Rapport: IT-säkerheten i botten för mobila enheter

Måns Nilsson

(2 minuters läsning)

I rapporten NowSecure Mobile Security Report redogör mobilsäkerhetsföretaget NowSecure för färska siffror kring hur det står till med IT-säkerheten i våra mobila enheter. Svaret är, föga överraskande: Inte så bra.

Först några intressanta resultat:

  • Antalet mobila enheter i världen överskrider nu antalet människor.
  • 87 procent av tiden vi använder mobila enheter ägnas åt olika appar.
  • 2015 lanserades i snitt 53 309 appar per månad i App Store.

IT-säkerhet

BYOD nödvändigt – men riskabelt

Den ”mobila flodvågen” kommer inte att avta inom överskådlig tid, vilket innebär att företag måste förbereda och anpassa sig, skriver NowSecure. Under 2015 rapporterade samarbetsorganet Tech Pro Research att 3 av 4 företag tillåter, eller planerar tillåta, att medarbetarna använder sina egna mobila enheter i jobbet. Förutom att de anställda efterfrågar möjligheten att använda sina egna smartphones och surfplattor med mera, vill företagen dra nytta av den ökade produktion som BYOD (Bring Your Own Device) medför.

Samtidigt innebär BYOD säkerhetsrisker och ställer höga krav på IT-säkerheten och rutinerna hos varje företag, vilket vi tidigare skrivit om här.

Läs mer: Dina anställda kan vara ditt största säkerhetsproblem

Grundproblemet är alltså tudelat: För det första har en privatperson sällan den säkerhetsnivå i sin IT-användning som krävs för att på den egna telefonen kunna skydda hemliga, företagskritiska uppgifter. För det andra har en stor andel av alla företag en skrämmande låg säkerhetsnivå: i värsta fall har man inte ens en IT-policy.

Läs mer: Se upp för dataintrång – så här skyddar du dig

Var fjärde app allvarlig säkerhetsrisk

Ytterligare statistik, för att belysa problemet:

  • 24,7 % av alla mobila appar innehåller minst en allvarlig säkerhetsbrist.
  • En mobil enhet kopplar upp sig mot i snitt 160 unika IP-adresser – varje dag.
  • 35 % av kommunikationen som sänds via mobila enheter är okrypterad.

Det är alltså av yttersta vikt att varje företags IT- och säkerhetsavdelning är medvetna om dessa siffror, och agerar utifrån dem. Att stjäla känsliga uppgifter har aldrig varit enklare, och aldrig har det funnits så många platser att stjäla från som nu.

Läs mer: IT-säkerhet: Är du beredd när det smäller?

 

På förekommen anledning bjuder vi på en favorit i repris:

5 råd – så undviker du dataintrång:

IT-säkerhetsexperten Albin Zuccatos rekommenderar:

  1.  Gör en riskanalys
    Utvärdera vilken kritisk information företaget sitter på som kan vara intressant för andra. Skapa en objektiv bild av vilka risker, hot och sårbarheter som finns. Riskanalysen blir ditt beslutsunderlag.
  2.  Sätt in rätt skydd
    Beroende på vad riskanalysen visar gäller det att sätta in ett komplett skydd. Brandväggar och antivirus kan skydda mot enklare attacker, men hjälper inte mot mer avancerade hot och riktade attacker. Nätverksövervakning, loggning/SIEM och sårbarhetsövervakning är några insatser som bör vara standard för företag som sitter på kritisk information.
  3.  Utbilda personalen
    Personalen är varje företags främsta tillgång, men kan också vara den största säkerhetsrisken. Utbilda medarbetarna i säkerhet så att de väljer bra lösenord, uppdaterar programvaror, och undviker att klicka på suspekta länkar och bilagor. Upprätta en policy för säkerhet.
  4.  Ställ krav på leverantörer och partners
    Säkerställ att alla leverantörer och partners håller en hög säkerhet. Många dataintrång är möjliga via leverantörers och partners bristfälliga system.
  5.  Glöm inte den fysiska säkerheten
    För att säkerställa att ens system, applikationer och nätverk inte har säkerhetsbrister bör man genomföra regelbundna säkerhetstester och granskningar. Glöm inte att testa er fysiska säkerhet, så att inte någon helt enkelt kan kliva in på kontoret och hämta ut känslig data.

Källa: www.driva-eget.se

Håll dig uppdaterad

Prenumerera och håll koll på de senaste nyheterna med vårt nyhetsbrev: