Tips redaksjonen
04.07.2013

Slurver med mobilsikkerheten

Åtte av ti nordmenn bytter sjelden eller aldri passord på mobiltelefonen og nettbrettet, viser en undersøkelse Norstat har gjort for Telenor.
Nær halvparten bruker dessuten samme passord for innlogging til flere ulike nettsteder og applikasjoner.

– Nordmenn har ikke tatt innover seg at de bærer rundt på små datamaskiner med bilder, kalendere og jobbens styrerapport. Risikoen for at sensitiv informasjon kommer på avveie, er stor, sier sikkerhetssjef Storm Jarl Landaasen i Telenor. 

Ni av ti mobiltelefoner som selges i dag, er smarttelefoner. Det betyr at vi går rundt med stadig mer sensitiv informasjon i lommen.

Andelen nordmenn med privat e-post på telefonen har økt fra 25 til 49 prosent på to år, ifølge undersøkelsen. Andelen med jobbens e-post har økt fra 11 til 20 prosent. Hver fjerde nettbrettbruker har jobbens e-post tilgjengelig.

For uvedkommende som kommer over en usikret mobil eller nettbrett, er det nærmest bare å ta for seg. Over halvparten oppgir at de lar være å logge seg ut av applikasjoner, som Facebook og e-postkonti.

– Den største faren er ikke at kriminelle skal ta over kontrollen, men at telefonene er dårlig sikret hvis de kommer på avveie, sier Landaasen.

Del opp telefonen
Han etterlyser en mentalitetsendring, ikke minst blant arbeidsgiverne.

– Det er blitt vanlig at brukeren selv anskaffer den mobile enheten han eller hun ønsker å bruke, og bruker den som et arbeidsverktøy på jobben også. Når arbeidsgiver først har tillatt det, må det også følge et bevisst forhold til hvordan sikkerheten forvaltes på de nye arbeidsredskapene, sier han.

Et eksempel er å stille krav til bruk av kodebeskyttelse på mobil og nettbrett, som å aktivere den såkalte skallsikringen som slår seg på når telefonen ligger urørt.
Et annet tiltak er å skille mellom jobb og privatliv.

– Mobilen og nettbrettet kan fint deles opp i en privatdel og arbeidsgiverdel som er logisk adskilte, der jobben bestemmer hva som skal være sikkerhetsnivået for tilgang til jobbens e-post, kalender og annen bedriftsintern informasjon, sier Landaasen.

– Verktøyene og løsningene for slik ekstern administrasjon av sikkerheten er altfor lite i bruk. De er nå blitt så gode at det ikke er noen grunn til å la være å bruke dem, sier han.

Løsningene gjør det enkelt for arbeidsgiver å fjernlåse eller slette innhold i mobiler som er kommet på avveie.

Huskehjelp
En opplagt årsak til at folk bruker samme passord og sjelden bytter, er at det er vanskelig å huske på alle passordene hvis alle innloggingssteder skal ha hvert sitt.
Men det er ikke grunn god nok, mener sikkerhetssjefen.

For datainnbrudd skjer. Et kjent eksempel fra i fjor høst er da alle brukernavn og passord til nettsiden foto.no ble lagt ut på nettet av hackere.

– Hvis du ikke vil lage huskeregler, finnes det programvare for passordhåndtering, som KeePass, LastPass eller 1Password. Norton har også en slik tjeneste. Verktøyet genererer sikre passord for deg, lagrer dem på en sikker måte og beskytter dem med et hovedpassord, som er det eneste du trenger å huske, sier Landaasen.

En annen metode er å lage huskeregel basert på stamme og et unikt ledd. Du kan ha en fast regle som stamme, som ’’Åpne opp og slipp meg inn’’. På Facebook har du mange venner, så da kan passordet bli ’’venner Åpne opp og slipp meg inn’’.

Ikke alle nettsteder aksepterer norske bokstaver, mellomrom eller veldig lange passord. Poenget er jo lengre ord, desto sterkere er passordet. Samtidig er det lett for deg å huske. 

- Det er viktigere å ha et sterkt passord enn å bytte ofte, sier Storm Jarl Landaasen i Telenor.

Kilde: Newswire

[Tilbake]

 Makeweb 4.1