Virksomhedens ansatte begynder at overhale den interne IT-funktion indenom med brug af smartphones, facebook, twitter m.m. i deres daglige virke og i kraft med at de mobile enheder bliver mere og mere anvendt bliver disse også mere interessante, som angrebsmål for de it-kriminelle.
Dette medfører enorme udfordringer for virksomhederne, der nu må tage stilling til - måske hidtil ukendte - teknologier til håndtering af datakommunikation via mobile devices ud fra en fastsat IT-sikkerhedspolitik og mulige compliancekrav.
Medarbejdernes adfærd og forventninger stiller krav til sikkerheden
De medarbejder ejede enheder, der kan få adgang til virksomhedens netværk, giver en række udfordringer for it. Den første udfordring er knyttet til brugerens adfærd og forventninger. Mange brugere er ikke teknisk dygtige, og på trods af brugervenlige funktioner i disse mobile enheder, har de brug for hjælp. Enten med at forbinde til nettet, eller med performance og andre spørgsmål når de endelig bliver tilsluttet.
Udfordringen ved at tillade medarbejder ejede enheder af forskellige art, kan være enorm for IT og helpdesk. Nogle medarbejdere har allerede erfaret, at de kan anvende deres legitimationsoplysninger til at oprette forbindelse til virksomhedens WLAN. I de fleste netværk i dag, vil de ikke kunne spores af IT-afdelingen. Det er simpelthen ikke muligt at se, om de authentiserer sig fra en smartphone eller fra deres firma PC. Denne eksponering af virksomhedens data gennem de unmanaged enheder udgør i dag en stor sikkerheds risiko.
En anden udfordring ved at skulle sikre privat ejede mobile enheder er, at deres sikkerhedsniveau adskiller sig fra, hvad der er standard for en medarbejder PC. Der kræves ikke password for at få adgang til en smartphone eller tablet, og når devicen detekterer virksomhedernes WLAN, er log-in information allerede gemt på enheden. Udfordringen er at få medarbejderen til at forstå, at IT-admin skal have adgang til at begrænse og kontrollerer brugen af deres private enhed.
Netværk og sikkerhed
En tredje udfordring er, hvis IT politikken tillader medarbejderen at benytte udstyret på virksomhedens netværk. Dette kræver, at IT-administratoren har værktøjer, der kan identificere og overvåge disse enheder med mulighed for effektiv fejlfinding, når medarbejderen rapporterer problemer med adgang eller performance.
Endelig er der en yderligere udfordring ved, at medarbejderen anvender ressourcer på LAN og WLAN, hvilket kan påvirke den for virksomhedens kritiske datatrafik. Der findes mange eksempler på, at brug af video kald, FaceTime og streaming af tv-tjenester, kan generere en stor mængde trafik på virksomhedens netværk, der potentielt kan forhindre eller sinke andre af virksomhedens vigtige tjenester.
Administrationen
Det er vigtigt at afdække, hvad der er muligt med mobile enheder og derefter tage stilling til hvad man som virksomhed vil tillade. Er det f.eks. i overensstemmelse med
virksomhedens sikkerhedspolitik?
Når antallet af mobile devices er stigende i virksomheden, øges behovet for at kunne kontrollere disse effektivt. Typisk skal en bruger indsende sin device til it-afdelingen
for at få denne opdateret, eller i værste fald, selv udføre opdateringen. Som et minimum bør man som administrator kunne centralt administrere mobile enheder som bruges i virksomheden: tillade/afvise adgang, "remote wipe" opsætte et minimum af krav til brug (passwordbeskyttelse mm.)
Sikre trafikken
Kommunikation mellem device og netværk bør være krypteret, når denne bruges professionelt. Mobile VPN løsninger er relevante, men kan være begrænset anvendeligt
i forhold til OS'et på den enkelte enhed.
Sikre data
Det er vigtigt at tage stilling til hvilke data man vil tillade der bliver lagret på de mobile enheder, da dette er bestemmende for hvor høj grad af sikkerhed man bør/skal have på devicen. Har man kun behov for at kunne læse mails? Eller skal man have adgang til at lagre virksomhedens kritiske data på enheden? Dette er afgørende for om f.eks. en push-mail klient er nok eller om man bør overveje Device-kryptering.
Sikre performance
Sikre at det trådløse netværk kan levere den båndbredde, performance og Quality of Service, som disse enheder kræver.
Video kald, FaceTime og streaming af tv-tjenester, kan generere en stor mængde af trafik på virksomhedens netværk, der potentielt kan forhindre eller sinke andre for virksomheden, vigtige tjenester.
Emnet "Mobil Sikkerhed" er i fokus, og vi afholder derfor seminar både på Sjælland og i Jylland til februar 2012. Se dato for afholdelse samt invitation her.
Seminaret er af generel karakter, og afholdes i samarbejde med Arrow ECS.
Der findes flere af de markedsledende producenter der leverer løsninger til håndtering af Mobility. Ezenta anbefaler løsninger fra Check Point, Symantec og Aruba til understøttelse af sikkerheden på mobile devices. Læs om de enkelte producenters løsninger her:
Check Point Mobile Access Blade
Symantec Mobile Management
Aruba Mobile Device Access Control (MDAC)