En av to nordmenn bruker ikke automatlås på telefonen, viser en ny undersøkelse fra Telenor.
I praksis betyr det at hvem som helst kan få tilgang til innholdet hvis telefonen blir stjålet eller kommer på avveier.
Undersøkelsen viser at 26 prosent av de spurte har arbeidsgiverens e-post på telefonen. Når 13 prosent at de spurte sier de har mistet eller blitt frastjålet telefonen det siste året understreker dette hvor viktig det er å bedre mobilsikkerheten.
Ingen retningslinjer for mobil sikkerhet
De fleste bedrifter har sikkerhetsløsninger for pc-er, men langt færre har det for mobiltelefoner. På spørsmål om arbeidsgiver har retningslinjer for bruk av kodelås på telefon, svarer bare syv prosent ja.
Moderne mobiltelefoner inneholder like mye informasjon som en datamaskin. Da blir det naivt å la mobiltelefonen med alt dens private innhold og tilganger være åpent for alle som finner den.
– Bedriftene bør ha retningslinjer for hvordan de skal sikre informasjonen som finnes på pc-er, nettbrett og mobiltelefoner. Det bør være klart hva man kan ha liggende på de ulike enhetene og hva slags sikring det skal være, sier seniorrådgiver Christian Meyer i NorSIS.
Telenor mener bedriftene bør ha en strategi med én eller flere sikkerhetsnivåer, avhengig av hvor mye sensitiv informasjon de har.
– Alle bør bruke automatisk låsefunksjon og pinkoder på første skjermbilde på telefonen. Det samme inn til e-post og bedriftsapplikasjonene, sier Stein C. Tømmer, leder for mobilsikkerhet i Telenor Business.
Ansatte er ekstra utsatt når de er på reise. For å redusere risikoen, kan bedriften ha egne mobiler og datamaskiner uten virksomhetskritisk informasjon som bare brukes på reise.
– Man bør også ha løsninger der en administrator eller din mobiloperatør kan fjernlåse mobiltelefoner midlertidig eller permanent, eller fjernslette innholdet hvis de mistes eller stjeles.
Han mener bedriftene bør vurdere om den har behov for å styre hele flåten av mobiltelefoner og nettbrett. En administrator kan da sette sikkerhetsinnstillingene sentralt.
– Men undersøkelsen viser at mange bedrifter ikke engang bruker de mest grunnleggende sikkerhetsfunksjonene. Så det er det første de må sørge for, sier Tømmer.
Sikkerhet er ett felles ansvar
22 prosent av norske arbeidstakere har mobiltelefon betalt av arbeidsgiver. Men bare en drøy fjerdedel, 26 prosent, har retningslinjer for å sikre innholdet i de ansattes mobiltelefon.
– Arbeidsgiverne og ansatte har et felles ansvar for å sikre informasjon om bedriften og kundene. Men det hjelper ikke å skylde på de ansatte når mobiltelefonene forsvinner, dersom bedriften selv ikke har en sikkerhetspolicy, sier Tømmer i Telenor.
NorSIS anbefaler
- Les vår veiledning om sikring av mobiler og nettbrett
- Les vår veiledning om risikoen ved bærbart utstyr
- Bedriften bør utarbeide retningslinjer/policy for hvordan innhold på mobiltelefon og nettbrett skal sikres.
- Et minimumstiltak er å aktivere skjermsparerpassord og ha simkoden påslått
- Sensitiv informasjon på mobiltelefon og nettbrett bør krypteres.
- Sørg for å ha mulighet til å fjernslette innhold på mobiltelefonene.
- Skru av trådløse nettverk og blåtann på bærbart utstyr på reise .
Les mer
Erlend Andreas Gjære i Sintef har skrevet en interessant artikkel om bl. apptilganger som bør leses