Sikkerhedsråd til it-chefen: Glem malware på mobilen og vær forberedt, når det går galt

16. januar 2012 kl. 13:042
Sikkerhedsråd til it-chefen: Glem malware på mobilen og vær forberedt, når det går galt
Illustration: Javier Pierini / Digital Vision / Getty Images.
Det vigtigste for sikkerheden på firmaets smartphones er en gennemtænkt politik, ikke beskyttelse mod malware. Sådan lyder rådet fra sikkerhedsekspert.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Når en firmatelefon er blevet glemt, stjålet eller hacket, gælder det om, at der i forvejen er godt styr på sikkerhedspolitikken i firmaet.

Men ofte viser det sig, at fokus har ligget et forkert sted, eller at sikkerheden omkring smartphones ikke er ret godt gennemtænkt.

Det fortæller nordisk forskningschef David Jacoby fra Kaspersky Lab. Og selvom han er ansat hos en antivirusproducent, mener han, at der tit bliver lagt for meget vægt på at beskytte sig imod skadelig kode.

»I stedet for al den fokus på malware, ondsindede applikationer og faren ved at bruge sociale medier, skulle vi hellere fokusere på, hvordan situationen er, hvis det går galt. Du kan aldrig være 100 procent beskyttet,« siger han til Version2.

Artiklen fortsætter efter annoncen

Det vigtigste er, at man som it-ansvarlig får tænkt alt godt igennem og så får udbredt de regler, der er nødvendige, til alle medarbejderne.

»Men du kan ikke bare forbyde det ene og det andet. Så finder folk hurtigt veje uden om. De skal opdrages til at forstå, hvorfor det er vigtigt - ligesom man opdrager børn,« siger David Jacoby.

Første trin er at lægge sig fast på én platform i firmaet. Det gør styringen af sikkerheden mere gennemskuelig.

»Om man vælger iPhone eller Android er lige meget - bare man holder fast i én platform. Det er tit svært at styre flere forskellige platforme, for noget kan måske lade sig gøre på den ene, og ikke på den anden,« fortæller sikkerhedskonsulenten.

Artiklen fortsætter efter annoncen

Dernæst skal der styr på de fortrolige data, som telefonen kan rumme eller give adgang til.

»Hvis man tillader at gemme filer på telefonen, så skal man vurdere, om det skal krypteres. Det er helt ligesom en bærbar computer,« siger David Jacoby.

Typisk vil en telefon også have en direkte snabel ned i firmaets e-mail-server, som ikke skal falde i forkerte hænder.

»Her kan man bruge PKI-certifikater, så man ikke får adgang uden certifikatet. Det har den fordel, at man bare kan spærre for det certifikat, hvis telefonen bliver stjålet, mens man tit bruger passwords i mange sammenhænge,« forklarer han.

Artiklen fortsætter efter annoncen

Selvom mobilsikkerhed er kommet på plakaten i mange virksomheders it-afdeling, er det ikke så tit, han ser en rigtig god og gennemarbejdet sikkerhedspolitik.

Når en rundspørge blandt 60 it-professionelle fortæller, at knap to-tredjedele af virksomhederne har en sikkerhedspolitik for mobile enheder, er det nok et højt tal i forhold til den generelle udbredelse, mener David Jacoby.

»Det ville være rigtig godt, hvis to ud af tre havde en reel sikkerhedspolitik på området. Men det tvivler jeg på. Jeg tror ærlig talt, at det så er en politik, der er skrevet meget hurtigt, eller som ikke bliver fulgt på alle punkter,« siger han.

David Jacoby er blandt oplægsholderne på Dansk IT's konference IT-sikkerhed 2012, der finder sted den 25. og 26. januar. Version2 er mediepartner på konferencen.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
16. januar 2012 kl. 22:47

Tror også at 2 ud af 3 er MEGET højt sat. Men hvilket firma vil indrømme sikkerheds"problemer"?

2
Indsendt af Thomas Hansen (ikke efterprøvet) den man, 01/23/2012 - 19:37

Jeg tror det modsatte. Der er mange virksomheder, der slet ikke har sikkerheden med i overvejelserne. Fordi man ikke har fokus på det, i de enkelte virksomheder, er der ikke noget problem.....

Mange opdager det sikkert ikke engang, hvis der opstår et problem. F.eks. et kundeportefølje der forsvinder, kan ikke entydigt henvises til en mistet mobiltelefon, sidste efterår. Selv om det netop er den mobiltelefon, der har åbnet for at andre kunne komme ind på markedet.

Jo mere man benytter mobilløsninger, jo mere vigtigt er det, at man er bevidst om at mobilløsninger aldrig kan være sikre, simpelthen fordi de er mobile, handy, og med rundt overalt. Når man er til møde, uden for huset, så sluk i det mindste den mobil ! Alene fordi, man ikke kan vide, om der under samme møde, er en hær af elektroniske gadges, som lænser telefonen for alt.