Synspunkt, Cybersikkerhet: Utfordringen starter i mobilene

Pontus Nord er systemingeniør i Jamf. 

SYNSPUNKT. I løpet av sommeren og i ferier øker antall fjernpålogginger fra private enheter til bedriftens systemer og nettverk, noe som legger ekstra press på virksomheters IT-sikkerhet. Uten tilstrekkelig ledelse øker risikoen for angrep som kan få katastrofale konsekvenser.

Vi har blitt vant til å håndtere nesten alt, både privat og på jobb, via mobil og har i tillegg et nytt syn på hva et kontor er. Det kan være på landet, på toget eller i bilen hvor vi tar oss av alt fra bokføring til møter. Det er lett å la seg rive med i alle de positive sidene ved mobilbasert fjernarbeid, men det er risiko.

Ettersom mobiltelefoner ofte brukes både privat og på jobb, er angrepsflatene svært store, ikke minst når det gjelder phishing.

Ifølge Jamfs årlige sikkerhetsrapport Security 360 er phishing-forsøk 50 prosent mer vellykket på mobile enheter enn på stasjonære datamaskiner. Ansattes mobile enheter bør derfor inkluderes i den overordnede IT-sikkerhetsstrategien og en såkalt Bring Your Own Device (BYOD)-løsning er et skritt i riktig retning.

På europeisk nivå mangler hele 49 prosent en BYOD-løsning og det er ingenting som tyder på at Norge skiller seg fra resten av Europa. Nesten halvparten av virksomhetene står derfor uten mulighet for åpenhet eller kontroll over hvordan de ansattes mobile enheter er koblet til virksomhetens nettverk og systemer. Ansattes mobiler går under radaren, mens det store sikkerhetsfokuset fortsatt er på datamaskinene.

En BYOD-løsning innebærer blant annet å sette opp kriterier for hvilke enheter og brukere som kan koble seg til bedriftens nettverk. Bare kvalifiserte enheter og brukere har tilgang til bedriftsdata. Det kan også handle om å skanne og stoppe phishing-sms. Dersom en ansatt for eksempel blir utsatt for et phishing-forsøk, rapporteres dette til brukere og administratorer i sanntid. Det kan også handle om hvilken informasjon (som mikrofon eller plasseringsinformasjon) som skal tillates for ulike apper. Administratorer mottar også informasjon om kjente sårbarheter i enkelte apper og har mulighet til å blokkere dem.

Spørsmålet om personvern er spesielt viktig å vurdere når du vurderer BYOD. Noen kan synes det er ubehagelig at du som arbeidsgiver overvåker og kontrollerer private enheter. Her er det viktig å være nøye med å forklare hvordan det fungerer konkret – hvordan dataene skal håndteres, på hvilken måte applikasjoner og sikkerhetsprotokoller skal installeres eller om det vil være funksjoner som skiller arbeidsrelaterte apper fra de private i enheter.

I dagens arbeidsmiljø er fleksibilitet og mobilitet nøkkelen til produktivitet. Det er derfor viktig å finne en god balanse mellom sikkerhet, integritet og enkelhet. Dersom det blir for komplisert å bruke mobiltelefonen, finner brukeren ofte måter å runde av sikkerhetsfunksjonene med nye sikkerhetsrisikoer som resultat. Bare ved å sentralt beskytte ansattes mobile enheter kan risikoen for cybersikkerhetsangrep minimeres.

Her er noen tips for å administrere ansattes mobiltelefoner:

• Ta opp temaet med de ansatte. Hvordan og når bruker vi mobiltelefoner? Lag en felles risikoanalyse.

• Engasjere ansatte. Lær opp, informer og forklar ulike risikoer og vær tydelig på hvorfor en BYOD eller Mobile Device Management (MDM)-løsning kan styrke cyberforsvaret.

• Finn et BYOD-verktøy som balanserer sikkerhet, personvern og enkelhet.