Bryr seg lite om sikkerhet
Undersøkelsen "Securing #Genmobile" antyder at mobilgenerasjonen ikke bare låner bort it-utstyr til andre og deler jobb og privat på samme enhet, men at de også kan ta lett på sikkerheten.
Aruba Networks har lansert en omfattende rapport om mobilbruk og -sikkerhet. Securing #Genmobile: Is Your Business Running the Risk presenterer samlet og analysert data fra 11.500 personer på tvers av 23 land, og gir innsikt i hvordan man forholder seg til deling av mobile enheter og sikkerhet på arbeidsplassen.
Selskapet mener er spesielt tre trender som demonstrerer holdninger til sikkerhet og risiko som kan potentielt skade, eller overraskende nok være positiv, for virksomheten.
"Alle" deler med hverandre
Ifølge #Genmobile-rapporten deler så mange som seks av ti både personlige og jobb-mobiler med andre. En av fem av respondentene opplyser at de ikke har sikret enhetene sine med passord, og nesten en av fire av denne gruppen oppgir i tillegg at de bevisst ikke har sikkerhetstiltak i det hele tatt fordi det vil gjøre det vanskelig å dele fritt med andre.
Spesielt er det yngre sjiktet som både deler mye og samtidig kombinert med lite fokus på sikkerhet og risiko.
Andre ting er viktigere enn sikkerhet
De fleste som oppgir at de for eksempel har vært utsatt for id-tyveri som følge av dårlig sikkerhetskultur er mellom 24 og 34 år.
I tillegg er menn mye dårligere enn kvinner. Ifølge undersøkelsen er det mer sannsynlig at menn blir utsatt for id-tyveri og dessuten mer sannsynlig å tape person- eller kundedata enn kvinner.
Sikkerheten rangerer dessuten langt etter operativsystem og merkevare når mobilgenerasjonen skal kjøpe nye dingser. Utrolig nok oppgir ni av ti at de "går ut i fra" at it-avdelingen skal holde dingsene trygge mens èn av tre innrømmer å ha tapt data som følge av feilaktiv bruk av mobile enheter.
Et svært interessant funn i denne sammenhengen er antydningen til at desto mer man tjener i lønn og desto høyere opp i virksomhetshierarkiet man er, desto mer øker sannsynligheten for å rote bort viktige person- og kundedata og miste enheten.
En riktig godbit er videre at ansatte som ligger høyest på lønnsstigen er tre ganger så villige til å dele passord som medarbeidere i det lavere sjiktet. Fem prosent sier dessuten at de villig gir fra seg passordet sitt mot betaling.
Går sin egen vei
Over halvparten av respondentene er villige til å gå i mot sjefens instruksjoner for å "få ting gjort". Selv om de oppgir at de stoler på at it-avdelingen skal holde dem trygge, er mobilgenerasjonen også villige til å fungere som egen it-støtte og finne ut av ting på egen hånd, på godt og vondt.
- Mobile arbeidstakere befinner seg ikke i et nettverk der bedriften kan håndheve sin sikkerhetspolicy. For å ivareta verdien som mobilgenerasjonen representerer, må sikkerhet etableres på brukernes premisser, sier John-Patrick Skaar, ansvarlig for Norge og Island i Aruba Networks.
Risikabelt i finanssektoren
Ifølge Aruba Networks er det store forskjeller mellom forskjellige sektorer og bransjer når det gjelder mobilsikkerhet og risiko. Noe overraskende er teknologer og finansfolk blant de verste, mens lærerne trenger å opplæring om temaet.
Hele 39 prosent av respondentene som jobbet i finanssektoren innrømmer at de har mistet virksomhetens data gjennom feil eller ureflektert bruk av en mobilenhet. Dette er fire ganger høyere enn andre sektorer dekket i undersøkelsen. Her kommer offentlig sektor best ut.
Teknologene er heller ikke trygge, og denne sektoren er det nesten dobbelt så sjanse for at medarbeiderne gir fra seg passord om it-avdelingen ber om det.
Lærerene er ifølge undersøkelsen flinkest til å skrive ned sine passord på papir, sannsynligheten for at en lærer gjør det er dobbelt så stor som i teknologisektoren. Lærerne er i tillegg dårligst av respondentene til å sikre sine enheter med passord.
Mobilgenerasjon og risikoforståelse
Undersøkelsen tegner et godt bilde av at mobilgenerasjonen som er på vei ut og opp i arbeidslivet er kyndige og vant til forbrukerteknologi, og kanskje er flinkere til å utnytte mulighetene enn sine erfarne kollegaer.
Likevel trekker mobilgenerasjonen med seg nye utfordringer og en holdning til sikkerhet og risiko som arbeidsgiver gjør godt av å være klar over, og selvsagt forberedt for.
- En sikkerhetspolicy bør starte med å forstå hvordan brukerne jobber mobilt, og hvilke holdninger de har til sikkerhet, mener Skaar.
Siden over halvparten av respondentene i undersøkelsen mener at mobile enheter og apper øker produktivitet og gir virksomheten en konkurransefordel bør bedriftene ta til seg behov og holdninger til mobilgenerasjonen.
Slik reduseres risikoen
Aruba Networks har fem tips til virksomheter som ønsker å redusere sikkerhetsrisikoen med mobilgenerasjonen.
- Grunnleggende sikkerhetspolicy må være på plass, uansett størrelse på bedriften eller sektor. Den bør innholde regler for roller, enheter og lokasjoner.
- Organisasjonen bør implementere regler for håndhevelse av sikkerhetspolicy, fra applikasjoner til enheter og nettverk. Eksempelvis brannmur, MDM og lignende.
- It-avdelingen (eller it-ansvarlig) bør måle brukeradferd for å sikre at sikkerhetspolicyen er riktig koblet til forretningsmål. Dette for å sikre riktig flyt og sikring av informasjon.
- Opplæring av medarbeiderne er essensielt for sikkerheten.
- It bør ha effektivt mottak for tilbakemeldinger og forespørsler fra ansatte.
Undersøkelsen kan leses i sin helhet her: Securing #Genmobile: Is Your Business Running the Risk.