Velg riktig mobilsikring

Velg riktig mobilsikring

It-sjefen bør ta utgangspunkt i bedriftens behov for sikre mobiltelefoner, ikke sertifiseringer, lyder ekspertenes råd.

I og med at vi tar med oss mer og mer informasjon på mobile enheter som pda-er og mobiltelefoner, blir risikoen større. Med det skulle man tro at behovet for sikkerhet blir større, men mange bedrifter tar ikke den mobile verdenen inn over seg.

- En del bedrifter har vært ganske slepphendte. Det er mer og mer ond kode som distribueres til mobile enheter, sier seniorkonsulent Erik Alexander Løkken i Mnemonic.

Han mener bedriftene må se på sitt eget behov for sikkerhet, på lik linje med resten av bedriftens ikt-utstyr.

- Mobile enheter er ofte koblet sammen med de samme tjenestene som en bærbar maskin, og bør sikres på samme måte. Problemet er at det ofte er manglende støtte på de mobile enhetene foreløpig, sier Løkken.

- Tenk eget behov

Det finnes en rekke sertifiseringer innen sikkerhet for systemer. Blant disse er Common Criteria, EAL og FIPS, som angir ulike sikkerhetsnivåer, og krav til systemene. Mobiltelefonen Blackberry er Common Criteria-sertifisert og godkjent av norske Sertit. Microsoft Windows Mobile 6.0 er sertifisert i henhold til EAL 2+.

LES OGSÅ: Norges sikreste mobiltelefon

Men hva betyr alt dette? Løkken i Mnemonic mener it-sjefer ikke bør tenke så mye på sertifiseringer, men heller se på konkrete behov.

- Sertifiseringer er laget for spesielle virksomheter. It-sjefen bør heller se på sin egen virksomhet. Eposten bør være kryptert, og gjerne den mobile enheten. Man bør bli spurt om passord når man åpner enheten. Når man kommuniserer med bedriftsinterne systemer bør det skje kryptert, sier han.

Enkel adminstrasjon

Mange forskjellige mobiltelefoner kan skape et lite oversiktlig miljø for en it-ansvarlig, og en særlig utfordring når det gjelder sikkerhet.

- Det er viktig å standardisere på to-tre mobiltelefoner i en bedrift, slik at det ikke blir et hav av muligheter. Deretter sier man at synkronisering kun skal skje med disse enhetene, som bør være satt opp med kryptering, antivirus, en personlig brannmur og mye av det som pc-er har, sier Frank Horntvedt, som jobber med mobil sikkerhet i Checkpoint Norge.

- Men vil ikke det kreve store ressurser av en mobiltelefon med begrenset kapasitet?

- For ett år siden var det slitsomt å kjøre slike prosjekter, men i løpet av det siste året med økning i prosessorkraft er det lettere. Man velger dessuten hva man vil kryptere, mp3 trenger ikke krypteres, mens kontakter, kalender og mail bør skjermes og sikres med passord, sier Horntvedt.

Han understreker at det er viktig med gode administrasjonsverktøy, slik at it-ansvarlig enkelt kan få oversikt over sikkerheten.

LES OGSÅ: Nordmenn sikrer ikke mobilen

Mobile Enheter