Vad söker du?

Blogg

Mobila enheter inte säkra

1 januari, 1970

Hanteringen av persondatorer, mobiltelefoner och surfplattor har påverkats av den nya dataskyddsförordningen (GDPR). I synnerhet är det de anställdas mobila enheter som skapar stora datasäkerhetsproblem för företag och organisationer.

Tidigare var det tillräckligt att arbetsgivaren tog hand om dataskyddet för sina egna affärsapplikationer samt säkerheten för sitt eget lokala nätverk. Tyvärr räcker det inte längre eftersom den digitala arbetsplatsen självklart använder molnbaserade mjukvarubaserade SaaS-appar vilket innebär att data lagras där. Att ladda upp företagsdata, personuppgifter och till och med kreditkortsinformation på app-leverantörernas servrar är verkligen inte riskfritt. Man brukar prata om skuggdata .

Faktum är att användningen av externa appar utsätter organisationen för flera problem, allt från ett förlorat projekt och dolda kostnader till kränkning av anställdas integritet och konfidentiella FoU-uppgifter som publiceras offentligt.

Till exempel när det gäller kommunikation i realtid, dvs. chatt eller olika molntjänster som är specialiserade på delning av media har skuggdata redan överträffat de tjänster som vanligtvis tillhandahålls av verksamhetens IT-avdelning. Särskilt i nyare mindre företag är det vanligt att de enda tillgängliga lösningarna för sådana ändamål är externa leverantörers.

Det som är vanligt för globala leverantörer av molntjänster eller mobilapplikationer är att EUs dataskyddsskyldigheter inte har åtminstone ännu inte integrerats i deras tjänster. Ansvaret för de uppgifter som flyttas till tjänsten eller applikationen kvarstår hos den person som utförde dataöverföringen eller dennes organisation. 

De senaste allmänt erkända säkerhetsskandalerna i Finland (Finnish Vastaamo clinic) och Sverige (Gunnebo) visar vilka konsekvenser som otillräckligt hanterad datasäkerhet får. I ett av de ovannämnda fallen orsakades säkerhetsattacken där privatpersoner utpressades av säkerhetsbrister som går flera år tillbaka. Det finns liknande fall av oaktsamhet kopplad till mobila enheter som uppstår nu nästan dagligen.

Det är allmänt känt att skuggdata huvudsakligen finns i mobila enheter. Det finns stora mängder molntjänster och applikationer tillgängliga för mobila enheter och det är praktiskt taget omöjligt att undvika att använda dem. Därför vågar vi hävda att skydd och hantering av anställdas mobila enheter är det område som förtjänar mest uppmärksamhet och resurser.

Vet du till exempel om de anställda i ditt företag eller organisation har uppdaterat sitt operativsystem för mobiltelefoner på grund av CVE-2020-0096-problemet?

Pedab Unified Endpoint Management tar den underliggande IBM MaaS360-tekniken till nästa nivå genom att erbjuda bättre servicenivåer med en prissättning baserad på användning. Med integrerad artificiell intelligens är både installationen och den dagliga användningen mycket enkel. Pedab UEM ger enhetlig kontroll över alla mobila enheter som de anställda använder och uppdateringar och säkerhet samordnas på samma plattform som traditionellt har tillämpats på arbetsstationer och servrar. Läs mer under Security på Pedab.se.