OM SYMANTEC

News Release

Vira og orme i din lomme skaber problemer, men er besværet værd

Mobile computing betyder øgede udgifter og øget arbejdsbyrde i it-afdelingen for at håndtere risici som spam, phishing og malware, men fordelene ved mobile computing i form af mere effektive medarbejdere og mindre tidsforbrug på opgaverne opvejer alligevel ulemperne. Det viser Symantecs 2012 State of Mobility Survey. Samtidig lyder det fra Instituttet for Fremtidsforskning, at de it-kriminelles metoder bliver mere og mere raffinerede, og det stiller store krav til forebyggelse af it-kriminalitet.



It-kriminaliteten i Danmark steg fra 2010 til 2011 med 25 % viser DK•CERTs trendrapport 2011, og i en global undersøgelse har Symantec spurgt it-professionelle og ledere i over 6.200 virksomheder i 43 lande om deres holdning til mobile computing, og hvad det betyder for arbejdet i it-afdelingerne. Resultaterne er klare – mobile computing betyder både øgede udgifter for virksomheden og skaber problemer for it-afdelingerne på grund af øgede risici. Men fordelene ved mobile computing opvejer ulemperne, mener størstedelen af de it-faglige.



Resultaterne:
  • 41 % af de it-faglige vurderer, at mobile computing ligger på top tre-listen over største risici, og 48 % af de adspurgte siger, at håndteringen af mobile computing er en udfordring
  • En tredjedel af it-medarbejderne er involveret i at håndtere risiciene ved mobile computing
  • Sikkerhed, backup og håndtering af stjålne enheder kræver størst opmærksomhed fra it-afdelingerne og spam, phishing og malware betragtes som de største risici ved mobile computing
  • En lille eller mellemstor virksomhed taber 714.000 DKK (126.000 USD) årligt på grund af uheld relateret til mobile computing som tab af data, skadet image og tabt tillid hos kunder. I den store virksomhed ligger tallet på 2.430.000 DKK (429.000 USD) årligt
  • Trods store risici og øgede omkostninger overstiger fordelene ved mobile computing ulemperne, mener størstedelen af de it-faglige – mindre end en tredjedel (29 %) siger, at besværet med at håndtere risiciene forbundet med mobile computing ikke er umagen værd
  • Mobile computing lever op til forventningerne. Tre fjerdedele af de adspurgte forventede øget effektivitet og mindre tidsforbrug på opgaverne som følge af mobile computing, 73 % har vurderet, at de har opnået disse gevinster ved mobile computing.
”Undersøgelsens viser os, hvad vi også hører fra vores kunder. I takt med at brugen af smartphones og tablets som arbejdsredskab er eksploderet de seneste par år, opdager it-afdelingerne, at fordelene ved mobile computing i form af øget effektivitet og smidigere arbejdsgange også har en pris i form af øgede risici. Det er opmuntrende at se, at virksomheder er proaktive i forhold til at forbedre deres effektivitet ved at bruge mobile computing. At de nu også er begyndt at adressere de risikomæssige udfordringer er bare et ekstra plus – for det er tiltrængt,” siger Peter Schjøtt, Security Pre-Sales Specialist, Symantec.

”Vi har efterhånden lært at beskytte vores pc mod vira og anden ondsindet it-kriminalitet. Men vi halter gevaldigt bagefter, når det kommer til sikkerhed på mobiltelefonen,” siger fremtidsforsker Klaus Æ. Mogensen fra Instituttet for Fremtidsforskning. ”Vores tilgang i dag til sikkerhed på mobiltelefonen ligner den bekymringsløse adfærd vi så, da danskerne begyndte at bruge internettet i 1980’erne. Folk kommunikerede uden bekymring for skadelige programmer, men vågnede brat op til virkelighedens realiteter, da vira og orme dukkede op på nettet. Og indtil vi forstår alvoren af sikkerheden på de mobile enheder, vil vi fortsat se mange mobiltelefoner, hvor døren står pivåben for de it-kriminelle. Samtidig bliver de it-kriminelles metoder mere og mere raffinerede, og det stiller store krav til forebyggelse af it-kriminalitet,” siger fremtidsforsker Klaus Æ. Mogensen, Instituttet for Fremtidsforskning.



Læs hele undersøgelsen 2012 State of Mobility Survey her.
Læs mere i pressemeddelelsen her.
Download informationsgrafik her.

Seks gode råd til at håndtere mobile computing

Virksomheder bør overveje at udvikle en strategi for deres mobile kultur og bestemme, hvordan de mobile enheder skal håndteres gennem en kombination af politikker, processer, uddannelse og teknologi. Nogle af de vigtigste anbefalinger fra Symantec er:
  • Look before you leap. Gør en samlet indsats for at forstå forretningsplanen for brug af mobiltelefoner, indvirkningen på it-arkitekturen og de mobile risici og trusler, som du bliver nødt til at forhindre. Fokuser på at sikre følsomme data, uanset hvor de kan ende op. Kryptering, forebyggelse af datatab og autentificering gælder for data, uanset hvor de befinder sig, og om det er på en mobil eller stationær enhed.
  • Lav en opgørelse over alle mobile enheder. Da du ikke kan beskytte, hvad du ikke kan se, bør it-afdelingen udarbejde en fortegnelse over mobile enheder i virksomheden og indføre konsistente sikkerhedsprotokoller, som at scanne for opdateret sikkerhedssoftware, kryptering, opdatere operativsystemet og notere hardware-information som model og serienummer. Non-compliant mobile enheder skal nægtes adgang til netværket, indtil de er blevet scannet, og om nødvendigt repareret, opgraderet eller reetableret. Desuden bør man lede efter mobile enheder, der er hackede (”rooted” eller ”jail broken”) og undgå at lægge firmadata f.eks. e-mail, dokumenter og password på disse.
  • Integrer sikkerhed og ledelse. Sikkerhed og forvaltning af mobile enheder bør integreres i virksomhedens overordnede sikkerhedsframework og administreres på samme måde –  helst ved hjælp af kompatible løsninger og ensartede politikker. Det skaber operationel effektivitet, men endnu vigtigere sikrer det en ensartet beskyttelse på tværs af infrastrukturer, uanset om det er i skyen eller ej. Sikkerhedspolitikker bør være forenet på tværs af alle mobile operativsystemer og bør omfatte Data Loss Prevention (DLP), kryptering og autentificering.
  • Hav en plan for håndtering af mobile cloud. Udnyt de fordele, som skyen tilbyder via mobil adgang til cloud-tjenester. Husk, at mobile enheder også er access points til skyen og derfor har brug for den samme beskyttelse, som du anvender til andre endpoints.
  • Brug en mobile device management-løsning. I dag bruges smartphones og tablets på samme måde som bærbare computere og pc'er – man har adgang til mail, kan bruge corporate app’s og få adgang til virksomhedens servere. Som et resultat skal den mobile enhed og sikkerheden omkring informationen og app’s på den forvaltes gennem hele enhedens livscyklus fra anskaffelse til afskaffelse.
  • Implementer konsistente sikkerhedspolitikker. Ud over kryptering og sikkerhedsopdateringer, er det vigtigt over for alle brugere at håndhæve politikker for acceptabel brug af smartphonen herunder skærmlås, adgangskoder og downloads af applikationer m.m. Overvej også at gennemføre politikker og processer for rapportering og håndtering, når den mobile enhed bliver væk eller stjålet.