Smarte telefoner - en sikkerhetsutfordring

En mobiltelefon er i dag like mye en personlig «duppeditt», som den er et jobbverktøy. De fleste har én mobiltelefon som brukes både i jobbsammenheng og privat, og det gjør at også grensene mellom hva som er jobb og privatliv viskes ut. Mange bedrifter forventer at ansatte svarer på e-post og er tilgjengelig selv om man er ferdig på jobben, mens ansatte på sin side forventer at de skal kunne bruke de samme verktøyene som de bruker privat også på jobben.

Unge ansatte vil velge selv

Flere vi har snakket med i bransjen hevder at unge som kommer inn i arbeidslivet i dag har et helt annet forhold til teknologi enn ansatte «litt opp i årene». De er vant til å bruke avansert teknologi både privat og på skolen, og forventer å kunne bruke den samme teknologien og de samme verktøyene også når de kommer ut i arbeidslivet. Det å nekte ansatte å bruke Facebook i arbeidstiden eller å kreve bruk av en bestemt type mobiltelefon, kan være nok til at dyktige mennesker som vet hva de vil heller søker jobb hos konkurrenten. Mange vet også veldig godt hvilke verktøy som er tilgjengelig for å løse bestemte oppgaver, og da er det ikke lett å forklare nyansatte at «her i vår bedrift gjør vi det ikke på den måten».

- Unge mennesker er vant til teknologi. Du kan ikke be dem om å skrive ned ting på papir først, for så å taste det inn i pc-en etterpå, sier Christian Bock i Fujitsu til PC World Norge. Vi møtte Bock under arrangementet Fujitsu Visit 2010 før jul for å snakke om mobile løsninger i bedrifter. Selv om Fujitsu i dag ikke har mobiltelefoner tilgjengelig på det norske markedet, leverer selskapet administrasjonsløsninger for smarttelefoner, i tillegg til at de er en av pionerene innenfor Windows-baserte tavle-pc-er. Bock mener det er avgjørende for rekrutteringen av unge talenter at bedriftene er fleksible og lar brukerne benytte den teknologien de selv ønsker.

En løsning Bock nevner som en mulighet, er å gi de ansatte en bestemt sum de kan kjøpe pc, mobiltelefon og annet utstyr for – og så kan de ansatte velge selv hva de vil bruke. Dette stiller imidlertid nye krav til hvordan utstyret administreres, for at den nødvendige sikkerheten skal ivaretas. I «gamle dager» ble bedriftene oppfordret til å standardisere på de samme pc-ene, de samme mobiltelefonene og den samme programvaren til alle ansatte – for at it-systemene skulle være enkle å administrere. I dag har de fleste bedrifter et mye større spekter av ulike typer enheter, og mange av enhetene er valgt av de ansatte selv – eller kan være privat utstyr som brukes i jobbsammenheng.

- Det ventes at 75 prosent av alle ansatte vil ha smarttelefoner i 2012, men i dag er bare 5 prosent av telefonene i store bedrifter «managed», sier Bock. Han mener derfor det er viktig at bedriftene har gode løsninger for administrasjon, og at disse løsningene dekker alle de ulike typene enheter som er i bruk i bedriften.

Kraftig produktivitetsøkning

Bedrifter som ikke omfavner mobile løsninger, vil på sikt tape. Det hevder analyseselskapet IDC i rapporten The Future of Enterprise Mobility in Europe. IDC-analytikerne skriver i rapporten at mobile løsninger gir en kraftig økning i produktivitet, og gjør de ansatte i stand til å yte bedre kundeservice når de er ute i felten – enten de jobber med salg eller andre oppgaver. Og statistikk viser at bedrifter i økende grad tar i bruk mobile løsninger, antagelig ofte drevet av krav og ønsker fra de ansatte selv.

- Det vil bli solgt 433 millioner smarttelefoner i 2012, og apps for bedriftsmarkedet vil være på 17 milliarder dollar i 2012, sier direktør for mobile tjenester i Fujitsu, Sten Mortensen. Selv om dette kan bety store muligheter for produktivitetsøkning i bedriftene, er det også ganske stor risiko forbundet med den økende utbredelsen av smarttelefoner.

- Det er vanskelig å administrere, kontrollere og supportere smarttelefoner. Det finnes mer enn 20 ulike operativsystemet for mobiltelefoner, og du har åpne plattformer. Det er nødvendig å håndheve sikkerhetspolicyer for mobiltelefoner, advarer Mortensen.

En sikkerhetspolicy for smarttelefoner kan innebære flere ting, blant annet krav om at enheten skal være beskyttet med adgangskode med en bestemt minimumslengde, at innholdet skal være kryptert og at telefonen automatisk skal låses etter en bestemt periode med inaktivitet. Det kan også innebære å begrense tilgang til enkelte funksjoner i telefonen, som å sende filer via Bluetooth, installere applikasjoner som ikke er godkjent på forhånd, eller til og med ta bilder med mobilkameraet. Hvilke muligheter som finnes for å administrere telefonen avhenger av hva slags telefon de ansatte har. Men det er viktig at man ikke blir helt paranoid og sperrer for alt mulig, slik at nytteverdien til telefonene reduseres unødvendig. Fratar man de ansatte mulighetene til å ta bilder, overføre bildene til pc-en via Bluetooth, chatte med venner, osv., er sjansen stor for at de i stedet bruker en annen, privat, telefon. Vurder hvor sensitive dataene er, og tilpass sikkerhetspolicyen i forhold til dette.