Artikel top billede

Mobile medarbejdere bøvler med sikkerheden

Tema: Sikkerhed: Brugerne af mobilt udstyr ved generelt for lidt om sikkerhedsrisikoen ved at bruge det.

Tema: Mange virksomheder kender enten ikke til eller er ligeglade med mange af de sikkerhedsproblemer, mobile enheder kan støde på.

Det fremgår af en undersøgelse fra Cisco og det privat-offentlige partnerskab National Cyber Security Alliance (NCSA).

Mens en hel del jævnligt tager den bærbare under armen eller er på farten med mobilt håndholdt udstyr, tænker de færreste på de sikkerhedstrusler, maskineriet kan medføre eller de regelsæt, der skulle beskytte dem mod angreb eller tab af data, fremgår det af rapporten.

Rapporten henviser til tal fra analysevirksomheden IDC, der anslår, at rundt regnet 70 procent af alle medarbejdere i USA vil være udstyret med en eller anden form for håndholdt enhed i 2009.

En anden undersøgelse fra rekrutteringsfirmaet Korn/Ferry viser, at 81 procent af samtlige erhvervsledere verden over allerede bruger mobile enheder.

Undersøgelsen er baseret på interviews med 700 mobilbrugende erhvervsfolk i USA, Storbritannien, Tyskland, Kina, Indien, Sydkorea og Singapore, og resultatet får forfatterne til at konkludere, at der er behov for øget fokus på at hjælpe virksomhederne med at få lukket de viden-huller brugerne har, når det gælder potentielle sikkerhedsproblemer.

Blive færdig med arbejdet

73 procent af de adspurgte oplyste, at de ikke altid tænker på sikkerhed, når de bruger deres mobile enheder, og 28 procent indrømmede, at de stort set aldrig tænker på at overholde de anbefalede procedurer.

Spurgt hvorfor de ikke overvejede de potentielle sikkerhedsrisici, det kunne indebære, lød det fra størsteparten, at de var mest fokuseret på at få deres arbejde gjort så hurtigt som muligt.

Et af de største problemer er stadig, at folk logger sig på ukendte eller usikre trådløse net. Omkring en tredjedel af deltagerne i undersøgelsen indrømmede, at de af og til har gjort det. De "værste" var kineserne.

Her havde 54 procent benyttet sig af ukendte trådløse net, fulgt af de tyske brugere (46 procent) og Sydkorea (44 procent).

Flere svarede, at de ikke kunne sige præcist, hvornår de gjorde det, eller at de kun gjorde det, når deres eget net ikke var oppe, mens andre lige ud fortalte, at de bare ville have fri adgang.

Det handler om uddannelse

Problemerne i e-mail-verdenen med at folk åbner beskeder eller vedhæftede filer fra usikre kilder er et mindst lige så stort problem i den mobile sektor, fremgår det af undersøgelsen.

44 procent fortalte, at de have åbnet beskeder eller vedhæftede filer fra ukendte kilder.

En del af problemet er, at 76 procent af de interviewede har svært ved at skelne den type beskeder fra legitimt indhold. Den lille skærm på håndholdt udstyr blev nævnt som en af de primære årsager til den fejltagelse.

Ifølge eksperter vil uddannelse af slutbrugere spille den vigtigste rolle i at få rettet op på de misforståelser, der er om mobil sikkerhed, fordi de største problemer er relateret til processen versus de håndgribelige trusler.

"Denne undersøgelse viser, at mobilitet medfører nye risici for virksomhederne, men det gør andre internet-services og nye teknologier også. Mobilitet og internet kan anvendes godt og sikkert, hvis virksomhederne indfører en sikkerhedskultur blandt deres medarbejdere, så de ansatte hele tiden er opmærksomme på cyber-sikkerheden", skriver Ron Teixeira, direktør for NCSA i rapporten.

Sikkerhedsforanstaltninger

For at få de mobile medarbejder til at opføre sig bedre foreslår NCSA blandt andet, at brugerne lægger passwords på de mobile enheder, bruger antivirus-programmer, downloader anbefalede sikkerheds-patche og tager backup af alt det vigtige indhold på deres maskiner.

NCSA anbefaler også brugerne at kryptere eventuelle følsomme data, der ligger på det mobile udstyr samt at virksomhederne har et beredskab til at klare sikkerhedsbrud.

"Det vigtigste er vide, at man kan gøre noget ved de problemer, der bliver bragt på bane i undersøgelsen," siger Jeff Platon, vice president for sikkerhedsløsninger i Cisco.

"Teknologi er vigtigt til at hjælpe med at løse sikkerhedsproblemer for trådløse mobile brugere, men uddannelse og kommunikation er de proaktive tiltag it kan gøre for at højne virksomhedens sikkerhed og generere større udbytte af investeringerne," siger han.

Ifølge Jeff Platon bør it være et strategisk aktiv for virksomheden og bane vejen for business process transformation (BPT).

"Flere og flere medarbejdere bliver mobile. Derfor bør det være grundreglen i enhver virksomheds tilgang til it-sikkerhed og risikostyring, at medarbejderne er uddannet til at praktisere god sikkerhedsopførsel, mener Jeff Platon.

Oversat af Birte Matsen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere