Artikel top billede

Mobilsikkerhed skal være en selvstændig del af virksomhedens it-sikkerhed

Klumme: Flere og flere medarbejdere arbejder nu på distancen, hvilket betyder, at de i stigende grad benytter mobile enheder til kommunikation. Det stiller større krav til mobilsikkerheden – noget som mange virksomheder desværre overser.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter

For de fleste medarbejdere foregår kommunikation i dag i høj grad via telefon eller tablet, hvor det tidligere udelukkende har foregået via e-mail fra en computer.

Jeg oplever selv, at de nye apps til samarbejde, såsom Slack, Zoom osv., bestemt ikke skal undervurderes og har potentialet til at gøre mig mere effektiv i min dagligdag – især via mobile enheder.

Jeg er sikker på, at andre har det lige som mig.

Desværre oplever vi hos Check Point, at mange it-afdelinger overser den risiko, der er opstået ved at gå fra kommunikation via e-mail på en stationær computer, der er koblet direkte op til virksomhedens netværk, til en mobil-enhed der, i langt de fleste tilfælde, ikke er beskyttet af virksomhedens perimetersikkerhed. Det kan blive et problem.

For det er ikke kun apps til samarbejde, vi i dag benytter på mobile enheder. Mange bruger også apps til eksempelvis regnskab og interne dokumenter.

Hvis det skulle ske, at en medarbejders telefon bliver hacket, er der altså overhængende fare for, at virksomhedens fortrolige informationer kan bruges som afpresning eller sælges videre til en konkurrerende virksomhed.

Er du i fare?

Med det store fokus på cybersikkerhed, der også er blevet en del af ledelsesagendaen, vil mange ledere nok tænke, at netop deres virksomhed eller organisation ikke er i fare.

Desværre viser det sig, at hele 76 procent af virksomhedsledere har omgået sikkerhedsløsninger på deres enheder.

Det kan være for at få færdiggjort opgaver hurtigere, fordi de ønsker at få adgang til data og apps, som sikkerhedsløsninger blokerer, eller fordi de ikke forstår sikkerhedsløsningens vigtighed.

Når topledelsen bryder virksomhedens sikkerhedsforanstaltninger, er det bestemt ikke utænkeligt, at øvrige medarbejdere også gør det.

Det bliver kun værre

Det seneste år har sundhedskrisen eskaleret behovet for, at medarbejderne kan arbejde på distancen og tilgå applikationer og data via deres mobile enheder.

Det forventes bestemt at stige, og flere virksomheder har derfor også besluttet, at medarbejdere i højere grad skal arbejde fra hjemmekontoret i fremtiden - sundhedskrise eller ej.

De mange mobile enheder i omløb giver dog hackerne nye, og flere angrebsmuligheder, der kan bruges til at tilgå følsomme data eller benyttes til at trænge ind i virksomhedernes systemer.

Her kommer det store problem: Mange it-afdelinger tror desværre, at deres værktøj til administration af mobile enheder, også kendt som Mobile Device Management (MDM) sikrer enhederne mod cyberangreb.

Det er desværre ikke tilfældet.

De fleste MDM-løsninger skanner nemlig ikke efter cybertrusler, ondsindede apps, netværksangreb eller angreb via social engineering.

Hvis en MDM-løsning skal forebygge angreb, er det nødvendigt også at benytte en integreret Mobile Threat Defence-løsning.

Spørgsmålet er så, om det overhovedet øger sikkerheden, hvis medarbejderne alligevel i høj grad forsøger at omgå virksomhedens MDM-løsning.

Kreative metoder

Desuden ser vi hos Check Point, at hackerne i højere grad forsøger at angribe mobile enheder end tidligere og ofte med kreative metoder.

I foråret oplevede vi, at en hackergruppe havde held med at ramme en større virksomhed ved at få virksomhedens MDM til at sprede malware til mere end 75 procent af virksomhedens mobile enheder.

Læg dertil, at hvis der er tale om en statslig myndighed, så er der allerede nu en lang række minimumskrav til it-sikkerhed, der også dækker over mobile enheder.

Mit bedste bud er, at disse krav bliver væsentlig skrappere i løbet af det næste år og også vil gælde for virksomheder, der samarbejder med statslige myndigheder.

Mobilsikkerhed er en fortsat rejse

Det kan være fristende at tro, at sikkerhed er indbygget i de forskellige apps og løsninger, som medarbejderne benytter på deres mobile enheder.

Men lad mig slå fast med det samme, at det ikke er en selvfølge. Faktisk hører det til sjældenhederne.

Derfor er det heller ikke nok, at danske virksomheder og organisationer har en stærk it-sikkerhed, der dækker enheder, der er på virksomhedens netværk.

Der er behov for at udarbejde en selvstændig strategi for medarbejdernes mobile enheder – også når de ikke er på virksomhedens netværk.

Lad mig derfor give fire gode råd til, hvordan man kan optimere virksomhedens mobilsikkerhed:

- Undersøg, hvordan hackere kan angribe virksomheden gennem medarbejdernes mobile enheder.

Det kan være alt fra ondsindede apps, sikkerhedshuller i operativsystemet, netværksangreb, man-in-the-middle-angreb eller phishing. Her er det vigtigt, at der tages god tid til at undersøge alle muligheder – for det er helt sikkert, at hackerne gør det samme.

- Mobilsikkerhed og MDM-løsninger kræver to helt forskellige tilgange og løser hvert sit problem. MDM fokuserer på administration af mobile enheder.

Mobilsikkerhed fokuserer derimod på at forebygge angreb på både brugerne og deres enheder. Overvej derfor, om det er nok for kun at benytte den ene af de to løsninger.

- Mobilsikkerhed kræver, at man kontinuerligt plejer og opdaterer den med teknologi, der kan sikre enhederne mod de seneste cybertrusler samt trækker på ekstern hjælp fra sikkerhedseksperter.

- Det er vigtigt at finde den rette balance mellem sikkerhed, ydeevne og medarbejdernes adgang til private data. Undersøg derfor, hvordan jeres sikkerhedsløsninger påvirker medarbejdernes daglige arbejde. Måske er løsningen installeret direkte på enheden eller en hybridløsning, hvor noget også køres i en cloud.

Der er mange forskellige sikkerhedsløsninger, der kan skræddersyes til virksomhedens behov.

- I takt med at flere medarbejdere arbejder fra andre lokationer end virksomhedens kontor, vil data i højere grad passere gennem medarbejdernes mobile enheder.

Der findes desværre ikke et trylleslag for, at virksomheder kan sikre deres mobile enheder, men hvis man tænker mobilsikkerhed ind som en selvstændig del af virksomhedens it-sikkerhed og arbejder med medarbejdernes forståelse for sikkerhed, er man kommet et godt stykke af vejen.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.