Vi har skrivit mycket tidigare om hur man ska hantera smartphones ur perspektivet att informationen på dem inte ska hamna i orätta händer. Fjärrhanteringsfunktioner som låser enheter och raderar data i stulna eller borttappade telefoner, policyhantering som ställer krav på hög säkerhet med skärmlås och pin-koder, samt virusskyddsprodukter och rutiner för att hålla rent skadlig kod borta från enheterna.
Det som vi hittills lämnat därhän är vad som sker i form av informationsförlust när en telefon går förlorad. Vilka viktiga data tappar den anställde? Och hur kan man undvika det?
Samma saker som på pc
Mobila enheter är i dag en livsviktig del av många anställdas arbetsliv, och en allt viktigare del av ett företags informationsflöde. Enligt it-säkerhetsföretaget Symantec passerar minst 20 procent av all företagsdata surfplattor eller mobiltelefoner. En anställd gör mycket av samma saker på telefonen eller plattan som på en pc – läser och svarar på e-post, sköter planering, bokar möten samt läser, producerar och redigerar dokument.
– Vi ser en tydlig trend av så kallad information sprawl, alltså att samma information finns överallt på både fasta och mobila företagsenheter, och även på de anställdas privata enheter, säger Göran Strandberg, som arbetar med säkerhet kring mobilfrågor på Symantec.
Känsliga data på plattan
Många användare har helt eller delvis gått ifrån traditionell pc-användningen och använder den mobila enheten i större utsträckning för både privat- och företagsbruk. Det här medför ett ökat flöde av känslig information på öppna nät, och även lagring av sådana data på molntjänster.
Göran Strandberg, Symantec.Samtidigt finns, enligt Symantec, ett stort glapp mellan säkerhetsmedvetenheten i den traditionella pc-världen och för de mobila enheterna. Här spelar alltså policyer och utbildning en viktig roll.
– Användare behöver förstå allvaret i informationshanteringen och vilka konsekvenser slarv kan ge, säger Göran Strandberg.
Det är med andra ord viktigt att tidigt sätta en mobilpolicy där man tydligt anger vad man kan och får göra, och vem som äger informationen.
Ett växande problem med jobbmobiler är att de inte alltid är bara jobbmobiler. Många företag som utrustar de anställda med en smartphone låter dem också använda den privat utanför kontoret, ibland som en löneförmån, och att det då inte också görs privata saker på den är nästan omöjligt att undvika. Men är it-avdelningen då ansvarig även för privata data som riskerar att förloras?
– Företag är dåliga på att lära ut vilket ansvar varje enskild medarbetare har över backup av sin smartphone eller platta vad gäller privata dokument och bilder. Man lär sällan sina anställda hur man bäst bör göra det för att enkelt kunna återställa och hitta sina data. Det bör vara en del av företagets mobilpolicy, och mer utbildning bör ske i takt med att företag blir mer och mer beroende av smarta enheter. Annars finns det en överhängande risk att de här frågorna blir en extra belastning för it-avdelningen, menar Patrik Johansson på Infraadvice, it-konsulter som specialiserat sig på mobilitet.
Innehållsförteckning
byod, bring your own device: Policy som innebär att de anställda får använda sina privata telefoner, datorer och andra enheter på jobbet.
information sprawl: När dokument och annan information lagras på för många okontrollerade ställen och blir svårare att kontrollera över tid.
mdm, mobile device management: System som håller koll på mobila klienter i företaget, med åtkomstkontroll till nätverk och servrar, och vissa fjärrstyrningsfunktioner.
privat dropbox: Aningen missvisande term för tjänster som har ett Dropbox-liknande gränssnitt och funktion för användaren, men som lagrar till en privat dator eller lokal filserver på företaget.
”Telefoniguld för it-avdelningen – så vänder du kaos till total kontroll” – stor artikel om hur it-avdelningen ska hantera telefoni:
tinytw.se/teleguld
”Bästa systemet för ordning på lurarna” – en omfattande produktguide för mdm-system:
tinytw.se/teleord
Produkten Egnyte som nämns i artikeln testade vi i nummer 9/2013:
tinytw.se/egnyte
