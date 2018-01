Dessutom suddas gränsen mellan våra dator- och mobilvanor på arbetet och fritiden ut. Vi har tillgång till allt fler inboxar på mobilen som är kopplade i en kombination av arbetsrelaterade och personliga konton. Nästan alla sköter också privata ärenden under arbetstid och därför känns det inte så konstigt om man får ett personligt mejl samtidigt som ett arbetsrelaterat, även om det i själva verket är ett bedrägeritrick.

Säkerhetsexperten John ”Lex” Robinson på företaget Phishme konstaterar att sårbarheten i mobilen ökar generellt i takt med att vi tar med oss våra egna mobiler, det som kallas bring your own.

Ett annat hot är detsamma för både mobiler och datorer. Det handlar om social engineering, social ingenjörskonst. Helt enkelt bedragare som försöker lura oss för att ta sig in i systemen och de är fortfarande skrämmande framgångsrika.

Nä, det räcker inte alltid till för att stoppa läckage som uppstår för att användaren gör fel – det kan vara så enkelt som att lägga över företagsinformation på en lagringstjänst i ett publikt moln eller att klistra in hemlig information på fel ställe eller råka vidarebefordra ett mejl till fel person. Men det finns verktyg även för den sortens läckage, så kallad data loss prevention, DLP. Mjukvaran i DLP-verktygen är utformad just för att förhindra att känslig information kommer ut, och det inkluderar även misstag.

Hur stort är problemet? Enligt en studie från säkerhetsföretaget Wandera så har nästan en fjärdedel av alla enheter kopplat upp sig mot öppna och potentiellt osäkra nät. Fyra procent hade under en månad råkat ut för så kallade man in the middle-attacker, där en angripare i smyg uppsnappar meddelanden som sedan skickas vidare till den rätta mottagaren.

Att kryptera trafik är inte särskilt svårt konstaterar Kevin Du, professor i datavetenskap vid Syracuse University i New York.

– Om du inte har ett vpn så lämnar du många dörrar runt dig öppna.

Men att välja rätt vpn för företaget är inte helt enkelt.

– Leveransen av vpn måste vara smartare med mobila enheter eftersom det är avgörande att hålla ner resursförbrukningen – framför allt batteri, säger Dionisos Zumerle.

4. Utgångna enheter

Smarta mobiler, surfplattor och uppkopplade prylar för med sig en ny risk – för till skillnad från traditionella it-verktyg så finns inga garantier för att mjukvaran kommer att uppdateras.

– Många av dem har inte ens en inbyggd patchmekanism och det blir ett allt större hot, säger Kevin Du.

Så det gäller för företagen att välja de enheter som faktiskt uppdateras och försöka skapa sitt eget säkerhetsnät runt dem.

5. Fysiska intrång

Till sist: Borttappade eller oövervakade enheter utgör fortfarande ett förtretligt, men reellt hot. Särskilt om du inte har pinkod eller lösenord och data ligger krypterade.

I en rapport från Ponemon Institute 2016 uppgav 35 procent av de tillfrågade att deras mobila enheter inte hade några speciella säkerhetsåtgärder på plats för att skydda tillgängliga företagsdata. Nästan hälften hade inte någon pinkod, lösenord eller biometrisk lösning till sina enheter, och runt 75 procent använde inte kryptering. .

Och nästan sju av tio lät förstå att de ibland använde samma lösenord för både personliga och arbetsrelaterade konton som de hade åtkomliga från mobilen.

Sensmoralen? Att låta användarna ta allt ansvar duger inte. Anta ingenting – skapa policyer. Då – skriver CSO Online – kommer du att tacka dig själv efteråt.