5 tips hur du ”enkelt” gör din mobila miljö säkrare

Det finns många olika attackytor att utnyttja för en angripare som riktar in sig på mobila enheter och den infrastruktur som supporterar dessa. Men genom ett strukturerat arbetssätt och en enkel checklista kan man snabbt höja säkerheten några nivåer.

  1. Skapa och driv igenom en policy som reglerar användandet, konfigurationen (tvinga användning av passcode mm), patchningen och hanteringen av mobila enheter för verksamheten.
  2. Identifiera och säkra den infrastruktur som stödjer de mobila enheterna (MDM server etc). Många av de system mobilerna kommunicerar med kan attackeras med tex SQL injection, XSS och command injection.
  3. Identifiera och hindra malware och skadliga appar för mobila enheter. Finns många olika lösningar som tvättar trafiken.
  4. Gör regelbundna penetrationstester på din mobila miljö.
  5. Kryptera trafiken. När en mobilenhet kommunicerar över öppna trådlösa nätverk är den extra sårbar.

Om någon verkligen är intresserad av att komma åt en verksamhets information genom att utnyttja en användares smartphone så finns det otroligt många olika tillvägagångssätt. Det kan vara svårt att täppa alla hål, men de mest uppenbara tycker jag man kan försöka fixa till.

// Hans Graah-Hagelbäck