Mobile enheder kan være både en velsignelse og en forbandelse.
Smartphones og pda'er gør nemlig ikke bare medarbejderne mere mobile og fleksible. De udgør samtidig en stadig stigende trussel mod virksomhedernes systemer.
Verden over sidder programmører nemlig på spring for at udvikle kode til at inficere mobiltelefoner og pda'er.
Siden 2004 er antallet af sikkerhedstrusler mod de mobile enheder blevet fordobbelt hvert halve år. Det viser sikkerhedsfirmaet Symantecs halvårlige rapport om internettrusler.
I dette halvår forventer Symantec, at i omegnen af 1.000 nye sikkerhedstrusler vil se dagens lys.
Udnytter kendt teknologi
"De sprøjter millioner af smartphones ud over hele verden i dag, og det har gjort det til et lukrativt marked for hackere," siger Ulrik Ledertoug, sikkerhedsspecialist i SecureDevice, der har specialiseret sig i sikkerhed på mobile enheder.
Han forventer, at vi i de kommende år vil se et boom i antallet af sikkerhedstrusler.
Forklaringen skal findes i, at telefoner og pda'er idag er blevet til små computere.
"Der er jo den gængse teknologi, som vi kender fra vores pc'er. Der er både browser og mediaplayer og hakerne kender jo til diverse sårbarheder i forvejden fra pc-platformen. Det gør det rimelig nemt at tilgå til dem på mobiler og pda'er også," forklarer Ulrik Ledertoug.
Skal på dagsordenen
Derfor er det vigtigt, at virksomhederne ruster sig til det nye trusselsbillede, siger han.
Det mener også Ken Willén, sikkerhedskonsulent i Symantecs danske afdeling.
"Når de forretningskritiske data kommer helt ud til mobiltelefoner og pda'er, så bliver mobiltelefoner og pda'er nødt til at kommer på it-sikkerhedsdagsordenen," siger han.
Konkurrenten med på en lytter
For virksomhederne kan dårlig it-sikkerhedspolitik for mobile enheder betyde, at de ikke er istand til at holde deres hemmeligheder.
En af truslerne mod mobiltelefoner er nemlig såkaldt snoopware. Det er et stykke kode, der gør det muligt at fjernstyre telefonens mikrofon, så det bliver muligt at lytte med.
"Hvis man sidder i et møde og diskuterer eksempelvis overtagelsen af et andet firma, så har man pludselig fået optaget og sendt denne her meget vigtigt forretningskritiske samtale til tredjepart," siger Ken Willén.
Og når der først er adgang til telefonen, er det nemt for hackere at slå op i telefonens kalender for at se, hvornår det er mest hensigtsmæssigt at lytte med på en møde.
Virksomheden skal tage ejerskab
For at komme problemet til livs er det vigtigt, at virksomheden tager ejerskabet for medarbejdernes mobile enheder.
"Når medarbejderne har ejerskab over mobiltelefonen, så ændrer deres vaner sig ikke, selvom der pludselig er forretningskritisk data på telefonen. De modtager stadig sjove sms'er og muligheden for at downloade spil fra venner og bekendte," siger Ken Willén.
Og det er en mulig vej ind på telefonen for ondsindet kode.
Derfor bør virksomhederne opstille en sikkerhedspolitik, og gøre det soleklart for medarbejderne, hvad de må og ikke må.
"Helt basalt handler det om, at lade være med at installere noget på sin mobiltelefon, som man ikke selv ved hvad er, eller som it-afdelingen ikke har godkendt," lyder det gode råd fra Ken Willén.
