IT-hot mot mobilen växer
Mobiltelefoni med smartphones i spetsen är teknik som även kan innebära risker vad gäller säkerhet. Läs hur Trafikverket har förenat ny teknik med säkerhet, i tider när hoten mot mobiltelefoni ökar.
Skadlig kod riktad mot mobila enheter ökar, trots att den samlade utvecklingen av ny skadlig kod minskade under sista kvartalet 2011. Detta enligt en ny rapport från säkerhetsföretaget McAfee.
Samtidigt kräver samhällsutvecklingen alltmer tekniskt kunnande och mobilt arbete. Detta är en av anledningarna till varför Trafikverket valde att arbeta med smartphones.
– Vi ser ett ökat behov av att använda alla tillgängliga resurser, kanaler och kontakter, säger Mathias Persson, IT-direktör på Trafikverket.
Utvecklingen går fort och verksamhetens behov ställer krav på att senaste tekniken tas tillvara. Trafikverket anser att bra appar är ett exempel på hur man kan använda den nya teknologin till att underlätta både arbete och mobilitet. Smartphones är också så dominerande på marknaden idag att det inte är enkelt att hitta ”vanliga” icke smarta telefoner.
– Tillverkarna anpassar sina produkter väldigt snabbt och vi kan eller bör inte försöka stoppa det genom att hålla fast vid äldre teknik, menar Mathias Persson.
Krav på säkerhet
– Vi tittade på flera plattformar av vilka Windows, Android samt iOS var intressanta för oss. Vi valde iOS plattformen och iPhone telefonerna eftersom vi ansåg dessa uppfylla våra krav gällande både säkerhet och användarvänlighet. Efter att ha tagit del av en mängd rapporterade säkerhetsincidenter och efter att ha pratat med både med säkerhetsexperter och med sakkunnig på marknadsanalysföretag kunde Trafikverket konstatera att när det gäller säkerhet var ingen av plattformarna 100 procent men att iOS plattformen var att föredra. Denna plattform hade bland annat minsta antalet rapporterade säkerhetsincidenter och intrångsförsök.
– När det gäller användarvänligheten konstaterade vi att det var mycket enklare att komma igång med en iPhone jämfört med andra smarta telefoner och därmed förkortas installationstiden. Så trots att iPhonen var dyrare per telefon så ansåg vi att man tjänar in det på mindre strul.
Att arbeta smart
Genom regelverk, tydliga instruktioner, övervakning av telefonerna och möjlighet till så kallad ”wipe funktion” eller döda telefoner som tappas bort, anser Trafikverket sig ha hittat en säkerhetslösning som kan betraktas som tillfredsställande ur informationssäkerhetsperspektivet och som ändå ger de anställda möjlighet att använda telefonerna till det som de är avsedda för – att vara smarta.
– Vi ville ha möjligheterna som smarta telefoner erbjuder trots de risker som den nya tekniken kan innebära. Därför tog vi reda på riskerna som vi har försökt minimera.
En risk är att man kan surfa med mobilen utan att passera våra internetfilter vilket kan innebära att vi till exempel exponeras på icke-önskvärda sajter. En annan risk med telefonerna är att de kan bli stulna eller tappas bort lättare jämfört med en bärbar PC, men fortfarande gäller samma angelägenhet, nämligen att skydda den data som finns i enheten.
Trafikverket visar vägen
Som en modern myndighet som kan förena ny teknik med hög säkerhet menar Mathias Persson att deras rekommendationer och regelverk kring användningen av mobilerna är så gott som samma som för övrig IT-utrustning. Det är dels att ta hand om telefonen i sig med dess koder och lösenord men också att använda den telefon som används i systemet och som administreras av organisationen.
Det viktiga för en organisation, oavsett storlek, är att i början bestämma sig för vilken plattform man vill arbeta med och hålla sig till den. Man måste också inse vilka typer av risker som finns, hur man kan hantera dem och hur viktig säkerhet är för kärnverksamheten.
Mathias Persson menar att det inte är administrativt försvarbart att godkänna vilka sajter som är okej att besöka, bortsett från självklarheter som porrsurfing eller liknande. Istället är det bättre att jobba med värdegrund och hitta tekniska lösningar på problemen som kan uppstå.
– Kontrollen av användandet i form av regelverk och tekniska begränsningar behöver omprövas och justeras över tid i takt med att hotbild och incidenter förändras, avslutar Mathias Persson.
Stina Rangmar