Artikel top billede

Fem sikkerhedstip til iPad i virksomheden

Udrul ikke Apples tablet-pc i virksomheden uden at have overvejet disse sikkerheds-foranstaltninger.

Apples tablet-pc, iPad'en, er ved at blive et mere udbredt syn i erhvervslivet. Derfor får du her en række gode råd om sikkerheden. Udrul ikke iPads i virksomheden uden at have overvejet disse sikkerheds-foranstaltninger.

1. Krypter, krypter, krypter

Der er to sider involveret i udfordringen om at kryptere sine data - kryptering af lagret data og kryptering af data, mens de er på vej gennem offentlige netværk, fremhæver sikkerhedsekspert Brian Reed, der er produktchef hos mobilsikkerhedsleverandøren BoxTone.

SSL-krypteringen på iPad er en hurtig og bekvem måde at beskytte sine data, mens de er under overførsel.

"Mens dataene er lagrede, bør du også sikre dig, at de er krypterede og beskyttede, men du bør også om muligt være i stand til at slette dem via fjernadgang," tilføjer han.

2. Centraliseret styring

Apples iOS 4 gør det muligt at administrere dine iPads centralt. Det betyder, at virksomheder kan opsætte sikkerhedspolitik, låse eller slette alle data fra mistede eller stjålne enheder og endda skabe deres egne kataloger over godkendte applikationer, fortæller Reed.

Historierne om, hvordan Apples enheder ikke spiller så godt sammen med erhvervslivets it-miljøer, er et år gamle, tilføjer han.

"Nu er der indbyggede administrations-egenskaber i iOS, hvilket også er årsagen til den øgede brug, " siger han.

"Vi ser nu, at sluserne åbner sig for brug af iPad i de store virksomheder."

3. Isolering af personlige og forretningsmæssige data

Da iPad'en er en forbrugervenlig enhed, vil mange brugere ønske at anvende den også til deres personlige mails, læsning af e-bøger, e-handel eller spil. Det kan blive et problem i visse brancher såsom i sundhedssektoren og finanssektoren, hvor der er behov for stor sikkerhed i forbindelse med følsomme finansielle data eller personfølsomme oplysninger om patienter.

'For at overholde lovkravene kan medarbejdere bære rundt på to enheder - en til arbejde og en til personlig brug.

Eller man kan i stedet logisk isolere forretningsmiljøet fra det personlige miljø på den samme enhed, fortæller Reed. Det ville gøre det muligt for medarbejdere at bruge deres egne personlige enheder til arbejde. Når medarbejderne forlader virksomheden, vil kun forretningsmiljøet blive slettet.

"Med en medarbejder-ejet iPad kan jeg foretage en selektiv sletning og efterlade alle private data såsom den personlige iTunes-konto og Angry Birds," siger Reed.

4. Mail routes gennem virksomhedens servere

Som standard er iPad designet til at fungere sammen med personlige mailtjenester, men den kan også konfigureres til kun at fungere sammen med virksomhedens mail-systemer - eller have adgang til begge dele.

"En god ting er, at du kan tvinge alle mails til at blive routet gennem din mailserver, hvor du jo i forvejen har compliance og arkivering," fortæller han.

5. Autentifikation og adgangstilladelse

Virksomheder er vant til to-faktor autentifikation på desktoppe og bærbare såsom en kombination af eksempelvis digitale certifikater, engangskoder og smartcard-læsere.

"Men på en mobil enhed er der ofte bare tale en et enkelt login med et brugernavn og et kodeord," siger Jeff Kalwerisky, der er sikkerhedsekspert hos Alpha Software.

Men mange to-faktor-systemer kan fint fungere på iPad, påpeger han. Heriblandt kan nævnes engangskoder fra RSA eller VeriSign eller bekræftelsesbeskeder til en separat mobiltelefon.

"Mobiltelefonen er smart at bruge som anden faktor," siger Kalwerisky.

"Hvis nogen stjæler din iPad, men ikke din mobiltelefon, vil de ikke kunne logge ind. Og så er der jo tale om en mobiltelefon - sådan en har alle."

Læs også

Sådan beskytter du dine mobildata

Få gratis overvågning i din virksomhed

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere