda använder sina enheter på ett säkrare sätt.
Här följer ett antal best practices för att skapa högre mobil säkerhet i företaget, utan att tumma på funktion eller produktivitet – snarare tvärtom.
- Analys av nuläget. Utgå från frågor som: vilka mobila enheter har vi i verksamheten, vad används enheterna till och hur ser enheternas säkerhet ut i nuläget? Att svara på dessa frågor ger en grundläggande förståelse för att sedan vidta rätt åtgärder.
- Investera i rätt molntjänst. En molnlösning ger ditt företag fördelar som ökad säkerhet, flexibilitet, hantering och lagring av data och skalbarhet. Microsoft 365 är en molnlösning som hjälper företag med detta, samtidigt som det ger funktioner för säkerhetskopiering och multifaktorautentisering.
- Investera i en proaktiv MTD-lösning (Mobile Threat Defense Solution). Om dina anställda använder mobila enheter för att få åtkomst till känslig information är det viktigt att ha en MTD-lösning på plats, även om dessa har ett inbyggt skydd. MTD-lösningar ger ytterligare skydd mot webbaserade och andra sofistikerade attacker som på kort tid blivit ett större hot mot mobila enheter.
- Upprätta IT-policys och vidta grundläggande säkerhetsåtgärder. Förutom en standardpolicy – skapa även en policy för BYOD (Bring Your Own Device) som gör att alla mobila enheter i IT-miljön måste uppfylla säkerhetskrav. Implementera dessutom multifaktorautentisering som gör att användare måste ange mer än bara lösenord för att få tillgång till data, system och information.
- Utbilda anställda inom IT-säkerhet och digitala hot. Människor är ofta den svagaste länken i en IT-miljö och idag utnyttjar cyberbrottslingar mänskliga misstag genom metoder som Phishing, Malware och Ransomware – även via mobila enheter. Att kontinuerligt informera och utbilda personal är därför avgörande för säkerheten i IT-miljön. Det bidrar dessutom till ett starkare varumärke, med kunder och medarbetare som är i trygga händer, samt att det minimerar risken för att behöva lägga stora summor på att återställa eller åtgärda system som blivit hackade.
- Full kontroll över företagets mobilpark. Det är viktigt att företag kan hantera och styra anställdas laptops och datorer, men det är minst lika viktigt med samma rutiner för mobila enheter. Smartphones och surfplattor är ofta bättre rustade mot digitala hot, men i takt med utvecklingen av mobile first gäller det att vara up to date överallt. Se till att säkerhetsmjukvara alltid är uppdaterad och skyddar mot skadlig programvara och obehörig åtkomst.
En centralstyrd enhetshantering görs enkelt med en MDM-lösning (Mobile Device Management) – en programvara som möjliggör enkel hantering och automatisering av mobila enheter och dess applikationer, säkerhetsinställningar och datahantering. Ett MDM ger även administratörer eller ansvariga möjligheten att stänga av eller radera data på en enhet om den blir stulen eller om en anställd slutar. Det fungerar också som ett inventariesystem, istället för att samla allt i en traditionell Excelfil.
Techstep – expertpartner inom mobil säkerhet
Att ha säkerhetspolicys och riktlinjer, rutiner för starka lösenord och multifaktorautentisering, regelbunden uppdatering av mjukvara, kontinuerlig säkerhetskopiering och datakryptering skapar en säkrare IT-miljö i ditt företag. Men att faktiskt utföra dessa best practices och rekommendationer är enklare sagt än gjort.
För många företag är därför en expertpartner inom mobil säkerhet fördelaktigt. Partnern kan hjälpa till med utveckling av strategier för att hantera säkerhetsrisker och implementera säkerhetslösningar. De ser också till att verksamhetens mobila enheter är uppdaterade och funktionella – helt efter behov och egna kravställningar.
Vi på Techstep jobbar dedikerat för att ge företag och anställda friheten att arbeta mer effektivt, säkert och hållbart med hjälp av sina mobila enheter. Vi levererar och underhåller teknik som gör våra kunders dagliga arbete mer säkert och funktionellt.