Hur säkrar man egentligen känslig företagsdata från att hamna i fel händer när anställda på företag blir allt mer mobila?
I samband med att mobiliteten ökar hos allt fler företag utgörs också den känsliga företagsinformationen för en enorm risk när en anställd t.ex. loggar in på ett öppet/osäkert nätverk eller förlorar sin mobila enhet på ett eller annat sätt. Därför måste företag lära sig att säkra sina data.
Vi kom över en intressant och matnyttig artikel där IDG News bett säkerhetsleverantören Onelogins IT-säkerhetschef, Alvaro Hoyos, om hans 10 bästa tips på hur man kan säkra känslig företagsinformation i den mobila värld vi nu lever i:
- Utarbeta en realistisk säkerhetspolicy. Det är viktigt att den inte är för rigid – då är risken att dina anställda helt och hållet struntar i den. Försök i stället ha strikta regler som ändå är möjliga att leva upp till. Då kan de anställda vara mer öppna, och kanske till och med själva komma med synpunkter. Det här är särskilt viktigt när arbetsstyrkan är mobil. En säkerhetspolicy ska också innehålla alternativ för de som befinner sig utanför kontoret, ute på fältet eller arbetar hemifrån.
- Tänk på att säkerhet börjar med personalen. Utbildning eller övningar ska också innehålla delar som är riktade mot de anställda som är mer mobila: Det kan handla om riskerna med öppna wifi-nät eller hur man handskas med avtagbara lagringsenheter.
- Håll igång kommunikationen. Människor är olika när det gäller hur snabbt de tar till sig information. Men allmänt gäller att det är bra att repetera viktigt information. Det kan vara på plats med en årlig utbildning eller övning, och kanske en påminnelse då och då att följa säkerhetspolicyn. Om en säkerhetsincident uppmärksammas stort i medierna – som till exempel ett stort hack där lösenord från ett socialt nätverk hamnat på villovägar – ta tillfället i akt att fräscha upp personalens medvetande om lösenordshantering.
- Integrera flerfaktorsautentisering. Mot bakgrund av att 55 procent av de anställda arbetar med arbetsrelaterade program utanför kontoret, så måste det finnas en lösning som innefattar flera typer av autentisering, och som garanterar att rätt personer får tillgång till rätt information. Med flerfaktorsautentisering uppmanas de anställda att verifiera sin identitet genom att använda sin telefon eller skyddade lösenord, när de loggar in på företagets applikationer eller system på distans.
- Gör de anställda till ”den mänskliga brandväggen”. Administratörer tar emot en mängd olika automatiska larm, som går igång av aktiviteter som är riskfyllda eller suspekta. Arbetet kan underlättas väldigt om de anställda är på tårna. Briefa och förbered personalen om vilka aktiviteter de själva har kontroll över – det kan handla om att byta lösenord eller att de blir uppmärksamma på att de får ett larm när de loggar in från en ny plats.
- Förstå vilken risk mobiliteten utgör för företagets information. Du bör utgå från att en mobil enhet kan bli stulen eller förloras på annat sätt. Därför behöver du förbereda så att vital information inte går förlorad om olyckan skulle vara framme. Om din mobila arbetsstyrka använder programvara som tjänst är det enkelt fixat – då finns informationen i molnet. Om så inte är fallet krävs mer planering. Dokument som finns i mobila system behöver backas upp på daglig basis.
- Spåra mobila tillgångar som finns i närheten. Med anställda som använder mer mobila enheter än någonsin är det lätt hänt att hårdvara hamnar på villovägar, tappas bort eller blir stulen. En spårningslösning låter arbetsgivaren veta vem som har en enhet och var den används. De lösningarna är inte billiga, men det kan vara värt det att skydda ditt företags hårdvara från att hamna i orätta händer.
- Övervakning. Tiderna är förbi då du kunde installera ett antivirus på dina system och sedan luta dig tillbaka. Det räcker helt enkelt inte längre och det är för enkelt att ta sig runt. Nu behövs intrångsdetekteringssystem – eller lösningar som upptäcker och blockerar attacker mot klientenheter – för dina mobila system. Du behöver övervaka misstänkt beteende, som kan ge en signal om att ett framgångsrikt intrång är på gång.
- Inför identitets- och åtkomstadministration. Om du har en effektiv mobil arbetsstyrka så är chanserna ganska stora att du redan använder någon form av programvara som tjänst. Om du inte har personalstyrkan baserad på kontoret blir det svårare att spåra och stänga av deras åtkomst om det skulle behövas. Lösningar för identitets- och åtkomstadministration är ett måste. Då kan du snabbt stänga av åtkomst till de program en anställd har oberoende av plats eller vilken typ av system som de använder.
- Ha en beredskapsplan för enheter som försvinner. Det är visserligen viktigt att information i en förlorad enhet inte går om intet. Men du bör också vara uppmärksam på att data inte manipuleras som en följd av att mobila enheter försvunnit. Du kan kryptera enheterna och göra uppgifterna oläsbara för alla utom den korrekt autentiserade användaren. Eller kan du använda en programvara för att radera alla data på ett mobilt system när det återansluter till internet. Vanligtvis kan det återskapas, men det är bättre att förlora en tillgång än att data manipuleras.