Frykter du som CEO at mobilsikkerheten skal bli et problem som styret må behandle? Her er spørsmålene du bør stille CIO og IT-avdelingen for å forebygge sikkerhetsbrudd.

Nye mobiltelefoner, oppdatert OS og apper, robuste styringssystemer, dyktige IT-avdelinger og forsiktige ansatte… Det er mange ting som bidrar til at de dataene som ansatte har tilgang til fra mobiltelefonen ikke kommer på avveie.

Mobilsikkerhet kommer sjelden på verken topplederen eller styrets bord. Heldigvis. Normalt er det Chief Information Officer, sikkerhetsansvarlig eller IT-sjefen som har det øverste ansvaret for mobilsikkerheten i virksomheten.

Når vi i Techstep diskuterer mobilsikkerhet med de IT-ansvarlige, stiller vi ofte en del kontrollspørsmål. Disse kan enhver toppleder også stille til sine kolleger som har ansvaret for sikkerhet.

 

Telenor overvåker kontinuerlig de digitale truslene mot norske arbeidsgivere. Her er rådene til Chief Security Officer Hanne Tangen Nilsen i Telenor om hvordan virksomheter bør prioritere og innrette seg mot digitale trusler. 

TechSnutt_Telenor_short

 

 

Her følger ni spørsmål som dekker et vidt spekter av mobilsikkerhet:

  1. Er alle mobiltelefoner og nettbrett med tilgang til virksomhetens data registrert?

    Reell sikkerhet begynner med å kjenne til hvem som har tilgang til bedriftens data fra ulike enheter. Hva er godkjente enheter? Husk at nyere enheter har høyere sikkerhet enn eldre.

  2. Hvilke apper bruker ansatte til å behandle bedriftens data?
    Vi tenker ikke først og fremst på e-post og kalender, men apper som ansatte bruker i løpet av dagen hvor viktige data for bedriften lagres. For eksempel, bruker ansatte sine egne apper for kundedialog, kontakter og timeregistrering? Hva vet vi om dem som står bak disse appene?

    LES OGSÅ: Derfor begynner reell mobilsikkerhet med MDM

  3. Hva er våre rutiner for oppdatering av operativsystem på mobile enheter?

    Hvilke versjoner av Android og iOS finnes på ansattes mobiltelefoner? Sjekker vi at viktige – ikke minst våre egne – apper fungerer etter neste oppdatering? Siste versjon at et operativsystem er alltid det sikreste.

  4. Hvilke tilganger til bedriftens data følger automatisk når man har åpnet den ansattes mobiltelefon eller nettbrett?

    Dersom noen klarer å åpne en mobiltelefon fordi de har fått tilgang til passord/pinkode, har vi på plass ekstra lag med sikkerhet for å forhindre bruk av apper som gir tilgang til bedriftens data.
    LES OGSÅ: Derfor er biometri sikrere enn passord

  5. Hvor raskt kan vi stenge en mobiltelefons tilgang til bedriftens data?

    Fjernsletting er den sikreste måten å stoppe enhver tilgang til sensitiv informasjon fra mobile enheter på avveie. Betydningen av dette vil øke når 5G kommer og store datamengder kan tappes enda raskere.

  6. Overholder vi GDPR-reglene rundt ansattes personvern?

    En mobiltelefon og appene inneholder mengder av personopplysninger om ansatte, inkludert informasjon om bruksmønstre. Har vi avtaler og policyer på plass som sikrer bedriften at vi ikke har tilgang til, behandler eller lagrer personopplysninger vi ikke trenger?

    LES OGSÅ: Beskytt dere mot mobilavlytting med samme kryptering som NATO

  7. Hvordan holder IT-avdelingen seg oppdatert på digitale trusler?

    Hvilke nettverk og foreninger innen sikkerhet er våre ansatte en del av? Følger vi med på hva Nasjonal sikkerhetsmyndighet (NSM) sier?

  8. Har vi kontroll på hvilke kostnader som løper på våre medarbeideres mobilabonnement?

    Prisen på bedriftsabonnement er blitt mindre avhengig av bruk, men særlig databruk i utlandet kan fortsatt bli dyrt. Og, har HR-avdelingen kontroll på håndtering og rapportering av den enkeltes skatteplikt?

  9. Hvilke krav setter vi til ansattes mobilvett?

    Jo sterkere systemsikkerhet som er bygget inn, desto mindre blir avhengig av hver enkelt for å forebygge datainnbrudd. Men, noen kjøreregler er som regel nødvendig.

    Dersom din virksomhet bruker Mobile Device Management (MDM), vil det normalt være få krav dere trenger å stille til ansattes forsiktighet. Her kan du laste ned en policymal

    Last ned policymal