I en tid der mobiltelefoner, nettbrett og bærbare PC-er er like viktige arbeidsverktøy som kontor-PCen, blir mobilsikkerhet en stadig mer kritisk del av bedriftens datasikkerhet.
For mange SMB-bedrifter er mobile enheter blitt inngangsporten til både data, kundeinformasjon og skybaserte tjenester — og dermed også et attraktivt mål for cyberkriminelle. For å sikre bedriften i et trusselbilde som endrer seg raskt, må mobilsikkerheten være en integrert del av IT-strategien."
Hvorfor har mobile enheter blitt et mål for cyberkriminelle?
Cybertruslene utvikler seg i rekordfart. Der man tidligere først og fremst måtte beskytte seg mot angrep via e-post og stasjonære datamaskiner, rettes mange forsøk i dag direkte mot mobiltelefoner og nettbrett. Phishingforsøk via SMS og meldingsapper blir stadig mer troverdige, og ansatte kan enkelt bli lurt til å oppgi sensitiv informasjon. I tillegg kan ondsinnede apper gi uvedkommende tilgang til kontakter, e-post og filer. Et tapt eller stjålet nettbrett uten beskyttelse kan raskt føre til datatap, driftsavbrudd og økonomiske konsekvenser for bedriften.
Hvorfor trenger bedriften et MDM-system?
Med et MDM-system kan IT-avdelingen:
-
Sette sikkerhetspolicyer
-
Hindre installasjon av uautoriserte apper
-
Fjernslette data ved tap eller tyveri
-
Sikre at oppdateringer og kryptering alltid er aktive
For å håndtere dagens mobile trusselbilde trenger virksomheter sentral kontroll. Et Mobile Device Management (MDM)-system gir full oversikt over alle enheter og gjør det mulig å administrere, konfigurere og beskytte dem fra ett sted. Det sikrer at nødvendige sikkerhetstiltak, som policyer, app-begrensninger, fjernsletting og oppdateringer, alltid er på plass. Dette gjør MDM til en grunnpilar i moderne mobilsikkerhet.
Sikre tilgang med tofaktorautentisering
Selv sterke passord gir ikke lenger noen garanti for at bedriftskontoer forblir sikre. Med tofaktorautentisering legger du til et ekstra lag med sikkerhet – som en engangskode sendt til mobilen eller via en autentiseringsapp. Dette gjør at selv om et passord skulle komme på avveie, er det fortsatt svært vanskelig for uvedkommende å få tilgang.
Ved å kreve tofaktorautentisering for alle brukere og tjenester, reduseres risikoen for uautorisert tilgang betraktelig – uten at det går på bekostning av brukervennlighet.
Hva skjer hvis en ukryptert enhet kommer på avveie?
Kryptering er en enkel, men svært effektiv sikkerhetsmekanisme. Når data på en enhet er kryptert, kan de ikke leses uten riktig passord eller nøkkel – selv om enheten havner i feil hender. Både iOS, Android og moderne PC-er tilbyr innebygd kryptering, og det handler derfor mest om å sørge for at funksjonen faktisk er aktivert og håndhevet gjennom IT-policyen.
Klare retningslinjer skaper trygg bruk
Den største sikkerhetsrisikoen er ofte menneskelig atferd. Derfor bør alle bedrifter ha tydelige retningslinjer for bruk av mobile enheter. Dette kan inkludere krav til passord og skjermlås, regler for hvilke apper som kan installeres, rutiner for håndtering av tapt utstyr og bruk av offentlige Wi-Fi-nettverk. Like viktig er en god varslingsrutine ved sikkerhetsbrudd.
Når slike retningslinjer kombineres med bevisstgjøring og opplæring, får man ansatte som tar sikkerhet på alvor.
Samarbeid med en pålitelig IT-partner
For mange små og mellomstore bedrifter kan det være utfordrende å holde tritt med stadig nye krav og løsninger innen IT-sikkerhet. En erfaren IT-partner som Mobit kan bidra med både rådgivning, implementering av riktig MDM-løsning og etablering av gode sikkerhetsrutiner. I tillegg kan de ta ansvar for løpende drift og overvåking av bedriftens mobile enheter.
Ønsker du å lese mer om vår løsning for å sikre mobile enheter? Les mer her