Finansföretagen måste skydda sina mobiler – känslig information står på spel

Å ena sidan har bank- och finansföretag alltid varit restriktiva i fråga om den information som får tas med utanför kontoret, å andra sidan så tar anställda ändå med sig sin mobil. Det här beror på att medan finansföretag ofta av säkerhetsskäl varit tveksamma till att låta medarbetare arbeta på distans så har ändå användandet av mobiler varit oundviklig. 

Att använda mobiler bidrar till att vi alla blir mer effektiva och flexibla, men tekniken öppnar också för risker som verksamheter måste hantera. Till skillnad från vanliga datorer omfattas inte mobila enheter av de skydd vi tar för givna i kontorsmiljön, och jag behöver väl knappast påpeka att företag inom finansbranschen hanterar mycket känslig information. 

Vi tenderar att lita på våra mobiler och interagerar intuitivt med innehåll i meddelandeappar, SMS och e-post. Vi installerar dessutom ofta appar som kan tyckas harmlösa, men som kan bryta mot regler och öppna för angrepp. Om vi dessutom blandar ihop arbete och privatliv i samma mobil innebär det att riskerna blir än större.

Samtidigt föredrar hackare mobiler eftersom det är lättare att lura användare på dessa än på en vanlig dator och för att mobilerna ofta lämnas oskyddade.

Om känslig information läcker ut kan det utan tvekan äventyra relationen mellan företaget och deras klient. Därför förväntar sig både det egna företaget såväl som företagets klienter att IT-ansvariga vidtagit de mått och steg som är nödvändiga för att minimera risken att deras information hamnar i orätta händer. 

Som ett led i att skydda organisationens mobila enheter bör en av de första åtgärderna ett finansföretag vidtar vara att se till att de normala utbildningsåtgärderna inom IT-säkerhet inkluderar riskhantering av mobiler och plattor.

Den som genomgått en utbildning kring nätfiske mot företag är antagligen medveten om hur de upptäcker typiska tecken på vad som kan vara farliga e-postmeddelanden. Den typen av enkla varningssignaler finns tyvärr inte på mobiler. Användarupplevelsen och dito gränssnitt är anpassade för enkelhet och små skärmar, och det hjälper knappast att det finns ett otal olika metoder för nätfiske eftersom det finns så många appar som kan skicka meddelanden. 

Till syvende och sist är alla medarbetare människor, vilket innebär att de sannolikt kommer att begå misstag. Grundlig utbildning och träning såväl som rätt verktyg för IT-säkerhet för mobilen är därför nödvändiga steg för att minska ett företags riskexponering.

Sara Fernholm
Partneransvarig i norra Europa, Lookout.