Eksperter afliver sikkerhedsmyte mobil it er al besværet værd

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. april 2006.


Gevinsterne ved mobile it-investeringer er så store, at det er værd at slås med ekstra udfordringer som sikkerhed og distanceadministration. Og når alt kommer til alt, er sikkerhedsproblematikkerne slet ikke så voldsomme, som mange frygter, vurderer mobility-eksperter.
Fordelene ved mobilt it vejer langt tungere end de ulemper og gener, det påfører især it-afdelingen. For godt nok er der store udfordringer ved at administrere de mobile enheder, fordi de som regel er i brug langt fra it-afdelingen. Og et skærpet fokus på sikkerhed er ligeledes nødvendigt. Men på den anden side venter gevinsterne, og de er så store, at it-afdelingen ikke bør tøve med at komme i gang.
Budskabet kommer fra flere eksperter, som CIO har talt med. Alligevel oplever analysehusene, at virksomhederne har svært ved at slippe trykket på bremsen.
- Den største barriere for udviklingen af mobile it-løsninger handler om sikkerhed, siger IDC-analytiker med speciale i mobilt it, Brian Troelsen.
Ifølge IDC sætter 60 procent af it-lederne sikkerhed øverst på dagsordenen, når de skal beskrive årsagen til, at de er tøvende overfor at indføre mere mobilitet i virksomhederne.
Utallige sikkerhedsmuligheder
Den danske sikkerhedsekspert Steen Pedersen fra firmaet Equant er en af dem, der maner til besindighed.
- Hvis man tænker sikkerhed ind i den mobile løsning fra begyndelsen i stedet for at lappe på systemerne efterfølgende, så er det ikke så besværligt, siger han.
I dag findes der nemlig løsninger til de væsentlige sikkerhedsproblematikker.
- I øjeblikket er det største problem ved mobile enheder, at de kan indeholde fortrolige oplysninger. For eksempel kan det være ret nemt at forudse, hvor en forretning drejer hen, hvis man får indblik i en direktørs kalender og e-mail. Men vi ser, at flere og flere løser det problem, ved at de kan slette data fra centralt hold. Ganske som vi kender det, fra når vi spærrer et stjålent kreditkort, siger Steen Pedersen.
Malware - altså virus, orme og bagdøre - er et andet problem, som vi kender fra pc'en, men som ifølge Steen Pedersen endnu ikke er så voldsomt udbredt på de mobile enheder. Og det er der en ganske god forklaring på:
- For det første går de fleste signaler (sms og mms) til mobile enheder igennem mobiludbyderens netværk, og det kan sikres med antivirus centralt af mobil operatøren. Risikoen er størst ved overførsel af data via Bluetooth og WiFi. Men for det andet er det sværere for malware at trænge ind på de mobile enheder, fordi de sjældent giver mulighed for at aktivere selvkørende scripts eller udnytte sikkerhedshuller i operativsystemet. Det betyder, at brugerne skal give accept, ofte flere gange, hvis en trussel forsøger at tage kontrol over enheden, siger Steen Pedersen.
Stram forsyningskæden
Eksperterne er således enige om, at en professionel håndtering af sikkerheden er mulig. Indsatsen er godt givet ud, for i den anden ende kommer gevinsterne tifold igen. Forklaringen er, at mobilt it kan optimere virksomhedens forsyningskæde - supply chain.
- Under enhver supply chain ligger en information chain, som er nødvendig, for at virksomhedens supply chain kører. Men den er ofte brudt - eksempelvis hvis en lastbilchauffør først kan rapportere sin rute, når vedkommende kommer tilbage til kontoret. Hvis det kan ske på landevejen, får resten af organisationen mulighed for at agere hurtigere. Mobilt it er - når det bruges rigtigt - et strategisk værktøj til at øge hastigheden i supply chain, siger vice president og mobility ekspert Ken Dulaney fra Gartner.
Men han peger også på, at mobilt it ikke er en lyksalighed alle steder i en virksomhed.
- Det nytter for eksempel ikke meget at give en bogholder en pda. Det er vigtigt, at det nøje overvejes, hvilke medarbejdere der egentlig skal være mobile, siger Ken Dulaney.
Analytiker hos IDC, Brian Troelsen, understreger, at mobilitet ikke kun handler om at udstyre mobile medarbejdere med pda eller bærbare computere. Nogle af de store gevinster kan især høstes ved brug af telemetri eller m2m-kommunikation - maskiner, der taler sammen.
- Eksempelvis ved en vandboring. I stedet for sende en mand ud at tjekke den, får du automatisk en besked, hvis der er noget galt. I sådanne tilfælde er der meget store gevinster at hente, og det er et område i meget stor vækst, fordi der ofte er en høj ROI, fortæller Brian Troelsen,
Tilsvarende findes der flådestyringssystemer, hvor man hele tiden kan følge virksomhedens vognpark, hvilket ifølge Brian Troelsen optimerer logistikken og giver øget kundetilfredshed.

Billedtekst:
- Kombinationen af mobilt it og it-sikkerhed er ikke det flerhovedet monster, som mange frygter, lyder meldingen fra blandt andre it-sikkerhedsekspert Steen Pedersen fra Equant.

Boks:
Fakta:
Flere mobile medarbejdere
Fremtidens medarbejdere vil i stigende grad blive mobile, spår IDC Nordic. Eksempelvis forudser analysevirksomheden, at der vil ske en kraftig vækst i mobile datakort (GPRS/UMTS/HSDPA), der sættes ind i bærbare computere. I 2006 er der omkring 20.000 installerede kort. Tallet vil være vokset til det tidobbelte i 2009, forudser IDC Nordic.

Boks:
Fakta:
Top 3 barrierer
Sikkerheden. Spørgsmålet om sikkerhed er den væsentligste barriere for udviklingen af mobile it-løsninger. Mange er bange for tab af data ved stjålne enheder, hackere eller virus.
Højere priser. Et skifte fra fastnet til mobil fordrer dyrere takster, og mange mener, at taksten for at sende en megabyte data over en GPRS-forbindelse fortsat er for dyr.
Driftsstabiliteten. Kvaliteten af mobilforbindelser er ikke god nok i dag - især ikke, hvis de skal bruges til at downloade store mængder data, mener it-chefer.
Desuden bør virksomheder være opmærksomme på, at der kan opstå modstand blandt medarbejderne. Derfor er det vigtigt at tage medarbejderne med så tidligt som muligt i processen.

Kilde: IDC Nordic efter rundspørge til it-chefer i Danmark.

Boks:
Fakta:
Mobil ude i verden
Bevæger man sig ud over landets grænser og kobler sig op på alverdens
hotspots, kan man hurtigt ende i et virvar af regninger fra hoteller, lufthavne eller caféer. Kaoset kan undgås. Flere firmaer har specialiseret sig i at lave aftaler med store udbydere af hotspot, tele, GSM og 3G ude i verden. Når en medarbejder logger på f.eks. et hotspot eller GSM net, sørger disse firmaer for, at forbruget samles på en fælles regning - selv om der i virkeligheden bruges mange forskellige leverandører. Blandt udbyderne af sådanne løsninger er Equant, iPass, AT&T, MCI og BT m.fl.

Boks:
Fakta:
Gode råd om sikkerhed
Vælg en fælles mobil platform, så du kun skal yde support og service på en enkelt platform eller enkelte modeller.
Invester i muligheden for at fjernadministrere de mobile enheder. Sørg for, at du også har muligheden for at fjern-slette alle data eller alternativt kryptere data på enheden.
Det er vigtigt, at brugerne ved, hvad de skal gøre, hvis de for eksempel mister enheden, hvis en virus forsøger at trænge ind, og hvordan de anvender enheden fornuftigt.
Man bør sikre sin forbindelse "end to end" med eksempelvis en VPN-forbindelse. Dermed kan brugeren uden bekymring gøre brug af de offentligt tilgængelig hotspots eller andre usikre netværk.

Kilde: Steen Pedersen, Equant.

OriginalModTime: 26-04-2006 14:53:41




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere