Säkerhet kring privat IT utrustning på jobbet

Svenska chefer har länge varit positiva till att anställda använder privat utrustning i jobbsammanhang. Många menar att man ökar den anställdas produktivitet när man kan koppla upp sig till jobbet när och varifrån man vill. Men det är ett faktum att denna trend har ökat komplexiteten för många företags datanät. ”Bring Your Own Device (BYOD)” är redan en viktig del i många människors arbetsliv. Anställda kommunicerar via telefoner och surfplattor som alla är anslutna till företagets nätverk samtidigt som de är kopplade till en privat molntjänst.

Det här påverkar självklart de dagliga utmaningarna IT-cheferna möter när de ska bekämpa olika typer av hot mot sitt egna sårbara nätverk.

Frågor att ställa sig själv

• Hur kommer en växande mängd privata enheter påverka företagets bandbredd?
• Hur installeras och används program när operativsystemet på de olika enheterna inte är likadana?
• Hur hanterar ni olika konfigurationer?
• Vem är ansvarig för hårdvaran, programvarorna, support och informationen som lagras på enheterna?
• Vem betalar om enheten går sönder och innehållet inte längre finns tillgängligt?
• Hur ska man upprätthålla säkerheten och garantera att känslig data inte kommer på avvägar?
• Hur ska man upprätthålla säkerheten så att inte prestanda och användbarhet minskar?

Detta är komplexa och viktiga frågor. Vi pratar om sårbar data med en hög riskgrad.

Appar och service

Det hade varit enklare att hantera BYOD om det bara handlade om den fysiska enheten. Men med den kommer en ny liten värld av små nedladdningsbara appar och molntjänster som företag bara har en begränsad kontroll över.

Det kan vara klokt att enas om en viss policy.

• Vilka typer av appar ska användas på jobbet och privat?
• Kan företaget själv avgöra vilka appar som är farliga- och hur man oskadliggör dem?
• Vilken App Store har den anställde tillgång till?
• Vilka molntjänster ska användas?
• Hur kan företaget ta reda på om de anställda använder ”farliga” appar?
• Vilka appar lagrar känslig data på enheten?
• Ska enheten krypteras?
• Ska man implementera en “mobile application management” för att göra hanteringen mindre komplicerad?

Förnuftig säkerhet är avgörande

Det finns inte perfekta lösningar på alla utmaningar. Det är viktigt att hitta en balans mellan säkerhet och praktiska arbetsförhållanden.

• Vilka problem med privata enheter har du redan?
• Har företaget någonsin råkat ut för att data hamnat på avvägar?
• Har företaget någon gång stoppat malware angrepp mot privata enheter?
• Är de anställda medvetna om säkerhetsriskerna?
• Finns det tydliga regler för vad som är affärsdata och privatdata?

Vi får inte glömma ansvarsfrågan

• Vem är ansvarig om enheten försvinner eller blir stulen?
• Är det betydande om enheten försvinner hemma eller på jobbresan?
• Har den anställde rätt till ersättning?
• Vad händer om den anställde varit slarvig?

BYOD handlar inte bara om infrastruktur och säkerhetsutmaningar. Det handlar lika mycket om strategier, teknik och politik som påverkar allt och alla i ett företag. Dagens vardagsarbete och privatliv flyter ihop 24 timmar om dygnet. Därför kan frågor om användningen av privata enheter i ett företag inte undvikas. Målet måste vara att ha en så bra säkerhet som möjligt så att känslig data, kunder och nätverk är skyddade.