Mobiltelefoner truer virksomhedsdata

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 25. april 2003.


PDA'er og de nye intelligente mobiltelefoner udgør en reel sikkerhedsrisiko ifølge sikkerhedseksperter og analytikere, der mener, at kun få virksomheder er opmærksomme på problemet.

Håndholdt sikkerhed
- Mobiltelefoner og PDA'er bør være en del af virksomhedernes sikkerhedspolitik på lige fod med for eksempel bærbare computere. Når de bliver overset, er det, fordi vi stadig ser dem som taleredskaber. Man har en fast en på kontoret, og nå ja, så en i tasken. Sådan siger Preben Andersen, chefkonsulent i den internationale sikkerhedsorganisation CERT.
I en tid, hvor der er stadig stigende fokus på effektivisering af den mobile arbejdsstyrke, skal alle lige fra sælgere til håndværkere og hjemmehjælpere forbedre effektiviteten uden for kontoret ved hjælp af bærbare, PDA'er og mobiltelefoner. Men mens sikkerheden omkring virksomhedens hjemmearbejdspladser og bærbare bliver diskuteret ivrigt, er den samme problematik om sikring af data på PDA'er og de stadig mere intelligente mobiltelefoner smuttet under virksomhedernes sikkerhedsradar, mener flere branchefolk.
- Mobiltelefoni har traditionelt været præget af en smule anarki. Et område, som der ikke altid er helt styr på i virksomhederne. Men det er klart et emne, som virksomhederne bør lave en sikkerhedspolitik for. Jo mere intelligente telefonerne bliver og jo større lagringskapacitet til regneark, kundedatabaser og så videre, de har, jo vigtigere bliver det for virksomheder at tage stilling til telefoner og PDA'er som noget, der skal tages højde for i virksomhedens sikkerhedspolitik, siger analytiker Torben Rune fra Netplan A/S.

Kompromitteret
Mistede mobiltelefoner, hvad enten de bliver stjålet eller forlagt, er et potentielt hul i virksomhedens sikkerhed og forretning, og for eksempel de mange kundekontakter, der kan ligge på de små håndholdte, kan misbruges af konkurrenter eller give problemer i forhold til kunderne.
Ifølge Torben Rune blev hans egne kontaktinformationer kompromitteret, da en leverandør mistede mobiltelefonen. Telefonen indeholdt et større kundekartotek herunder oplysninger på Netplan A/S. Leverandøren måtte sende en e-mail ud med undskyldninger til samtlige kontakter sammen med beskeden om, at hvis de hørte fra en konkurrerende leverandør inden, måtte de godt sige til.
- Hvis du lægger dit kundekartotek på en mobil og mister den, ja så kan du være heldig, at det bliver slettet, eller at telefonen dukker op igen. Men hvis telefonen har været ude af dine hænder, så må du som udgangspunkt gå ud fra, at dine data og kundeoplysninger, hvis du har sådanne liggende, er blevet kompromitteret og tage stilling til, hvordan det kan påvirke din forretning, siger han.

Kronjuveler
Hos sikkerhedsvirksomheden Protego, der blandt andet holder kurser i it-sikkerhed, efterlyser man også større opmærksomhed hos virksomhederne.
- Der er et behov, som markedet endnu ikke har erkendt. Vi har hjulpet enkelte virksomheder med at forbedre sikkerheden på deres mobiltelefoner, men det er ikke noget, som vi ser meget af. Men hovedbudskabet er, at hvis du vil bruge din mobiltelefon seriøst i virksomheden, bør du også behandle det seriøst i forhold til sikkerhed, siger teknisk chef hos Protego Peter Vestergaard.
Spørgsmålet er så, hvad virksomheder kan gøre for at undgå uheldige situationer som følge af mistede eller stjålne PDA'er og mobiltelefoner. Ifølge Torben Rune er de tekniske muligheder begrænsede, derfor skal virksomheden danne sig et overblik over dens brug af mobile enheder og gøre medarbejderne bevidst om risikoen ved brug af mobiltelefoner.
- Teknisk set er der faktisk ikke ret meget, du kan gøre for at sikre dine data. Du kan lægge dine oplysninger på sim-kortet, men der er meget begrænset plads. Der er også krypteringsløsninger på markedet, men som udgangspunkt skal medarbejderne betragte telefonen eller PDA'en som kronjuveler og passe godt på dem, siger han.

Billedtekst:
Mobiltelefoner og PDA'er bliver overset i virksomhedernes sikkerhedspolitik, fordi vi stadig ser dem som taleredskaber, mener Preben Andersen, chefkonsulent i den internationale sikkerhedsorganisation CERT.
Foto: Torben Klint

Boks:
Gode råd om mobilsikkerhed fra Protego og Netplan A/S
¥ Gør dig klart, hvem i din organisation der har mobiltelefoner eller PDA'er.

¥ Find ud af, hvad der ligger af oplysninger på enhederne. På den måde kan du overskue skadens omfang, hvis de bliver væk eller stjålet.

¥ Udarbejd en politik for, hvem der må have hvad liggende på deres mobiler eller PDA'er.

¥ Lav en handlingsplan for, hvad du vil gøre, hvis en enhed bliver stjålet eller skal skrottes.

¥ Find ud af, hvem der har fysisk adgang til din virksomheds telefon eller PDA. Fraråd medarbejderne at låne den ud til folk, de ikke kender, også selv om det er for et kort øjeblik.

¥ Start med at ændre basisopsætningen af telefonen til den maksimale grad af sikkerhed. De fleste mobiler virker fint, fra du tænder dem, men hvis data skal beskyttes, er basisopsætningen ikke meget værd. Lad eventuelt it-afdelingen gøre det, før medarbejderne får telefonen.

¥ Undersøg mulighederne for kryptering af sensitive data. Kobler du dig på nettet for eksempel i forbindelse med tømning af din indboks, så sørg for at kommunikation mellem telefon/PDA og dit e-mail-program er lige så sikret som fra hjemmekontoret.

¥ Vær opmærksom på, at de data, der lagres på telefonen, ikke er omfattet af dit sim-password. Mister du telefonen, og bliver den låst op fra sim-låsen, er der fri adgang til data.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere