Mobile enheder

Hvad er mobile enheder?

Mobile enheder defineres som alle elektroniske enheder, der er databærende og som kan anvendes udenfor en normal sikret arbejdsplads.

De typiske og mest anvendte mobile enheder er:

• Laptops
• PDA’ere
• Mobiltelefoner
• USB enheder

Omfang

I forbindelse med en gennemgang af mobile enheder tages der som regel udgangspunkt i de øgede risici som enhederne udgør for it-sikkerheden i forhold til virksomheden og i forhold til god skik. Gennemgangen indeholder blandt andet en vurdering af, hvordan den mobile enhed påvirker:

• Fortroligheden
• Integritet og sporbarhed
• Tilgængelighed/oppe tid

”Fortrolighed” er et af de væsentlige områder. Ved gennemgang af mediet i forhold til fortrolighed, undersøges det, om data på mediet opbevares på en sikker måde, f.eks. om der benyttes kryptering og adgangssikkerhed. Der tages stilling til om eventuel kommunikation sker via VPN, ligesom der tages stilling til anvendelsen af ”fjernsletning” af data, hvis mediet stjæles eller tabes.

”Integritet og sporbarhed”. Opsætning og anvendelse af mobile enheder tilfører ofte virksomhederne nye udfordringer. Udfordringen ligger i, at uanset hvor der arbejdes og hvordan, skal virksomhederne sikre, at de kan fastholde informationer om hvilke data, som er ændret hvornår og af hvem. Derfor skal der være etableret logning og synkronisering.

”Tilgængelighed” eller ”oppe-tid”, som mange kalder det, er virksomhedens evne til at stille data til rådighed via de mobile enheder. En gennemgang omfatter normalt en vurdering af, om der er etableret tilfredsstillende backup faciliteter og redundans af væsentlige enheder i relation til anvendelsen af mobile enheder.

Hvorfor udføre en gennemgang af sikkerheden for mobile enheder?

Formålet med at få foretaget en gennemgang af sikkerheden for mobile enheder er at undersøge, om der er etablerede tilstrækkelige og effektive kontroller i forbindelse med anvendelsen af disse.

Vores erfaring viser, at mange virksomheder primært har fokus på at anvende og udbrede ny teknologi til medarbejderne, men virksomhederne mangler tilsvarende fokus på sikkerheden og kontroller, som skal gøre de mobile enheder sikre at anvende for virksomhederne.

En gennemgang af sikkerheden for mobile enheder udføres primært ved interview af it-driftsafdelingen. Der kan endvidere gennemføres enkelte interviews af de daglige brugere.

Ud over interview, foretages der gennemgang af foreliggende materiale, og der udføres fysisk observation i anvendelsen og opbevaring af de mobile enheder.

Hvornår kan man udføre en gennemgang af sikkerheden i mobile enheder?

Da gennemgangen primært er rettet mod systemer og enheder, som typisk ikke er kritiske for regnskabsaflæggelsen, kan gennemgangen udføres på et hvilket som helst tidspunkt på året.

Ofte udføres gennemgangen samtidig eller umiddelbart efter en it-governance gennemgang.

Hvad er resultatet?

Rapporteringen sker efter aftale og i forhold til jeres behov.

Normalt udarbejdes en rapport med tilhørende observationsskema med detaljeret beskrivelse af identificerede risici og vores tilhørende anbefalinger indenfor de nævnte områder.

Hvordan kommer jeg videre?

Hvis en gennemgang af mobile enheder er relevant for jer, eller hvis I vil vide mere om sikkerheden i forbindelse med mobile enheder, så kontakt venligst IT-Revision & Risikostyring.

Ønskes vores informationsskrivelse om mobile enheder, kan den hentes her:

 Mobile enheder