Livredd lommetyver

På 90-tallet var det pc-enes internett. Det har vart i 20 år. Det neste tiåret vil være lommenes internett. Alt vi bærer på oss vil være tilkoblet. Luksus vil være å være frakoblet, men de færreste kobler seg fra.

Arbeidstid er allerede blitt et utvasket begrep. Ferie er i ferd med å bli et utvasket begrep. Om man er i Fujairah så slipper man ikke unna. Henvendelsene kjenner ikke tid og sted.

Konsekvensen er at vi fyller opp lommene med verdifull kontaktinformasjon, med verdifullt innhold. Selv om innholdet ikke synes, er det i mange tilfelle en katastrofe når det blir borte.

Tre verktøy blir vanlig. Vi har femten års erfaring med ett. Det er tyngst. Vi skjønner at det må beskyttes. Selv om bærbare pc-er blir borte er det sjelden at det virkelig blir skandale. Det er de gangene noen har mistet sin bærbare med mye sensitiv informasjon.

Utrolig nok mister mange pc-er som veier 2,5 kilo. Hvordan blir det da med bærbare som veier 150 eller 700 gram? Disse har foreløpig mest vært for personlig bruk, men vil mer og mer bli helt nødvendige for arbeidet. De er så lette og hendige. I løpet av et par år vil de ha en kapasitet som kan tilfredsstille alle bedriftsbehov.

Bruk av HTML5 bidrar til fornuftige app-er, men er dårlig med hensyn til sikring. Autorisasjon og et regelsett for bruk er ikke en forutsetning. For sikring og sikkerhet må gjennomgås fullstendig på nytt.

Operativsystemene på de bærbare må utvikle grensesnitt som sikkerhetsfirmaene kan utnytte for å beskytte hjelpemidlene. Microsoft er mest bevisst problemstillingen i Windows 8 og Phone 8.

Blackberry har vært kjent for sikkerhet. Blackberry 10 bør derfor være et bra verktøy. Det nye administrasjonsverktøyet BES kan håndtere konkurrentene, nødvendig for å overleve.

Apple har måttet tilpasse seg krav fra app-utviklere og har dermed en rekke programvaregrensesnitt, mens Android ikke har gjort like mye.

Android er i øyeblikket det operativsystemet som er mest sårbart. Det er minst egnet for bedriftsbruk uten ytterlige sikkerhetstiltak.

Derfor tror sikkerhetsfirmaene at vi får en gjentagelse av hendelsesforløpet for pc-er. Først et angrep, deretter febrilsk jobbing for å hindre at angrepet sprer seg.

Ikke bare er det ormer som sprer ødeleggelser. Kidnapping er et nytt fenomen. Brukerne må betale for at verktøyet skal bli låst opp igjen for bruk.

Destruktiv programvare er mindre sannsynlig. Men spionasje via mobil mot selskaper som har avansert teknologi vil bare øke. Kontaktlister er verdifulle.

Norsk oljebransje må vurdere nøye hvordan nettbrett og smarttelefoner skal inngå i en bedriftssammenheng.

Identifikasjon og autorisasjon er første bud for de bærbare verktøyene i bedriftssammenheng. Dernest må programvaren og dataene sikres strengere. Foreløpig er det pc-er, hvor de fleste befinner sig på lokalnettet, som er tilfredsstillende beskyttet.

Om noen år vil de færreste arbeidsverktøyene bli benyttet på arbeidsstedet. Nettbrettene, pc-ene og smarttelefonene vil bli brukt alle steder det er mulig å sitte.

Derfor er mange tilhengere av å bygge en mobil sikkerhetsstrategi som holder rede på alle de ansattes godkjente verktøy og hva disse skal få lov til å gjøre. Bruk av feil verktøy vil derfor utestenge en ansatt som ellers er autorisert for jobbing med virksomhetens applikasjoner og data.

Det krever godkjenning av hvert enkelt brukerhjelpemiddel. Det krever et regelsett som tilsier hvordan det bærbare verktøyet kan benyttes avhengig av den ansattes oppholdssted.

MDM som til nå har stått for Master Data Management kommer mer og mer til å bety Mobile Device Management. MDM krever en fullstendig oversikt over alle godkjente bærbare verktøy og hva de får gjøre ved hjelp av et sikkerhetskartotek.

Hvis viktige data og applikasjoner ligger på smarttelefonen eller nettbrettet bør det stilles spørsmål om det kan få nettverksforbindelse utenfor virksomhetens lokaler. En mulighet er å slette alle dataene midlertidig og så legge dem tilbake når nettverksforbindelsen er godkjent.

Sikre nettverksforbindelser vil være en forutsetning for å jobbe med lokale data. I ekstreme tilfelle vil tykk klient ikke gi tilgang til nettet mens tynn klient alltid vil ha nettilgang.