Mobilsikkerhedens fremtid for små virksomheder |
Sikkerhed på smartphone og tablet
For de fleste virksomheder er smartphones og tabletter allerede blevet almindelige stykker kontormøbler, chirping og summende ved siden af en medarbejders computer. Under en arbejdspladsprotokol, der hedder BYOD eller "Bring Your Own Device", udgør medarbejderne deres egen teknologi med dem på kontoret og bruger dem til at fuldføre deres opgaver. BYOD er allerede ganske almindeligt. Forrester Researchs Forrsights Workforce Employee Survey fandt, at 70 procent af de undersøgte virksomheder har en form for BYOD-program i aktion. I disse programmer bruger 62 procent af medarbejderne deres egne mobiltelefoner til arbejdsopgaver, 56 procent bruger tabletter, de har købt sig selv, og 39 procent har egne bærbare computere.
Smartphones og anden mobilteknologi er allerede vigtige for mange medarbejdere, så det er rimeligt at forvente deres betydning for at vokse i fremtiden. Det kan være en god ting for en lille virksomhed, men det kan også åbne nogle nye risici forbundet med medarbejder-ejede mobile enheder. Nedenfor er et kig på fremtiden for mobil sikkerhed for små virksomheder.
BYOD kan betyde lavere omkostninger, mere fleksibilitet og flere risici
Selvom det kan reducere omkostningerne, byder BYOD en lille virksomhedsejer med uventede udfordringer. Når alle enheder er ejet af virksomheden, kan virksomhedsejerne insistere på, at alle enheder er forsynet med antivirus- og antispywareprogrammer, har sikre internetforbindelser og bruger firewalls for at holde firma- og kundedata sikkert, og han eller hun kan kontrollere, at hver enhed er beskyttet. Når medarbejderne bruger deres egne enheder, er det meget sværere at sikre, at alle enheder har samme beskyttelsesniveau, da medarbejdere i et BYOD-program kan bruge deres egne helt nye mobiltelefoner, en venns tablet eller en computer, der ikke er sikker.
Dette åbner selvfølgelig dit netværk op for sikkerhedsrisici, da ingen virksomhedsejere kan udøve total kontrol over alle de enheder, en medarbejder potentielt kan bruge. En undersøgelse fra Trend Micro viste, at kun 20 procent af de 400 millioner aktiverede Android-enheder har sikkerhedsapps installeret. Det giver 320 millioner enheder åbne for malware, som kriminelle kan udnytte til at stjæle information, herunder opkaldslogger, tekstbeskeder, adgangskoder og endda telefonens placering. Det tager ikke engang hensyn til den lethed, hvormed mobiltelefoner kan stjæles - de er involveret i 30-40 procent af alle røverier og tyveri i USA, ifølge FCC.
BYOD åbner meget for fleksibilitet og midler til små virksomheder, men det kan også udsætte en virksomhed for uventede risici.
Virksomheder skal administrere enheder, data eller begge
I sidste ende skal små virksomhedsejere vælge mellem at styre medarbejderes enheder, Administrere deres data eller en kombination af de to.
Administrationsenheder kan betyde at tvinge medarbejdere til at vedtage privatlivets fred og databeskyttelse på deres egne enheder, men det kan næsten ikke lade sig gøre at gennemføre fuldt ud eller spore. Det kan indebære forbud mod brug af personlige enheder i løbet af hverdagen, men det er også urealistisk.
En endelig mulighed for at styre enheder er levering af beskyttede enheder. Et firma kaldet Blackphone har udviklet krypterede smartphones, som virksomheder og enkeltpersoner kan bruge til at få adgang til private data sikkert. RIMs BlackBerry adskiller personlige og professionelle apps og programmer på deres telefoner, hvilket giver ekstra sikkerhed til arbejdsprogrammerne. Secusmart gav endog tysklands kansler Angela Merkel en bøsset version af BlackBerry Z10, som de hævdede, at NSA ikke kunne knække.
Selvfølgelig er disse muligheder afhængig af et samarbejde, som medarbejderne måske ikke altid kan være rimelige. I stedet kan arbejdsgivere vælge at administrere deres data. De kan trods alt gennemføre strenge sikkerhedsforanstaltninger, der gør det muligt for medarbejdere at få adgang til virksomhedens data fra hvor som helst, samtidig med at de beskytter dataene selv fra kriminelle eller virksomhedernes spioner.
Dette kaldes Mobile Application Management (MAM). Med MAM kan virksomheder styre niveauet for kryptering og adgang, som medarbejderne har til enhver tid. De kan skabe tilladelsesniveauer, der giver medarbejdere adgang til kun de oplysninger, de har brug for for hver enhed. Visse MAM-apps kan endda oprette hele virtuelle telefoner på medarbejdernes enheder, så de kan få adgang til data og gemme kontaktoplysninger i en sikker, krypteret mappe på deres egen enhed.
Uanset hvilken metode arbejdsgiverne anvender, skal de også beskytte enheder, som deres medarbejdere bruger. Dette indebærer normalt sporing, lukke ned eller finde en tabt eller stjålet enhed. Det kan indebære, at medarbejderne har vedtaget to-trins adgangskode-godkendelse eller apps som Google Authenticator.
Hver større smartphone-platform gør det muligt for brugere at fjerne fjernelse af en manglende enhed eksternt. ICloud giver iPhone-brugere mulighed for at tørre deres telefoner eksternt. Android Lost og BlackBerry Protect gør det samme for henholdsvis Android og BlackBerry-brugere. Windows Phone-brugere skal logge ind på Windows Phone-webstedet, men de kan også lukke deres telefon. Og hvis alle teknologiske løsninger fejler, tillader TechTagger enhedsejere at sætte unikke QR-koder på deres enheder, så hvis man går tabt, kan den person, der finder det, advare ejerne uden at have adgang til personlige identificerende oplysninger.
Hvad er i butikken for fremtiden
Fremtiden for mobil sikkerhed vil kræve tilpasninger på tværs af alle små virksomheders afdelinger. It-fagfolk skal fokusere deres sikkerhedsindsats på trådløs infrastruktur, trådløse tjenester og andre sikkerhedsprocesser til mobile enheder. Ledere skal vedtage skybaserede og SaaS-apps, der arbejder på tværs af alle mobile platforme. Virksomhederne skal budgettere mere for trådløs teknologi og mindre for fast eller kablet teknologi.
Fordelen ved al investering og budgettering er selvfølgelig, at små virksomheder vil være forberedt på fremtiden for mobil sikkerhed.