Når flere og flere medarbeidere begynner å jobbe på mobile enheter, og forventer rask tilgang til bedriftens systemer og dokumenter, dukker det opp nye sikkerhetsutfordringer.
Noen utgangspunkter i sikkerhetsarbeidet:
- Ha oversikt over hvilke enheter som brukes, og hvem som bruker dem.
- De som har ansvar for sikkerheten må ha full forståelse for hvordan prosesser og arbeidsrutiner faktisk ser ut i praksis, ikke hvordan det er ment at det skal se ut.
- Velg tekniske løsninger som medarbeiderne er forberedt på å bruke, ellers risikerer dere å få shadow IT som øker sikkerhetsrisikoen drastisk.
- Lag tydelige retningslinjer for ulike nivåer av tilgang til de bedriftsinterne systemene, sånn at det ikke råder noen tvil om hvem som har tilgang til hva.
- Sørg for at alle medarbeiderne vet hva som gjelder for å logge inn på åpne Wi-Fi-nettverk og understrek at reglene gjelder i alle tilfeller, også om det bare er noe ”lite og akutt” som skal fikses.
- Gå gjennom hvordan medarbeiderne kan sikre sine egne nettverk hjemme, sånn at det blir sikkert å jobbe hjemmefra i bedriftens systemer.
- Hold kurs i hvordan man lager og håndterer passord, sånn at kritisk innloggingsinfo ikke flyter rundt på løse lapper eller i passord-apper med tvilsom sikkerhet.
- Noe annet som kan være verdt å tilby kursing på er social engineering, sånn at kriminelle ikke kan ta seg inn i bedriftens systemer gjennom å lure medarbeiderne via for eksempel e-post.
- Skaff personvernfilter til alle bærbare datamaskiner.


