Säkerhet för Mobila enheter: Vad ledande befattningshavare bör veta

AffärsutvecklingArtikelMobilitetSäkerhet Med nya Mobila enheter ökar kostnader för administration, risken för dataförlust och skadat rykte om de inte hanteras på rätt sätt. Hur ser man till att mobila enheter är en fördel snarare än en företagsrisk?

Mobila enheter är här för att stannaNästa generations Mobila enheter som iPad och Android-telefoner kan göra underverk för mobila arbetstagare och driva upp produktiviteten i företaget. Så se till att din data, dina system och dina användare har rätt säkerhet.

Regelverk och efterlevnad

Standarder för efterlevnad har främst fokuserat på den traditionella PCn, men tillsynsmyndigheter ger mer och mer uppmärksamhet åt mobila enheter. Alla typer av enheter som innehar känsliga uppgifter är nu i rampljuset. Det är därför viktigt att ta itu med säkerheten och operativa frågor som rör mobila enheter, hellre än att riskera böter och sanktioner på grund av dataförlust.

Kom ihåg att tillsynsmyndigheterna inte bryr sig om du har förlorat känslig data på en bärbar dator eller en mobil enhet. Det finnas inte någon skillnad i lagens mening, men säkerhetskontroller för bärbara datorer är helt annorlunda än de som gäller för andra mobila enheter.

Säkerhetsriskerna

Det finns en uppfattning om att skadlig kod och komplexa cyberattacker är de största problemen för mobila plattformar. Trots att hot som malware otvivelaktigt kommer att öka, så är just nu det största hotet förlust av data.

De flesta dataintrång på mobila enheter sker oftast på grund av enkla misstag – svagt eller inget lösenord, underlåtenhet att kryptera data, phishing eller annan social attack, och underlåtenhet att uppdatera enheten (vilket gör den sårbar för enkla attacker). Få grunden under kontroll och se till att du kan rensa enheterna när de förloras bör ha högsta prioritet. Detta både minimera faktiska risken för dataförlust och tillfredsställer tillsynsmyndigheten.

Effekten av konsumering av IT

Det finns en risk då konsumering av IT (användning av privata enheter för arbete) ökar. IT-avdelningen kommer att behöva hantera fem gånger så många plattformar till fem gånger kostnaden. De flesta IT-budgetar klarar inte detta, men man kan inte heller förbjuda nya och trendiga mobila enheter. Se till att alla säkerhetskontroller eller processer som införs ger ett brett stöd för olika plattformar. Med detta undviker man en explosion i IT-kostnader och framtidssäkrar sin investering när nya typer av mobila enheter introduceras.

Tänk kortsiktigt

Inom IT är vi vana vid att tänka på tre års sikt för att maximera avkastningen och minimera kostnaderna. Tyvärr, kan en strategi på tre års sikt i detta fall vara en riktigt dålig idé.

Den mobila säkerhetsmarknaden går mycket snabbt. Nya Mobila enheter introduceras nästan varje kvartal, jämfört med konventionella datorer. Företag bör genomföra en strategi på kortare sikt för mobila enheter och sedan uppdatera den, snarare än att försöka planera för tre år på en gång.

Här är de tre främsta prioriteringarna för varje företag

1. Tillämpa en acceptabel användarpolicy

Se till att din organisation har tydlig vägledning i din säkerhetspolicy vad gäller vilka enheter du tillåter och vad användarna måste göra för att använda dem i sitt arbete. Användaren kan vara den svaga länken med en personlig mobil enhet. För att skydda företagets data och användarens egna,  se till att de tänker till innan de klickar på bl a länkar. Ladda ner vår guide Enkel Säkerhetspolicy för Mobila enheter.


2. Implementera stark säkerhetsprogramvara

Kontrollera att du har teknik på plats som tvingar starka lösenord, kryptering och uppdateringar. Och vara säker på att du kan lokalisera eller radera enheter om de är förlorade eller stulna. Det finns fler verktyg än man tror, överväg därför verktyg som erbjuds av säkerhetsleverantörer. Följ de konfigurationsguider som följer med enheterna och genomför “best practice”. Många mobila enheter har fler säkerhetsfunktioner än du kanske tror.


3. Påvisa regelefterlevnad

Se till att ditt mobila verktyg producerar rapporter på efterlevnad som du kan visa tillsynsmyndigheterna i händelse av en förlorad enhet eller data. Din säkerhetspolicy med ramverket och tillhörande processer måste omfatta mobila enheter, så att du kan visa grundläggande kontroll.

Allra viktigast; hålla koll på den mobila marknaden och nya tekniker. Saker och ting går snabbt och du kan omfamna dessa nya tekniker i stället för att blockera dem om du har de rätta struktur på plats.