Er smarttelefonen en sikkerhetsrisiko?
Hva har du på telefonen din? Det er noen år siden temaet fikk i overkant mye oppmerksomhet i forbindelse med at en norsk minister hadde med seg mobilen til et høyrisikoland. Diskusjonen gikk på informasjon på avveie. Etterspillet hadde store konsekvenser for både han og embetet han representerte.
Innlegget ble først publisert i Computerworld.
I dag går diskusjonene om apper som TikTok og Telegram. Nasjonal sikkerhetsmyndighet har gått ut og anbefalt at appene ikke bør installeres på offentlig ansattes tjenestetelefoner hvis de er tilknyttet virksomhetens interne digitale infrastruktur. Stortinget har gått så langt at de forbyr de nevnte appene på representanters mobiler hvis de har tilgang til interne systemer.
Fortsatt høyaktuelt
Så hvordan bruker du mobilen som vanlig og samtidig sikrer jobbdataen? Spørsmålene kommer både fra offentlig og privat sektor. Risikoen forbundet med informasjon på avveie kan strekke seg fra omdømmetap og økonomisk ruin, til katastrofale nasjonale utfall som fysiske angrep eller som en døråpner for fiendtlig etterretning.
Det er dessverre ofte slik at sikkerhetstiltak kan gå på bekostning av brukervennligheten. Når sikkerheten fører til at ting blir komplisert, finner ofte brukeren snarveier som medfører ytterligere risiko: For eksempel ved at man bruker usikre apper og delingstjenester som ikke følger virksomhetens retningslinjer. Eller lagrer dokumenter på steder utenfor sikkerhetsløsningen.
Sikkerhet må være enkelt
Det er mange it-ansvarlige som drømmer om verktøy som sørger for nødvendig kontroll, vedlikehold og styring - på fagspråket kjent som en Mobile Device Management-løsning (MDM). I mitt hode burde ikke etterlevelse av en virksomhets sikkerhetspolicy være opp til den enkelte brukers ansvar. Det er ikke sikkert nok. Med en MDM-løsning kan IT-avdelingen sette restriksjoner på telefonen for hva slags programvare de ansatte kan laste ned. På den måten har virksomheten fullstendig kontroll på apper som ikke tilfredstiller sikkerhetskravene.
Grundige vurderinger
En god anbefaling fra ekspertene vil uansett være å begrense hvilken informasjon som er lagret på enheten. Spesielt hva som er sensitivt og/eller jobb-relatert. Fint råd, men krever struktur og en plan, og ikke minste at det gjøres like effektivt og grundig hver gang. Uten å ødelegge informasjon eller ta for mye av den ansattes tid.
Med en MDM-løsning, så er det lett å sette opp og administrere nye enheter før og etter reise, eller slette unna på eksisterende før eller under reise. Når truslene blir flere og mer sofistikerte, må også hvordan vi beskytter de smarte dingsene våre i bukselomma henge med i utviklingen. Gjør grundige vurderinger, sånn at du slipper at smarttelefonen blir en sikkerhetsrisiko.