Mobiler stor säkerhetsrisk i företag och myndigheter

Bara 16 procent av företagen och myndigheterna ser till att medarbetarnas smarta mobiler raderas på information när mobilerna byts ut och riskerar därmed att känslig information hamnar i orätta händer. Det visar en TNS Sifo-studie som Inrego låtit göra bland IT-chefer på 200 företag och myndigheter i Sverige.

TNS Sifo-undersökningen, där IT-chefer på 200 myndigheter och större företag har tillfrågats om bland annat IT-säkerhet, visar att ytterst få organisationer har rutiner för att radera information i mobilerna när de byts ut. Vanligast är att lägga över ansvaret på personalen trots att mobilerna i regel innehåller både företagshemlig och privat information.

- 39 procent av IT-cheferna uppger att användarna själva får radera informationen i mobilerna eller så görs en så kallad fabriksåterställning. Dessa metoder innebär inte att informationen raderas, utan i princip all data ligger kvar och kan återskapas senare.

- 26 procent uppger att man destruerar mobilerna, vilket kan innebära att informationen raderas. Med detta alternativ är det viktigt att säkerställa både en säker hantering av utrustningen och att man får certifikat som bekräftar att destruktion har genomförts. Destruktion innebär dock att det ekonomiska värdet går förlorat eftersom mobilerna i många fall hade kunnat återanvändas.

- 16 procent använder särskilda program för att radera informationen.

Undersökningen visar också att det finns en medvetenhet om säkerhetsbristerna. 60 procent av IT-cheferna håller helt eller delvis med om påståendet att de borde göra mer för att säkerställa att affärsinformation från IT-utrustning som byts ut inte ska komma på villovägar.

– I många företag låter man personalen ta hem de gamla mobilerna. Den kritiska frågan är vad som händer sedan, om de tappas bort eller säljs på t ex Blocket. Smarta mobiler bör liksom datorer dataraderas med raderingsprogram om man vill vara säker på att eliminera risken för informationsläckage. Att göra en så kallad fabriksåterställning tar egentligen inte bort någon information, säger Daniel Bonde, IT- och säkerhetschef på Inrego.

Han rekommenderar företag att skapa en policy för hur mobiler och annan IT-utrustning ska hanteras. En sådan policy ska innehålla tydliga regler för logistiken, vilka som ska ha rätt att hantera utrustningen samt säkerställa att mobilerna avidentifieras och dataraderas.

– Därefter kan de säljas på andrahandsmarknaden utan risk för informationsläckage. Det är ett ekonomiskt, miljömässigt och säkerhetsmässigt bättre alternativ än att destruera och skrota fullt fungerande mobiler vilket många gör idag, säger Daniel Bonde.

För mer information
Daniel Bonde, IT- och säkerhetschef Inrego, tfn: 08-50 10 90 23, e-post: daniel.bonde@inrego.se
Fredrik Nilsson, marknadschef Inrego, tfn: 073-505 74 84, e-post: fredrik.nilsson@inrego.se

TNS Sifo-undersökningen genomfördes under september-oktober 2014 på uppdrag av Inrego. TNS Sifo har genomfört telefonintervjuer med 200 IT-chefer, jämnt fördelat mellan offentlig och privat sektor (företag +250 anställda). Intervjupersonerna är slumpmässigt utvalda och representativa för populationen.