Domene og webhotell fra OnNet.no

mobiltelefonVirksomheten bør ha en klar strategi for bruken av mobiltelefon i jobben, som støttes av et reglement som forteller hvordan mobiltelefonen skal brukes i jobben. Kun da er man sikret at alle ansatte forstår hva virksomheten ønsker å oppnå, hvordan den skal brukes på en effektiv måte og sikre at data ikke kommer på avveie.

Sett opp et klart reglement for bruken av privat mobiltelefon på jobben for å unngå at mobilbruken går utover jobben de er satt til å gjøre. Formuler f.eks. en setning som sier at private samtaler kun skal tas i pauser, med mindre det er snakk om en kort og viktig samtale som kan gjøres uten at dette forstyrrer eller går ut over jobben eller arbeidsmiljøet.

Gi de ansatte en «firmatelefon»

1 av 3 brukte mobiler inneholdt sensitiv informasjon, vister en undersøkelse. Dette viser hvor dårlig virksomheter er til å sikre og slette data fra sine digitale enheter. For å unngå at ansatte lagrer og glemmer å slette sensitiv bedriftsinformasjon på lagrer på sine private telefoner som de selv eier, bør virksomheten gi alle ansatte en gratis firmatelefon ved ansettelse.

Dette sikrer ikke bare bedre kontroll over hvilken informasjon som lagres på telefonen og hvordan den blir sikret og slettet, men sikrer også at alle har de samme telefonene, med de samme mulighetene. Noe som ofte er en forutsetning for å få til en effektiv utnyttelse av mobiltelefonen i jobbsammenheng.

Få de ansatte til å kvittere ut mobiltelefonen når de mottar den. Kvitteringen må inneholde merke, modell og serienummer på telefonen, slik at du er sikker på å få tilbake den samme telefonen når den ansatte bytter telefon eller slutter. Lag så en liste over alle telefonene med serienummer og hvilke ansatte som har dem, slik at du ikke mister oversikten.

Fell ned i mobilreglementet at den ansatte er ansvarlig for denne telefonen og at den må leveres tilbake når arbeidsforholdet opphører eller virksomheten ønsker å ha service , sjekke eller oppgradere telefonen.

Gi alle data roaming

For å kunne utnytte mulighetene som ligger i dagens smarttelefoner trenger telefonen Internett tilgang, slik at de kan overføre data via nettet. Datanettet brukes ikke bare til å sjekke e-post, surfe, besøke sosiale medier, chatte, men også til å ringe (samtaler). Sørg derfor for at alle telefoner har et abonnement som inkluderer kunstig dataoverføring. Sjekk her med de ulike mobiloperatørene hvilke pakker de tilbyr.

Sett opp et regelverk for økonomisk kompensasjon

Sørg for å ha et klart regelverk for hvilke regler som gjelder for økonomisk kompensasjon av privat mobiltelefon hvis virksomheten selv ikke betaler mobilabonnementet og tellerskrittene. Regelverket inngår som en del av mobiltelefon instruksen.

Lag et regelverk for bruk og oppbevaring av mobiltelefonen

Hvert år mistes over 3.000 mobiltelefoner bare på Gardermoen flyplass. Mange legges igjen i drosjer og andre steder også. Tillates det at de ansatte lagrer bedriftsinformasjon på sine telefoner, må det også settes opp et regelverk som gjør dem oppmerksomme på hvilket ansvar de har selv for å ta vare på sin telefon. Gjør dem oppmerksomme på at hvis de mister telefonen som et resultat av grov uaktsomhet, vil dette kunne få dramatiske konsekvenser for dem.

Hvis telefonen kan inneholde sensitiv informasjon bør mobiltelefon instruksen inneholde et total forbud mot å låne bort telefonen, selv for korte samtaler fra bekjente som spør om å få låne telefonen. Det tar ikke mange sekunder å videresende noe eller laste ned malware til en mobiltelefon.

Nylig ble det kjent at IPhone og IPad kan hackes gjennom batteriladeren. Hver derfor forsiktig med å tillate de ansatte å låne ladere, minnebrikker og annet utstyr som kan kobles til telefonen og overføre malware. Lag gjerne et total forbud mot dette hvis virksomheten er i risiko gruppen for industrispionasje e.l.

Hvis den ansatte eier telefonen selv, vil mange velge å gi bort sin gamle telefon til bekjente eller selger den til ukjente. Sletting av informasjon som bilder, e-post og kontakter vet vi i mange tilfeller ikke skjer. Ved reparasjon og service er det mange leverandører som gir oss lånetelefoner. Svært mange har erfaringer med at det ligger igjen sensitiv informasjon i form av bilder, sms, kontakter og så videre. Sørg for at dette ikke skjer med de private telefonene til dine ansatte, hvis de kan inneholde bedriftsinformasjon.

Regelverk for ned/opplastning av dokumenter, lagring og sletting av data

Svært mye informasjon kommer i dag på avveie fordi informasjonen ikke blir lagret, sikret og slettet etter bruk på en tilfredsstillende måte. Sett opp en klar instruks om hvilken informasjon det er lov til å laste opp til telefonen, hvilken informasjon det er lov å lagre der, hvor lenge den skal kunne ligge der, hvordan den skal slettes og kontrolleres.

Siden det er svært lett å miste en mobiltelefon bør virksomheten ha strenge regler for hvilke dokumenter som det er lov til å oppbevare der, hvor lengde informasjonen kan ligge lagret på telefonen og hvordan den skal slettes etter at den er ferdig brukt. Spesielt viktig er det å sørge for at all informasjon på telefonen blir slettet når telefonen «kasseres» til fordel for en ny en.

I denne sammenheng er det viktig å tenke på backup rutinene til virksomheten, slik at man er sikker på at man alltid får tatt backup av all viktig informasjon på de ansattes telefoner. Normalt gjøres dette med et «Remote Device System» (se lengre ned).

Slå på apparatlåsen på alle telefoner

Dette er ikke det samme som PIN-kode som kun låser SIM-kortet. Apparatlåsen kan  sammenlignes med en skjermsparer med passord. Denne settes normalt til å slå seg på etter en  gitt tid med inaktivitet. Normalt finner man dette valget under innstillinger og sikkerhet. Tiltaket sikrer at uvedkommende ikke får tilgang til telefonen.

Definerer i mobiltelefon instruksen at denne apparatlåsen alltid må stå på telefonen, sammen med en instruks om hvordan dette gjøres. Fell ned i instruksen for mobiltelefon bruken av denne apparatlåsen alltid skal være slått på, helst sammen med en kort bruksanvisning for hvordan dette gjøres.

Sett en Pinkode på alle telefoner

Slå på pinkode. PIN koden kreves hver gang telefonen startes på nytt. Om du bytter SIM kort kan  du benytte en telefon som kun har pinkode, men ingen andre sikkerhetsløsninger aktivert.  Hvordan du aktiverer pinkoden varierer fra telefon til telefon, men normalt finner man dette  valget under innstillinger og sikkerhet. Tiltaket sikrer sammen med appartlåsen telefonen mot uvedkommende. Disse to tiltakene er et must for alle bedrift telefoner.

Definerer i mobiltelefon instruksen at pinkode alltid må være påslått og hvordan dette gjøres.

Installere et sporings program på alle telefoner

Det finnes flere programmer som både kan lokalisere telefonen, fjernslette innholdet samt at en  alarm kan aktiveres. Fell ned i mobiltelefon instruksen at dette sporingsprogrammet skal være installert og aktivisrt.

Tyveri

Definer i mobiltelefon instruksen hvilket rutiner den ansatte skal følge hvis de skulle miste eller bli frastjålet sin telefon.

Krypter innholdet på telefon og minnekort

Om du skulle være så uheldig å miste eller få stjålet telefonen, er det viktigste at innholdet ikke  blir tilgjengelig for andre. Dette unngår du ved å kryptere viktig/sensitiv informasjon. De fleste javabaserte telefoner kan benytte f.eks. SafeCase. Sjekk med leverandør,  produsent eller operatør.

Definer i mobiltelefon instruksen hvilke regler som gjelder for kryptering av telefon og minnekort.

Sett opp rutiner for sikkerhetskopi av innholdet

Det er ulike måter å ta sikkerhetskopi av telefonen på, avhengig av hva slags mobiltelefon du har.  Sjekk nettsiden til din operatør om de har egen programvare slik at du kan ta sikkerhetskopiene  selv.

Lag så gode backup rutiner som forteller hvem som skal ta backupen, hvor ofte den skal tas og hvordan den skal lagres. Rutinene defineres i mobiltelefon instruksen.

Bli enige om hvilke applikasjoner som skal brukes

Skal mobiltelefonen være et effektivt kommunikasjons- og arbeidsredskap forutsetter det at alle ansatte har de samme applikasjonene installert på sin telefon. Hvilke applikasjoner som kreves eller vil være mest hensiktsmessig er selvfølgelig situasjonsbestemt og varierer fra virksomhet til virksomhet.

Foruten  at alle har behov for å få satt opp sin firma e-post, vil det være mange andre hensiktsmessige verktøy man kan ta i bruk. Bli enige om hvilke verktøy som skal være installert på alle telefoner. Lær så alle opp hvordan de bruker dem, slik at du er sikker på at de bruker verktøyene på en effektiv måte.

Forbud mot installasjon av uautoriserte apper?

Smarttelefoner og nettbrett er hackernes nye favoritter. Måten de infiserer telefonen din med trojanere, spyware og annen malware er ofte gjennom spredning av gratis apper som også inneholder uønsket malware som automatisk blir installert og skjult på telefonen samtidig som appen installeres.

Inneholder bedrifttelefonen sensitive opplysninger bør man ikke tillate at de ansatte laster ned og installerer egne apper ukritisk på sine telefoner. Lag gjerne et reglement hvor de må få godkjent appen først av en IT-ansvarlig som sjekker appen før den blir installert. Dette kan hindre mange alvorlige datainnbrudd på dine ansattes telefoner.

Oppdatering av all programvare på telefonen

Nye sikkerhetshull blir stadig oppdaget. Før å sørge for at telefonen alltid er oppdatert med den siste versjonen av alle apper som er installert på telefonen, må virksomheten lage gode rutiner for hvordan disse programmene skal holdes oppdatert. Deleger gjerne ansvaret til en IT-ansvarlig som går igjennom alle telefonene ved jevne mellomrom. Hvis dette er den ansattes oppgave, må dette være definert i mobiltelefon instruksen sammen med en bruksanvisning for hvordan dette gjøres. Erfaringsmessig har mange problemer med dette.

Kjetil Sander
Kjetil Sander (f.1968) grunnlegger, redaktør, forfatter og serieentreprenør. Gunnla Kunnskapssenteret.com i 2001 (i dag eStudie.no) og har siden vært portalens redaktør. Utdannet Diplom økonom og Diplom markedsfører fra BI/NMH. Har i dag mer enn 30 års erfaring som serieentreprenør, leder og styremedlem.