Sikrer ikke smarttelefonen
En av to nordmenn bruker ikke automatlås på telefonen, viser ny undersøkelse. Det betyr at hvem som helst kan få tilgang til innholdet hvis telefonen kommer på avveie.
<em>Smarttelefoner står øverst på tyvenes ønskeliste, men svært få sikrer sin telefon med kodelås. Bedrifter og ansatte må sikre mobiltelefonene bedre, mener sikkerhetseksperter.</em>
– Det er skremmende at så mange ikke sikrer mobilen bedre. Dersom en ansatt i en bedrift mister telefonen, kan uvedkommende få tilgang til e-post, salgsverktøy, bedriftsapplikasjoner og konfidensielle opplysninger, sier Stein C. Tømmer, leder for mobilsikkerhet i Telenor Business.
Den automatiske låsefunksjonen aktiveres etter kort tid når telefonen ikke er i bruk, og telefonen må låses opp med pin-kode.
– Undersøkelsen viser at hele 26 prosent av spurte har jobbens e-post på mobilen. Samtidig svarer 13 prosent at de har mistet eller blitt frastjålet telefonen det siste åre.
– Det understreker hvor viktig det er å bedre mobilsikkerheten, sier Tømmer.
Nye tider
37 prosent av alt gods som ble stjålet i fjor, var mobiltelefoner, viser Politidirektoratets kriminalitetsstatistikk.
– Det har kommet flere lommetyver til Norge. Mobiltelefoner er lette å omsette, sier Roar Kvassheim, leder av politiets innsatsgruppe mot lommetyveri i Oslo.
De fleste bedrifter har sikkerhetsløsninger for pc-er, men langt færre har det for mobiltelefoner. På spørsmål om arbeidsgiver har retningslinjer for bruk av kodelås på telefon, svarer bare syv prosent ja.
– Tidligere kunne man bare ringe med mobilen, og da var ikke sikkerhet et tema. Men moderne mobiltelefoner innholder like mye informasjon som en datamaskin. Det har vært en dobling i bruk av bedriftsapplikasjoner på mobiltelefonene de siste årene. Da blir situasjonen en litt annen. Mange bedrifter henger åpenbart litt igjen i den gamle tankegangen, sier Tømmer.
Han tror noen er naive når det gjelder datasikkerhet, mens andre vil at mobilbruken skal være enkel og uten noen barrierer.
Mangler retningslinjer
Også Norsk senter for informasjonssikring, NorSis, har inntrykk av at norske bedrifter ikke sikrer mobiltelefonene godt nok.
– Bedriftene bør ha retningslinjer for hvordan de skal sikre informasjonen som finnes på pc-er, nettbrett og mobiltelefoner. Det bør være klart hva man kan ha liggende på de ulike enhetene og hva slags sikring det skal være, sier seniorrådgiver Christian Meyer i NorSIS.
Telenor mener bedriftene bør ha en strategi med én eller flere sikkerhetsnivåer, avhengig av hvor mye sensitiv informasjon de har.
– Alle bør bruke automatisk låsefunksjon og pinkoder på første skjermbilde på telefonen. Det samme inn til e-post og bedriftsapplikasjonene, sier Tømmer.
Ansatte er ekstra utsatt når de er på reise. For å redusere risikoen, kan bedriften ha egne mobiler og datamaskiner uten virksomhetskritisk informasjon som bare brukes på reise.
– Man bør også ha løsninger der en administrator eller din mobiloperatør kan fjernlåse mobiltelefoner midlertidig eller permanent, eller fjernslette innholdet hvis de mistes eller stjeles.
Han mener bedriftene bør vurdere om den har behov for å styre hele flåten av mobiltelefoner og nettbrett. En administrator kan da sette sikkerhetsinnstillingene sentralt.
– Men undersøkelsen viser at mange bedrifter ikke engang bruker de mest grunnleggende sikkerhetsfunksjonene. Så det er det første de må sørge for, sier Tømmer.
– Felles ansvar
22 prosent av norske arbeidstakere har mobiltelefon betalt av arbeidsgiver. Men bare en drøy fjerdedel, 26 prosent, har retningslinjer for å sikre innholdet i de ansattes mobiltelefon.
– Arbeidsgiverne og ansatte har et felles ansvar for å sikre informasjon om bedriften og kundene. Men det hjelper ikke å skylde på de ansatte når mobiltelefonene forsvinner, dersom bedriften selv ikke har en sikkerhetspolicy, sier Tømmer.
SIKKERHETSTIPS
* Bedriften bør utarbeide retningslinjer for hvordan innhold på mobiltelefon og nettbrett skal sikres.
* Et minimumstiltak er å bruke passord på SIM-kort, første skjermbilde og inn til e-post og annen sensitiv informasjon.
* Sensitiv informasjon på mobiltelefon og nettbrett bør krypteres.
* Sørg for å ha mulighet til å fjernslette innhold på mobiltelefonene (leveres vanligvis av din mobiloperatør)
* Skru av trådløse nettverk og blåtann på bærbart utstyr på reise.
* Bruk utstyr uten virksomhetskritisk informasjon på reise.
Kilder: Telenor, NorSIS