Knowit Secures Blogg

Spetskonsulten med det stora hjärtat

Råd: Säkerhet i appar och mobiler

1379234_76484096Det ska finnas en väl genomtänkt policy för mobila enheter på företaget, både för användning och anslutning. Den ska spegla verksamhetens behov av säkerhet. Företag bör skilja mellan privatägda telefoner och företagsägda telefoner.

Företagsägda telefoner:
– bör hanteras på samma sätt som bärbara datorer och levereras med förinställda säkerhetsprofiler.
– bör ha ett MDM-system (Mobile Device Management) som säkerställer att alla mobiler uppfyller företagets säkerhetskrav.
– bör kommunicera med företagsnätet via VPN men var vaksam så att lösningen inte möjliggör att en angripare kan ta sig in i företagsnätet via VPN-tunneln.

Man bör vänta med att installera nya appar tills en stor grupp av användare har hunnit testa dem. Företag med höga säkerhetskrav bör överväga att begränsa vilka appar som får installeras på mobiler och säkerhetstesta dem före driftsättning.

Privatägda telefoner:
– ska sitta på ett separat nät med begränsad åtkomst mot företagets nät.
– För åtkomst till företagsrelaterade tjänster bör man överväga lösningar med en så kallad sandbox, en säker miljö i mobilen där företagsrelaterade applikationer körs.

Dessa råd publicerades först på Säkerhet 24 i samband med att Knowits konsulter intervjuades om Facebook Home.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Information

This entry was posted on maj 15, 2013 by in It- och informationssäkerhet, Säkerhet i mobiler.

Blogginlägg

Följ oss på Twitter

Skriv din mailadress här så får du alla nya blogginlägg postade till dig.

%d bloggare gillar detta: