Unngå hull i gjerdet

2018-03-19

Er det hull i hønsegjerdet, slipper dyrene ut. Da må du lete og passe på hvem slipper inn. Hva gjør du med data på avveie?

Thomas Tømmernes IT-sikkerhetsekspert

Jeg fikk nylig spørsmål om hva som egentlig er sikkerhetsutfordringene rundt en mobil i dag: «Jeg kjenner ingen som ikke har kode, fingerprint eller ansiktsgjenkjenning på sin mobil, er ikke dette bra nok?»

Vedkommende hadde selvfølgelig rett, men allikevel så innmari feil og dette er dessverre utfordringen vi står ovenfor når vi skal sikre vår tids mest brukte digitale verktøy – de fleste tror at en tastelås er redningen.

Hvor vanskelig, eller lett, det er å hacke en telefon i dag?

Min far og farfar gjorde ikke skam på slektsnavnet vårt, Tømmernes – de jobbet begge som tømmermestere. Da fattern’ kjøpte seg mobiltelefon for noen år siden, hadde vi en interessant diskusjon om brukertilpasset behov og tidsriktig sikker bruk:

Hans behov:

Vanntett, høy ringelyd, grell gulfarge så den lett ble sett, lang batteritid og støtsikker – og helst slagkraftig nok til å kunne slå inn en spiker med om hammeren var forlagt.

Mine behov var langt unna dette allerede da. Jeg var opptatt av funksjonalitet, stabilitet, batteritid og ytelse – kravene var fra to ulike verdener.

IT-avdelingens syndefall

I dag gjelder ofte mobildiskusjonen plattform: Apple eller Android. Uansett mobilreligion er man enig om én ting: disse enhetene er blitt arbeidsstasjon for mye man tidligere brukte Mac eller PC til. Som hullet i gjerdet utgjør dette en sikkerhetsrisiko, for tenker du på at dyr også kan slippe inn? Reven i hønsehuset – dette er de som gjerne vil ha dataene dine – er bildet jeg vil du skal sitte med i hodet mens du leser resten av denne bloggen.

”Uansett mobilreligion er man enig om én ting.”

Utfordringen er at håndholdte mobile enheter alltid har vært IT-avdelingens dårlige samvittighet. Det har vært tilnærmet umulig å sikre disse på en god måte, for eksempel med gjenglemte enheter uten kode. I tillegg til din personlige informasjon og kredittkort, inneholder smarttelefonen din også personopplysninger om kontaktene dine, som kundesystemer og visittkort som gjerne er lenket opp mot flere applikasjoner. Disse opplysningene har man plikt til å sikre på en god måte, og faktisk ikke lov til å ta utenfor landegrensene, om ikke man ikke får en godkjenning fra hver og en i kontaktlisten.

Sikker mobilbruk

Da Atea lanserte Atea Mobil fikk IT-sikkerhetsavdelingen i oppdrag å tette hullet i gjerdet så hverken hønene slapp ut eller reven inn. Vi har lagt vekt på hva våre kunder trenger og må investere i for å både ivareta egen data og overholde GDPR.

Atea Mobil Sikkerhet er en samling tjenester som vil videreutvikles i tråd med samtidstrusselbildet. Her får du markedets beste beskyttelse mot virus, hacking og andre ondsinnede angrep mot din mobiltelefon vårt, utarbeidet i samarbeid med blant annet Check Point.

Vi har også laget flere tjenester som vi mener inneholder det våre kunder behøver for å være sikret og få kontinuerlig oppdatert trusselbeskyttelse, rustet for nåtidens og framtidens trusselbilde, også på deres mobile flater. Dette inkluderer: 

  • Sikker sletting garanterer sikker og fullstendig sletting av alle data på mobiltelefonen. Dette beskytter mot at person- og bedriftsdata kommer på avveie.
  • «Kill Pill», fjernsletting av data eller steng av telefon din, for å beskytte både persondata og bedriftsdata, for eksempel ved tyveri eller lignende.
  • Beskyttelse mot skadelige apper: Mange vurderer hvor trygg en app er etter antall nedlastninger. Dette har flere ganger vist seg å være feil, derfor har vi også lagt inn kvalitetsvurdering av nedlastbare applikasjoner.

Løsningen er satt opp med umiddelbar synlighet ved datainnbrudd med automatiserte aksjonspunkter og alarmer (SMS, epost, logger). Dette sammenfaller med kravene fra Datatilsynet som inntrer 25. mai 2018. Her kan vi sette sammen produkt og tjenester slik at systemet overholder GDPR med automatisert rapportering på hele mobilflaten. IRT (Incident Response Team) responderer og bistår med å skrive rapport til Datatilsynet innen 72 timer.

For de som allerede har begynt å tenke på at mobilflåten er et stort hull i gjerdet for sikring av informasjon, er løsningen bygget for å enkelt kunne integrere med din eksisterende mobilitet og sikkerhetsinfrastrukturer (MDM, MAM, NAC, SIEM, etc.).

Har ikke din virksomhet gjort tiltak for mobilflåten, kan løsningen uavhengig av dette kan også automatiske rapporter genereres for hele mobilparken slik at man til enhver tid har revisjonsklare rapporter.

Hull i gjerdet er en unødvendig sikkerhetsrisiko. Med denne sikringen av mobilklienter, er mange tidligere utfordringer løst, og du kan bruke mobilen din uten å være redd for revebesøk i hønsegården.
 


//@TTmmernes