Apples tablet-pc, iPad'en, er ved at blive et mere udbredt syn i erhvervslivet. Derfor får du her en række gode råd om sikkerheden. Udrul ikke iPads i virksomheden uden at have overvejet disse sikkerheds-foranstaltninger.
1. Krypter, krypter, krypter
Der er to sider involveret i udfordringen om at kryptere sine data - kryptering af lagret data og kryptering af data, mens de er på vej gennem offentlige netværk, fremhæver sikkerhedsekspert Brian Reed, der er produktchef hos mobilsikkerhedsleverandøren BoxTone.
SSL-krypteringen på iPad er en hurtig og bekvem måde at beskytte sine data, mens de er under overførsel.
"Mens dataene er lagrede, bør du også sikre dig, at de er krypterede og beskyttede, men du bør også om muligt være i stand til at slette dem via fjernadgang," tilføjer han.
2. Centraliseret styring
Apples iOS 4 gør det muligt at administrere dine iPads centralt. Det betyder, at virksomheder kan opsætte sikkerhedspolitik, låse eller slette alle data fra mistede eller stjålne enheder og endda skabe deres egne kataloger over godkendte applikationer, fortæller Reed.
Historierne om, hvordan Apples enheder ikke spiller så godt sammen med erhvervslivets it-miljøer, er et år gamle, tilføjer han.
"Nu er der indbyggede administrations-egenskaber i iOS, hvilket også er årsagen til den øgede brug, " siger han.
"Vi ser nu, at sluserne åbner sig for brug af iPad i de store virksomheder."
3. Isolering af personlige og forretningsmæssige data
Da iPad'en er en forbrugervenlig enhed, vil mange brugere ønske at anvende den også til deres personlige mails, læsning af e-bøger, e-handel eller spil. Det kan blive et problem i visse brancher såsom i sundhedssektoren og finanssektoren, hvor der er behov for stor sikkerhed i forbindelse med følsomme finansielle data eller personfølsomme oplysninger om patienter.
'For at overholde lovkravene kan medarbejdere bære rundt på to enheder - en til arbejde og en til personlig brug.
Eller man kan i stedet logisk isolere forretningsmiljøet fra det personlige miljø på den samme enhed, fortæller Reed. Det ville gøre det muligt for medarbejdere at bruge deres egne personlige enheder til arbejde. Når medarbejderne forlader virksomheden, vil kun forretningsmiljøet blive slettet.
"Med en medarbejder-ejet iPad kan jeg foretage en selektiv sletning og efterlade alle private data såsom den personlige iTunes-konto og Angry Birds," siger Reed.
4. Mail routes gennem virksomhedens servere
Som standard er iPad designet til at fungere sammen med personlige mailtjenester, men den kan også konfigureres til kun at fungere sammen med virksomhedens mail-systemer - eller have adgang til begge dele.
"En god ting er, at du kan tvinge alle mails til at blive routet gennem din mailserver, hvor du jo i forvejen har compliance og arkivering," fortæller han.
5. Autentifikation og adgangstilladelse
Virksomheder er vant til to-faktor autentifikation på desktoppe og bærbare såsom en kombination af eksempelvis digitale certifikater, engangskoder og smartcard-læsere.
"Men på en mobil enhed er der ofte bare tale en et enkelt login med et brugernavn og et kodeord," siger Jeff Kalwerisky, der er sikkerhedsekspert hos Alpha Software.
Men mange to-faktor-systemer kan fint fungere på iPad, påpeger han. Heriblandt kan nævnes engangskoder fra RSA eller VeriSign eller bekræftelsesbeskeder til en separat mobiltelefon.
"Mobiltelefonen er smart at bruge som anden faktor," siger Kalwerisky.
"Hvis nogen stjæler din iPad, men ikke din mobiltelefon, vil de ikke kunne logge ind. Og så er der jo tale om en mobiltelefon - sådan en har alle."
Læs også
Sådan beskytter du dine mobildata
Få gratis overvågning i din virksomhed
Oversat af Thomas Bøndergaard
