iPhone 5s nya sensor är bara (finger)toppen av datasäkerhetens isberg

Uppmärksamhet kring iPhone 5s har i hög grad handlat om den nya fingeravtrycksläsaren. Många funderar om den gör Apples smartphone till en intressantare företagslösning, medan andra konstaterar att den redan blivit hackad. Det är intressanta aspekter. Den viktigaste frågan är hur man skapar säkra företagslösningar när medarbetarna vill använda smarta mobiler såväl privat som i arbetet?

Tags: #säkerhet #itsäkerhet

IT-cheferna måste tackla ett delikat dilemma. Om det inte finns tydliga regler och riktlinjer för hur smarta mobiler kan användas i det dagliga arbetet för att ta emot och skicka information kommer medarbetarna med stor sannolikhet att hitta egna lösningar med en sämre säkerhetsnivå.

De gör inte detta av illvilja. Medarbetarna vill bara vara effektiva och få arbetet gjort på ett smidigt sätt när medarbetare till exempel jobbar hemifrån. Det kan bland annat innebära att gratistjänster som Dropbox används för att dela dokument, eller att känsliga uppgifter laddas ned utan att det finns något skydd för informationsläckage. Båda exemplen ökar risken för dataintrång och att känslig information riskerar att komma på villovägar.

Därför är det viktigt att de anställda vet vad som gäller innan de kopplar upp sig på nätverket eller laddar ned information. Information och utbildning för att öka säkerhetsmedvetandet är bra. Vidare behöver personalen företagsanpassade säkerhetslösningar som ger ett bra skydd samtidigt som de inte upplevs krångliga och minskar effektiviteten.

Första steget är att klassificera vilka olika slags data som finns, förstå vad de innebär och vem som har tillgång till dem. Sedan handlar det om att säkra dessa uppgifter. I ett modernt företag där ”bring you own device” är tongivande, välkomnas säkerligen nyheten om att en populär mobiltelefontillverkare har börjat med fingeravtrycksläsare. Men det går inte att enbart förlita sig på denna nya säkerhetsfunktion. Det är fortfarande nödvändigt med mobila säkerhetslösningar och att ha ytterligare säkerhetsfunktioner som inloggning via pinkod. Vidare måste det finnas möjlighet för nätverksadministratören eller mobilanvändaren att fjärrstyra terminalen för att kunna skicka kommandon för att till exempel ta bort känslig företagsdata. Det behövs också krypteringslösningar när du kommunicerar så att data är skyddad hela vägen, från sändare till mottagare.

Företagen behöver olika slags lösningar när det gäller säkerhetsapplikationer för mobila terminaler. Det behövs en kombination av fingertrycksavläsare och lösenordsskydd för att skydda känslig information. De regler och riktlinjer som finns för en organisations it-säkerhet måste omfatta mer än de mobila terminalerna. De måste även omfatta den data som finns på företagets servrar och som distribueras via organisationens nätverk.

Användarna blir smartare och den teknik de använder utanför kontoret blir smartare. Därför är det viktigt att klargöra var gränserna går och varför dessa gränser finns. Företagsanpassade säkerhetslösningar får inte ge användarna en ursäkt för att söka egna enklare lösningar som bryter mot företagets regler och riktlinjer. Utvägar som innebär ett mindre säkert sätt att kommunicera på.

För mer information, kontakta:
Frederick Wennmark, Nordisk teknikchef Trend Micro, mobil: 070 605 90 93,
e-post: frederick_wennmark@trendmicro.se

Om Trend Micro

Trend Micro Incorporated är en världsledande leverantör av säkerhetslösningar för att kunna dela digital information säkert i hela världen. Våra lösningar för privatanvändare, företag och myndigheter med säkerhet i flera lager skyddar information på mobila enheter, datorer, gateways, servrar och i molnet. Trend Micro skyddar information med en smart och innovativ säkerhetsteknik som är enkel att implementera och hantera och som är anpassad för växande ekosystem. Med hjälp av våra lösningar kan företag och myndigheter skydda sina slutanvändare, datacentrum och molnresurser mot sofistikerade målinriktade attacker. Alla våra lösningar stöds av molnbaserad global hotinformation från Trend Micro™ Smart Protection Network™ och övervakas av fler än 1 200 säkerhetsexperter i hela världen.

Mer information finns på TrendMicro.SE.