Det mobila kontoret utvecklas hela tiden och användare förväntar sig att kunna jobba därifrån det passar för stunden. Det ställer höga krav på säkerhet, tillgänglighet och användarvänliga lösningar.
I de fall det mobila kontoret primärt utgörs av en bärbar dator så behöver organisationen ha en väl uttalad IT-policy om hur data får lagras och hur utrustningen får brukas.
Till sin hjälp behöver organisationen ha ett antal verktyg för att kunna hantera klienten och användarens sårbarheter. En väl förankrad IT-policy kan klargöra och förtydliga rollen som IT utgör i en organisation. Den fungerar som en ramverk för hur användare får använda organisations utrustning och information i det dagliga arbetet.
En användare kan inte förväntas att förstå alla tänkbara digitala hotbilder och attackytor. Till viss del kan en ökad förståelse uppnås via utbildning. Det är istället upp till organisationen att genom tekniska lösningar minimera risken att attacker kan genomföras eller att skadan blir förhållandevis lindrig.
Hur skyddar vi på Midcon klienten?
För att åstadkomma ett bra klientskydd så behöver principen lager på lager användas. Många enkla lager gör att avkall på användarvänlighet minimeras.
Grunden sätts i infrastrukturen. Ett väl underhållen servermiljö med ett Active Directory ligger till grund för en bra lösenordsstrategi. Ett lösenord ska vara så komplext att det inte behöver bytas för ofta men ändå vara så enkelt att användaren kan komma ihåg det.
Därefter ska all känslig information som hanteras via klienten krypteras. Vid en eventuell stöld av hårdvara ska informationen vara så pass svår att komma åt att det anses lönlöst. Operativsystem från Microsoft har redan möjlighet att aktivera fullständig kryptering på hårddisken för att förhindra just detta. Midcon aktiverar detta åt dess kunder.
Administratörsbestämda regler gör att datorn låser sig vid inaktivitet och minimerar därmed risken för att obehöriga skall ta del av synligt material på skärmen. Endast i undantagsfall har lokala användare administratörsrättigheter i Midcons leveranser.
Operativsystemet är den största attackytan på en klient. Användarens handlingar utgör en del av hotet. Det är inte bara i email och bifogade filer som skadlig kod finns. Även på webbsidor kan skadlig kod finnas som är helt dolt för användaren. Det kan till exempel finnas i animationer eller i script på hemsidor.
Organisationer behöver ta stöd i mjukvara för att säkerställa att alla punkter efterlevs. Midcon menar på att det är orimligt att lämna ansvaret till den enskilda användaren. Dagens hotbilder kräver en lösning som kontinuerligt testar att enheten lever upp till de krav som organisationen ställer. Midcon levererar lösningen Midcon Online för säkra att bland annat operativsystemet är uppdaterat och därmed minimera sårbarheter. Midcon Online innehåller även antivirus, uppdatering av vissa tredjepartsprogramvaror samt enkel och säker fjärrstyrning av användare vid behov. Midcon Online utgör en viktig komponent i leveranser för att säkerställa att Midcons kunder håller en hög lägstanivå.
Mer information om Midcon Online finns på www.midcon.se/midcononline
Johan Larsson
Chef Affärstöd & Erbjudande
Midcon
