Mobilsiden.dk  /   Nyhedsoversigt  /   Sikkerhed: Stram op på mobilen

Sikkerhed: Stram op på mobilen

Virksomhederne har kun sjældent kontrol over mobilerne. En medarbejder kan uden problemer have hele kundekartoteket med i lommen. Hvad sker der, hvis mobilen bliver stjålet?

Virksomhederne har kun sjældent kontrol over mobilerne. En medarbejder, kan uden problemer have hele kundekartoteket med i lommen. Hvad sker der hvis mobilen bliver stjålet?
Virksomhederne har kun sjældent kontrol over mobilerne. En medarbejder, kan uden problemer have hele kundekartoteket med i lommen. Hvad sker der hvis mobilen bliver stjålet?

Mobiltelefoner er med stormskridt ved at overtage de gamle fastnettelefoners plads i alle danske virksomheder.

Udviklingen betyder mere dynamik og mere effektivitet hos medarbejderne men åbner samtidig for en stribe ubehagelige sikkerhedsproblemer, som de færreste virksomheder endnu har fået øje på. En teleanalytiker advarer om, at sikkerhedsbrister ved brug af mobiltelefoner kan få katastrofale følger for virksomheder.

Tendensen er nu tydelig - mobiltelefonerne overtager pladsen hvor fastnettelefonen før var i brug. Mange danske virksomheder bruger nu helt routinemæssigt mobiltelefoner som supplement til eller direkte erstatning for fastnettelefoner. Det er muligt, ikke mindst efter at mobiloperatørerne nu har udviklet ganske udmærkede integrationsfunktioner mellem de "gammeldags" omstillingsanlæg på fastnettet og mobiltelefonerne.

Sikkerhed et åbent spørgsmål

Udfordringen i at bruge mobiltelefoner i en virksomhed er således ikke længere at få telefonen til at fungere ordentligt sammen med omstillingsfunktionen i firmaet men i højere grad at få det gjort på en måde, som sikrer, at virksomheden fortsat kan opretholde et højt sikkerhedsniveau omkring adgangen til virksomhedens data.

Teleanalytiker og direktør i Netplan, Torben Rune siger:
- "De fleste mobiltelefoner i dag har både meget stor lagerkapacitet, netopkobling og Wi-Fi men er sjældent en del af virksomhedernes datamæssige sikkerhedssystem. Hvad sker der for eksempel, hvis en medarbejder taber sin mobiltelefon eller glemmer den efter et møde hos en kunde eller en konkurrent?"

En moderne mobiltelefon med f.eks. Mobile Windows og et SD-lagerkort på et par gigabyte kan snildt rumme en hel virksomheds kunderegister, hele adresselisten fra mailsystemet og e-mails med attachments fra de sidste par måneder. Når først data er kopieret til telefonen, forlader de virksomhedens ofte meget sikrede datamiljø, og "lever" herefter i et miljø, der er så godt som usikret - eller kun beskyttet af medarbejderens evne til at "holde fast på telefonen".

- "Den sikkerhed er ganske enkelt for ringe", siger Torben Rune, der sammenligner det med, at for eksempel en bank lod de ansatte transportere pengene mellem bankens filialer i en skuldertaske. - "Næppe mange banker ville finde det betryggende, men det er ikke desto mindre det, der sker, når vi bevæger os rundt med telefoner, der er top ladet med virksomhedsinformation".

Stram op på sikkerheden

Både producenterne af mobiltelefoner og leverandørerne af de gængse office-produkter er dog klar over problemstillingen, og der findes i dag en stribe forskellige muligheder for at stramme op på sikkerheden.

- "Det vigtigste er selvfølgelig, at den enkelte virksomhed er opmærksom på problemet og tager skridt til at få det minimeret. Hvordan den tekniske løsning så ser ud må bero på en vurdering, og kan strække sig fra helt at forbyde dataoverførsler til telefonerne til at opbygge avancerede applikationer med sikkerhed", siger Torben Rune.

Remote Wipe

Et af de måske kraftigste værktøjer til sikkerhedsstyring i større virksomheder er det system, Microsoft netop har indført i Exchange, (tilgængeligt på Exchange 2003 med ServicePack 2, og Mobile Windows version 5), kaldet Remote Wipe.

Systemet bygger på, at telefoner, som er synkroniseret over nettet med Active Sync, kan tvinges til at slette al synkroniseringsinformation, hvis telefonen eksempelvis bliver stjålet eller bortkommer. Via et web-interface kan en systemadministrator fra det øjeblik, en rapport indløber starte sletningen.

Systemet virker på den måde, at Exchange servere i virksomheden kontinuerligt udsender anmodninger om total datasletning i telefonen. Hvis blot telefonen modtager en enkelt af disse - uanset om tyven kan låse telefonen op med en pin-kode eller ej - fjernes telefonens indhold.

- "Men løsningen gælder jo kun for de data, der er synkroniseret via Exchange", siger Torben Rune, - "ikke de data brugeren måske selv har kopieret over, og derfor er det vigtigt at indføre regler om databrug på mobiltelefonerne, inden virksomheden slipper dem løs blandt medarbejdere".

Kilde: Netplan.dk

Denne artikel er leveret af, Netplan.dk

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her



Om brug af cookies