Många arbetsgivare är pressade att låta personalen koppla upp sina privata datorer, surfplattor och mobiltelefoner mot företagets nätverk. En drivkraft är att gränsen mellan arbete och fritid suddas ut och man vill ha samma verktyg för att kolla mejl och öppna dokument var man än befinner sig.
Ryggmärgsreflexen får många it-chefer att se rader av problem:
dyrt att administrera olika enheter, de öppnar för läckage av känslig information och skadlig kod kan leta sig in i systemen.
Lösningen ligger knappast i att förbjuda privat utrustning, därtill väger fördelarna allt för tungt. Byo-trenden, bring your own device, gör nämligen underverk för produktiviteten.
En vanlig uppfattning är att skadlig kod och cyberattacker utgör det största hotet mot mobila enheter. Det stämmer inte, det stora problemet är risken för att känslig information hamnar i fel händer när enheter tappas bort eller stjäls.
Alla organisationer har säkerhetsregler kring användningen av arbetsplatsdatorer, vilket nu måste utökas till att gälla även mobila enheter. Regelverken måste dock göras generella nog för att kunna tillämpas på all slags personlig utrustning.
Än viktigare är att företaget ser till att personalen efterlever företagets regelverk. Det är betydligt vanligare att man bryter mot reglerna av obetänksamhet än att man struntar i dem.
Inom it-sektorn är det vanligt med treåriga planeringshorisonter när det gäller investeringar och förvaltning. För konsumentprodukter är det perspektivet orimligt långt med tanke på att nya produkter ser dagens ljus varje kvartal. Det kräver en omställning till betydligt kortsiktigare strategier och en mer frekvent översyn.
Mobila enheter är här för att stanna och jag vill rekommendera tre prioriterade åtgärder för att se till att företagets information inte hamnar i fel händer:
1. Upprätta tydliga riktlinjer för användarna. Specificera tillåtna enheter och hur de får användas i tjänsten. Ofta är användaren den svaga länken i ett säkerhetsperspektiv, så det gäller att tänka efter och ha ett sunt förnuft. Med några varnande exempel undviker man att användarna luras att klicka på olämpliga länkar eller lämna ut lösenord och kontonummer.
2. Inför centrala övervakningssystem. De ska se till att valda lösenord är starka, att känslig information på enheterna krypteras, att de senaste säkerhetsuppdateringarna är installerade och ger möjlighet att lokalisera och radera innehållet i enheter som kommit på avvägar.
3. Mobila enheter måste följaregler och förordningar. Samma som gäller för din verksamhet i övrigt. Säkerhetssystem för mobila enheter skapar loggar och rapporter som verifierar att regelverkens efterlevs.
Viktigast är att inte krångla till saker. Även om konsumentprodukter inte ligger på topp när det gäller säkerhet går utvecklingen snabbt i rätt riktning. Välkomna de här fantastiska pinalerna med sunt förnuft. Det handlar om viktiga bidrag till företagets konkurrenskraft.
Björn Käcke, Sophos vd i Norden och Baltikum
Ryggmärgsreflexen får många it-chefer att se rader av problem:
dyrt att administrera olika enheter, de öppnar för läckage av känslig information och skadlig kod kan leta sig in i systemen.
Lösningen ligger knappast i att förbjuda privat utrustning, därtill väger fördelarna allt för tungt. Byo-trenden, bring your own device, gör nämligen underverk för produktiviteten.
En vanlig uppfattning är att skadlig kod och cyberattacker utgör det största hotet mot mobila enheter. Det stämmer inte, det stora problemet är risken för att känslig information hamnar i fel händer när enheter tappas bort eller stjäls.
Alla organisationer har säkerhetsregler kring användningen av arbetsplatsdatorer, vilket nu måste utökas till att gälla även mobila enheter. Regelverken måste dock göras generella nog för att kunna tillämpas på all slags personlig utrustning.
Än viktigare är att företaget ser till att personalen efterlever företagets regelverk. Det är betydligt vanligare att man bryter mot reglerna av obetänksamhet än att man struntar i dem.
Inom it-sektorn är det vanligt med treåriga planeringshorisonter när det gäller investeringar och förvaltning. För konsumentprodukter är det perspektivet orimligt långt med tanke på att nya produkter ser dagens ljus varje kvartal. Det kräver en omställning till betydligt kortsiktigare strategier och en mer frekvent översyn.
Mobila enheter är här för att stanna och jag vill rekommendera tre prioriterade åtgärder för att se till att företagets information inte hamnar i fel händer:
1. Upprätta tydliga riktlinjer för användarna. Specificera tillåtna enheter och hur de får användas i tjänsten. Ofta är användaren den svaga länken i ett säkerhetsperspektiv, så det gäller att tänka efter och ha ett sunt förnuft. Med några varnande exempel undviker man att användarna luras att klicka på olämpliga länkar eller lämna ut lösenord och kontonummer.
2. Inför centrala övervakningssystem. De ska se till att valda lösenord är starka, att känslig information på enheterna krypteras, att de senaste säkerhetsuppdateringarna är installerade och ger möjlighet att lokalisera och radera innehållet i enheter som kommit på avvägar.
3. Mobila enheter måste följaregler och förordningar. Samma som gäller för din verksamhet i övrigt. Säkerhetssystem för mobila enheter skapar loggar och rapporter som verifierar att regelverkens efterlevs.
Viktigast är att inte krångla till saker. Även om konsumentprodukter inte ligger på topp när det gäller säkerhet går utvecklingen snabbt i rätt riktning. Välkomna de här fantastiska pinalerna med sunt förnuft. Det handlar om viktiga bidrag till företagets konkurrenskraft.
Björn Käcke, Sophos vd i Norden och Baltikum
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
