ANNONSE

HANDEL & SERVICE

Sikrer ikke mobilen


Tekst: Inga Ragnhild Holst

Publisert: 29.03.2014

HØY RISIKO: Smarttelefoner står øverst på tyvenes ønskeliste. Bedrifter og ansatte må sikre mobiltelefonene bedre, mener sikkerhetseksperter. (Fotomontasje: Colourbox/Rolf Magnus Sæther). 


En av to nordmenn bruker ikke automatlås på telefonen, viser ny undersøkelse. Det betyr at hvem som helst kan få tilgang til innholdet hvis telefonen kommer på avveie.


– Det er skremmende at så ­mange ikke sikrer mobilen ­bedre. ­Dersom en ansatt i en bedrift mister telefonen, kan uvedkommende få tilgang til e-post, salgsverktøy, bedriftsapplikasjoner og konfidensielle opplysninger, sier Stein C. Tømmer, leder for mobil­sikkerhet i Telenor ­Business.


Den automatiske låsefunksjonen aktiveres etter kort tid når telefonen ikke er i bruk, og telefonen må låses opp med pin-kode. 


– Undersøkelsen viser at hele 26 prosent av spurte har jobbens e-post på mobilen. Samtidig ­svarer 13 prosent at de har mistet eller blitt frastjålet telefonen det siste året.


– Det understreker hvor viktig det er å bedre mobilsikkerheten, sier Tømmer.


Nye tider


37 prosent av alt gods som ble stjålet i fjor, var mobiltelefoner, viser Politidirektoratets kriminalitetsstatistikk.


– Det har kommet flere lommetyver til Norge. Mobil­telefoner er lette å omsette, sier Roar Kvassheim, leder av politiets innsatsgruppe mot lomme­tyveri i Oslo.


De fleste bedrifter har sikkerhetsløsninger for pc-er, men langt færre har det for mobil­telefoner. På spørsmål om arbeids­giver har retningslinjer for bruk av kodelås på telefon, svarer bare syv prosent ja.


– Tidligere kunne man bare ringe med mobilen, og da var ikke sikkerhet et tema. Men moderne mobiltelefoner innholder like mye informasjon som en data­maskin. Det har vært en dobling i bruk av bedrifts­applikasjoner på mobil­telefonene de siste ­årene. Da blir situasjonen en litt annen. Mange bedrifter henger åpenbart litt igjen i den gamle tankegangen, sier Tømmer.


Han tror noen er naive når det gjelder datasikkerhet, mens andre vil at mobilbruken skal være enkel og uten noen barrierer.


Mangler retningslinjer


Også Norsk senter for informasjonssikring, NorSis, har inntrykk av at norske bedrifter ikke sikrer mobiltelefonene godt nok.


– Bedriftene bør ha retningslinjer for hvordan de skal sikre informasjonen som finnes på pc-er, nettbrett og mobil­telefoner. Det bør være klart hva man kan ha liggende på de ulike enhetene og hva slags sikring det skal være, sier seniorrådgiver ­Christian Meyer i NorSIS.


Telenor mener bedriftene bør ha en strategi med én eller flere sikkerhetsnivåer, avhengig av hvor mye sensitiv informasjon de har.


– Alle bør bruke automatisk låsefunksjon og pinkoder på ­første skjermbilde på telefonen. Det samme inn til e-post og bedriftsapplikasjonene, sier Tømmer.


Ansatte er ekstra utsatt når de er på reise. For å redusere risikoen, kan bedriften ha egne mobiler og datamaskiner uten virksomhetskritisk informasjon som bare brukes på reise. 


– Man bør også ha løsninger der en administrator eller din mobiloperatør kan fjernlåse mobiltelefoner midlertidig eller permanent, eller fjernslette innholdet hvis de mistes eller stjeles.


Han mener bedriftene bør vurdere om den har behov for å styre hele flåten av mobiltelefoner og nettbrett. En administrator kan da sette sikkerhetsinnstillingene sentralt.


– Men undersøkelsen viser at mange bedrifter ikke engang bruker de mest grunnleggende sikkerhetsfunksjonene. Så det er det første de må sørge for, sier Tømmer.


– Felles ansvar


22 prosent av norske arbeids­takere har mobiltelefon betalt av arbeidsgiver. Men bare en drøy fjerdedel, 26 prosent, har retnings­linjer for å sikre innholdet i de ansattes mobiltelefon.


– Arbeidsgiverne og ansatte har et felles ansvar for å sikre informasjon om bedriften og kundene. Men det hjelper ikke å skylde på de ansatte når mobil­telefonene forsvinner, dersom bedriften selv ikke har en sikkerhets­policy, sier Tømmer.


Sikkerhetstips

• Bedriften bør utarbeide retningslinjer for hvordan innhold på mobiltelefon og nettbrett skal sikres. 

• Et minimumstiltak er å bruke passord på SIM-kort, første skjermbilde og inn til e-post og annen sensitiv informasjon.

• Sensitiv informasjon på mobiltelefon og nettbrett bør ­krypteres.

• Sørg for å ha mulighet til å fjernslette innhold på mobil­telefonene (leveres vanligvis av din mobiloperatør)

• Skru av trådløse nettverk og blåtann på bærbart utstyr på reise.

• Bruk utstyr uten virksomhetskritisk informasjon på reise.

Kilder: Telenor, NorSIS


Slik sikrer 

vi mobilen

Spørreundersøkelse gjennomført av Norstat for Telenor.


Hva slags informasjon har du tilgjengelig via mobil­telefonen din?

Informasjon om meg selv: 39 %

Informasjon om familie­medlemmer: 24 %

Bilder: 85 %

Musikk: 48 %

Privat e-post: 58 %

Jobb e-post: 26 %

Jobb-kalender: 21 %

Bedriftsinterne ­applikasjoner: 6 %

Annen bedriftsintern ­informasjon: 6 %


Er mobiltelefonen din sikret på noen måte?

Jeg har kodelås på SIM-kortet: 79 %

Jeg bruker automatisk låsefunksjon: 52 %

Jeg har ekstra passord-beskyttelse: 10 %

Jeg har mulighet til å fjernslette: 19 %

Min arbeidsgiver har retningslinjer for bruk av kodelås på telefon: 7 %

Ingen av delene 11 %

Vet ikke: 2 %



Annonse

© 2017 - Lokalavisen -- Design/layout: Erik DePasquale / dittbudskap.no