Av
| 
Vad är det viktigaste som finns i din Iphone, Android- eller Windowsmobil? Är det kontaktlistan? Är det mejlkontot? Ditt bildalbum? Företagets intranät? Ftp-inloggningarna? Minnesanteckningarna med pin-koder? Är det din kalender med inplanerad semester och detaljer om kommande och avklarade möten? Magnus Ugglas telefonnummer?
Hur du än ser på saken har din smartphone blivit hemvist åt en mängd privat information ända sedan den först fick tillgång till wi-fi, potent processor och elefantminne. Trots detta väljer dryga 75 procent av de 6 815 läsare som PC för Alla tillfrågat att inte skydda sin telefon överhuvudtaget. Bland dessa tycker tre av fyra att det är för jobbigt att slå en låskod varje gång man vill kolla telefonen. 14 procent ser ingen poäng med att hålla telefonen spärrad. Resterande vet inte ens att funktionen existerar.
”Vissa låser inte dörren”
– Folk har olika syn på säkerhet, och hur viktig den är. Vissa låser dörren hemma, andra låter bli, säger Per Hellqvist, nordisk talesman för datasäkerhetsföretaget Symantec.
– Graden av skydd beror helt och hållet på vad du har för information på din telefon. För många är det största potentiella dilemmat att bli av med hela sin kontaktlista och alla nummer som finns där. För vissa kan det räcka med att kontinuerligt göra backupkopior på kontaktinformationen.
En guldgruva för brott
Problemet med känslig information på smarta telefoner begränsar sig dessvärre inte till visst socialt omak i händelse av stöld, och inte heller till små privata detaljer som på sin höjd kan kännas pinsamma att bli av med.
Nej, en oskyddad mobil som hamnar i fel händer kan mycket väl innehålla mängder av information som enkelt kan omsättas i rena pengar om bara tjuven tar sig tid att sålla – och de inblandade beloppen blir lätt långt högre än vad en begagnad mobil med tvivelaktigt ursprung är värd på andrahandsmarknaden.
Mejl och sms kan exempelvis avslöja när mobilens ägare har semester och lämnar hemmet vidöppet för inbrott. En enkel bakgrundskoll på telefonens rättmätige ägare kan ge tydliga vinkar om vilka som skulle kunna tänkas vara intresserade av den information som finns på telefonen.
Den här typen av svarthandel med privat information ligger ännu en bit in i framtiden. Inom företagssektorn är den dock redan en konkret farhåga, och säkerhetsaspekterna kring hanteringen av smartphones är en hög prioritet hos varje storföretag som är mån om att vara ensam om sin interna information.
– Det är klart att man kan tänka sig scenarion där företagsspioner försöker komma över vissa nyckelpersoners telefoner i syfte att få reda på affärshemligheter, men jag kan inte tänka mig att det är mer än en handfull människor i Sverige som tillhör den säkerhetsklassen, säger Per Hellqvist.
Viktigt att skapa rutiner
– När det gäller företagstelefoner ligger ansvaret för lämpligt skydd på helt och hållet hos företaget, inte på den anställde. Det gäller att ha en standardiserad hård- och mjukvara, så att hanteringen blir så enkel om möjligt. Grundfrågan som jag tycker att alla bör ha i tankarna lyder ”vem ska ha vad på vilken enhet?”. Se till att endast de berörda personerna har tillgång till känslig information, och upprätta rutiner för var informationen får befinna sig och håll all personal informerad om hur hanteringen ska skötas.
SAS är ett företag som inte bara använder sig av mobil teknik i hög utsträckning, utan som även är verksamma i en bransch där säkerhet är högsta prioritet. Utvecklingen har skett på bara några få år, vilket inte hindrat att man vinnlagt sig om att hålla verksamheten skyddad från intrång. Tommy Lundin, Vice President för IT-infrastruktur hos SAS, berättar:
– Från början var mobiltelefoner något du använde för att prata i. Den situationen började förändras för vår del kring 2008. Fler och fler efterfrågade möjligheten att kunna läsa mejl i sin telefon. När det gäller dagens mer avancerade mobiler, så kallade smartphones, så strävar vi efter att återskapa samma säkra miljö som på våra PC och Workstation-koncept: Standardiserad, paketerad pc-miljö där användaren inte kan installera något själv på sin PC eller mobil. Alla nya versioner och alla funktioner distribueras ut centralt.
Slocknar efter 15 minuter
– Alla våra telefoner som är ”smarta” har skalskydd; efter 15 minuter slocknar mobilen, och kräver lösen för att låsa upp på nytt. Dessutom är informationen krypterad. Vi har även en device management-applikation med vars hjälp all information på mobilen går att radera från distans, säger Tommy Lundin. Samma höga säkerhetstänk ska tillämpas mobilt som stationärt. Funktionaliteten ska vara densamma oavsett om skärmen är stor eller liten – det vill säga PC eller mobil.
Trenden när det gäller smartphones går mot användargenererat innehåll och applikationer som programmerats av tredje part – inte sällan en ensam eldsjäl. Medan denna utveckling leder till stor variation och enormt mervärde för den enskilde användaren ser Tommy Lundin vissa problem ur ett företagsperspektiv:
– Ett problem för företag är att lösningar som är skräddarsydda för privatpersoner rasar in i företagsvärlden. Konsumentinriktade lösningar ställer till en del bekymmer för oss säkerhetsmässigt. Till exempel är Googles och Apples grundprinciper byggda på delning och öppenhet. För att kunna garantera säkerheten har vi tvärtom valt att standardisera på en enda plattform, och har tills dags dato valt Microsoft Windows Mobile för vår mobila miljö. '
”Gör backup även på mobilen”
– Jag skulle definitivt råda även privatpersoner att se över säkerheten på sina mobiltelefoner. Ta bara en sådan sak som att ha en backup på telefonboken; dagens 20-25-åringar lever med sin mobil 24 timmar om dygnet i allt högre utsträckning, och mobilen har också blivit en länk in till sociala media, exempelvis Facebook – men ändå bryr sig få om att säkra information som de i grund och botten betraktar som livsviktig, säger Tommy Lundin.
Detta borde vara ett strålande affärstillfälle för operatörerna, att konkurrera genom att erbjuda bästa möjliga helhetskoncept vad gäller säkerheten: ”Vi säkrar din kontakter och telefonbok!”
Nonchalant attityd
Fyra av fem tillfrågade i PC för Allas undersökning skyddar inte sin smartphone. Av de olika skäl som anges för denna nonchalans är okunskapen kanske det mest talande: Utvecklingen av bärbar elektronik har helt enkelt gått så fort att säkerhetsaspekterna hamnat på efterkälken. För ovanlighetens skull har dock inte heller de kriminella – som annars brukar höra till samhällets mest försigkomna early adopters – hunnit anpassa sig.
– Om en privatpersons mobil blir stulen, till exempel på krogen, är det fortfarande i regel själva hårdvaran tjuven är ute efter, säger Per Hellqvist på Symantec.
Den smartphoneägande säkerhetsoffliggaren har hittills argumenten på sin sida: Det finns få fall där informationen i en stulen smartphone utnyttjats till fullo i ont uppsåt. Men det handlar tyvärr bara om en tidsfråga.
Hur du än ser på saken har din smartphone blivit hemvist åt en mängd privat information ända sedan den först fick tillgång till wi-fi, potent processor och elefantminne. Trots detta väljer dryga 75 procent av de 6 815 läsare som PC för Alla tillfrågat att inte skydda sin telefon överhuvudtaget. Bland dessa tycker tre av fyra att det är för jobbigt att slå en låskod varje gång man vill kolla telefonen. 14 procent ser ingen poäng med att hålla telefonen spärrad. Resterande vet inte ens att funktionen existerar.
”Vissa låser inte dörren”
– Folk har olika syn på säkerhet, och hur viktig den är. Vissa låser dörren hemma, andra låter bli, säger Per Hellqvist, nordisk talesman för datasäkerhetsföretaget Symantec.
– Graden av skydd beror helt och hållet på vad du har för information på din telefon. För många är det största potentiella dilemmat att bli av med hela sin kontaktlista och alla nummer som finns där. För vissa kan det räcka med att kontinuerligt göra backupkopior på kontaktinformationen.
En guldgruva för brott
Problemet med känslig information på smarta telefoner begränsar sig dessvärre inte till visst socialt omak i händelse av stöld, och inte heller till små privata detaljer som på sin höjd kan kännas pinsamma att bli av med.
Nej, en oskyddad mobil som hamnar i fel händer kan mycket väl innehålla mängder av information som enkelt kan omsättas i rena pengar om bara tjuven tar sig tid att sålla – och de inblandade beloppen blir lätt långt högre än vad en begagnad mobil med tvivelaktigt ursprung är värd på andrahandsmarknaden.
Mejl och sms kan exempelvis avslöja när mobilens ägare har semester och lämnar hemmet vidöppet för inbrott. En enkel bakgrundskoll på telefonens rättmätige ägare kan ge tydliga vinkar om vilka som skulle kunna tänkas vara intresserade av den information som finns på telefonen.
Den här typen av svarthandel med privat information ligger ännu en bit in i framtiden. Inom företagssektorn är den dock redan en konkret farhåga, och säkerhetsaspekterna kring hanteringen av smartphones är en hög prioritet hos varje storföretag som är mån om att vara ensam om sin interna information.
– Det är klart att man kan tänka sig scenarion där företagsspioner försöker komma över vissa nyckelpersoners telefoner i syfte att få reda på affärshemligheter, men jag kan inte tänka mig att det är mer än en handfull människor i Sverige som tillhör den säkerhetsklassen, säger Per Hellqvist.
Viktigt att skapa rutiner
– När det gäller företagstelefoner ligger ansvaret för lämpligt skydd på helt och hållet hos företaget, inte på den anställde. Det gäller att ha en standardiserad hård- och mjukvara, så att hanteringen blir så enkel om möjligt. Grundfrågan som jag tycker att alla bör ha i tankarna lyder ”vem ska ha vad på vilken enhet?”. Se till att endast de berörda personerna har tillgång till känslig information, och upprätta rutiner för var informationen får befinna sig och håll all personal informerad om hur hanteringen ska skötas.
SAS är ett företag som inte bara använder sig av mobil teknik i hög utsträckning, utan som även är verksamma i en bransch där säkerhet är högsta prioritet. Utvecklingen har skett på bara några få år, vilket inte hindrat att man vinnlagt sig om att hålla verksamheten skyddad från intrång. Tommy Lundin, Vice President för IT-infrastruktur hos SAS, berättar:
– Från början var mobiltelefoner något du använde för att prata i. Den situationen började förändras för vår del kring 2008. Fler och fler efterfrågade möjligheten att kunna läsa mejl i sin telefon. När det gäller dagens mer avancerade mobiler, så kallade smartphones, så strävar vi efter att återskapa samma säkra miljö som på våra PC och Workstation-koncept: Standardiserad, paketerad pc-miljö där användaren inte kan installera något själv på sin PC eller mobil. Alla nya versioner och alla funktioner distribueras ut centralt.
Slocknar efter 15 minuter
– Alla våra telefoner som är ”smarta” har skalskydd; efter 15 minuter slocknar mobilen, och kräver lösen för att låsa upp på nytt. Dessutom är informationen krypterad. Vi har även en device management-applikation med vars hjälp all information på mobilen går att radera från distans, säger Tommy Lundin. Samma höga säkerhetstänk ska tillämpas mobilt som stationärt. Funktionaliteten ska vara densamma oavsett om skärmen är stor eller liten – det vill säga PC eller mobil.
Trenden när det gäller smartphones går mot användargenererat innehåll och applikationer som programmerats av tredje part – inte sällan en ensam eldsjäl. Medan denna utveckling leder till stor variation och enormt mervärde för den enskilde användaren ser Tommy Lundin vissa problem ur ett företagsperspektiv:
– Ett problem för företag är att lösningar som är skräddarsydda för privatpersoner rasar in i företagsvärlden. Konsumentinriktade lösningar ställer till en del bekymmer för oss säkerhetsmässigt. Till exempel är Googles och Apples grundprinciper byggda på delning och öppenhet. För att kunna garantera säkerheten har vi tvärtom valt att standardisera på en enda plattform, och har tills dags dato valt Microsoft Windows Mobile för vår mobila miljö. '
”Gör backup även på mobilen”
– Jag skulle definitivt råda även privatpersoner att se över säkerheten på sina mobiltelefoner. Ta bara en sådan sak som att ha en backup på telefonboken; dagens 20-25-åringar lever med sin mobil 24 timmar om dygnet i allt högre utsträckning, och mobilen har också blivit en länk in till sociala media, exempelvis Facebook – men ändå bryr sig få om att säkra information som de i grund och botten betraktar som livsviktig, säger Tommy Lundin.
Detta borde vara ett strålande affärstillfälle för operatörerna, att konkurrera genom att erbjuda bästa möjliga helhetskoncept vad gäller säkerheten: ”Vi säkrar din kontakter och telefonbok!”
Nonchalant attityd
Fyra av fem tillfrågade i PC för Allas undersökning skyddar inte sin smartphone. Av de olika skäl som anges för denna nonchalans är okunskapen kanske det mest talande: Utvecklingen av bärbar elektronik har helt enkelt gått så fort att säkerhetsaspekterna hamnat på efterkälken. För ovanlighetens skull har dock inte heller de kriminella – som annars brukar höra till samhällets mest försigkomna early adopters – hunnit anpassa sig.
– Om en privatpersons mobil blir stulen, till exempel på krogen, är det fortfarande i regel själva hårdvaran tjuven är ute efter, säger Per Hellqvist på Symantec.
Den smartphoneägande säkerhetsoffliggaren har hittills argumenten på sin sida: Det finns få fall där informationen i en stulen smartphone utnyttjats till fullo i ont uppsåt. Men det handlar tyvärr bara om en tidsfråga.
Molnigt på idg.se?
windows mobile 6.5 - (patrik.soder) 2010-09-28 17:28
ActiveSync - (Jetwash) 2010-09-28 20:01
Varför... - (Goflorp99Mac) 2010-09-28 20:15
Varför... - (Blofeld) 2010-09-28 22:00
PC För alla - (Kastor) 2010-09-28 22:14
windows mobile 6.5 - (det är inte lätt att vara ett litet djur.) 2010-09-28 23:03
NASA - (ali baba2) 2010-09-29 12:33
windows mobile 6.5 - (Peter H) 2010-09-29 13:47
Varför... - (dezt) 2010-09-29 14:16
Varför... - (primus) 2010-09-29 15:41