Kadonnut puhelin johtaa suoraan yrityksen sydämeen.
Kun jätät matkapuhelimesi kahvilaan, jätät samalla "oven" auki yrityksen sydämeen. Monet varmasti tunnistavat tunteen, että "kaikki tiedot" ovat kadonneet, kun puhelin on hukassa. Harvat kuitenkaan ajattelevat, että puhelin ja sen sisältö eivät yleensä kuulu pelkästään sinulle, vaan myös yritykselle, jossa työskentelet. Kadonnut puhelin ei ole vain laitteiston menetys, vaan väärissä käsissä se on ennen kaikkea turvallisuusriski yritykselle, joka omistaa puhelimen. GDPR on nostanut tämän kysymyksen esille.
Useimmilla työnantajilla on käytäntönä antaa työntekijöille pääsy matkapuhelimeen, jota saa käyttää myös vapaa-ajalla. Tämä on luonnollinen osa modernia ja joustavaa työelämäämme, jossa monet haluavat olla yhteydessä riippumatta paikasta ja ajasta, mikä tarkoittaa, että kuten kannettavan tietokoneen kanssa, myös matkapuhelin on joskus toimistosi, jonka otat esiin missä tahansa.
– Matkapuhelin "laitteena" on suurempi riski siinä mielessä, että monet käyttävät sitä erittäin aktiivisesti sekä vapaa-ajalla että työssä, joten se voi myös helpommin unohtua, kadota tai tulla varastetuksi. Työnantajalle kuuluvaa matkapuhelinta tulisi käsitellä paljon suuremmalla riskitietoisuudella, koska se sisältää erittäin paljon IT:tä ja arkaluonteista tietoa. Monet kuitenkin unohtavat tämän ja ajattelevat sitä yksityisenä, sanoo Daniel Henriksson, Avoki Swedenin operaattoripalveluiden johtaja.
Yleinen tilanne on, että työntekijä kadottaa puhelimensa, mutta toivoo viimeiseen asti, että se löytyisi, jotta kaikkia tietoja ei tarvitsisi poistaa. Viivyttelyn haittapuoli puhelimen tyhjentämisessä on, että kadonneen puhelimen hakkerointi ja tunkeutujan pääsy kaikkiin yrityksesi tietoihin on riski. Yrityksenä et silloin riko vain GDPR-lakia, josta voit joutua vastuuseen, vaan yritys altistuu myös suurelle tunkeutumisriskille.
Kuten jo yllä todettu, kadonnut puhelin ei ole vain laitteiston menetys, väärissä käsissä se on ennen kaikkea turvallisuusriski yritykselle, joka omistaa puhelimen. – Työnantajalla on vastuu varmistaa, että palveluksessa käytettävien matkapuhelimien tiedot ovat turvassa, mutta samalla monet yritykset epäröivät valvoa matkapuhelinviidakkoa, koska pelkäävät, että se rajoittaisi työntekijöiden yksityisyyttä, sanoo Henriksson.
Hänen mukaansa tämä huoli on aiheeton, koska tekniikka matkapuhelinympäristön hallintaan etänä on kehittynyt ja toimii hyvin sekä työnantajille että käyttäjille. Mobile Device Management (MDM), kuten näitä ratkaisuja kutsutaan, on järkevä investointi, joka antaa sinulle GDPR:n mukaisen matkapuhelinympäristön.
MDM luo yleiskuvan matkapuhelimistasi ja antaa sinulle tarvittavan hallinnan koko matkapuhelinympäristöön. Kun puhelin ilmoitetaan kadonneeksi, se voidaan lukita etänä välittömästi, ja jos se löytyy, mikään ei ole tuhoutunut, ja se voidaan avata uudelleen. Ja jos puhelin osoittautuu kadonneeksi ikuisesti, kaikki sisältö voidaan poistaa, jolloin yrityksen tunkeutumisriski katoaa. MDM voi olla niin suuri tai pieni kuin haluat.
– Tämä on halpa "henkivakuutus" yrityksesi tiedoille. Ja mukavaa myös kaikille työntekijöille, että heillä on tämä tietoturva olemassa, jos onnettomuus sattuisi, päättää Henriksson.