En borttappad telefon leder direkt till företagets hjärta
När du lägger ifrån dig din mobiltelefon på caféet lägger du också ifrån dig ”dörren” till företagets hjärta. Flera känner säkert igen sig i känslan av att ha ”tappat all information” man behöver när mobilen har kommit bort. Det alltför få tänker på är att mobilen och innehållet oftast inte tillhör dig själv enbart, utan företaget som man arbetar på. En förlorad mobil är inte bara en förlust av hårdvara, utan i orätta händer är det framförallt en säkerhetsrisk för företaget som äger telefonerna. GDPR har satt fokus på frågan.
I Sverige har de flesta arbetsgivare som policy att ge anställda tillgång till en mobiltelefon som också får användas på fritiden. Det är en naturlig del i vårt moderna mer flexibla arbetsliv, många vill kunna koppla upp sig oavsett plats och tid vilket gör att precis som med laptopen är mobilen ibland ditt kontor som du plockar upp varsomhelst.
– Mobilen som ”pryl” är en större risk på så sätt att den använder många väldigt aktivt både på fritiden och i jobbet, därför kan den ju också lättare förläggas, tappas bort eller bli stulen. En mobil som tillhör en arbetsgivare borde hanteras med mycket större riskmedvetenhet eftersom den innehåller extremt mycket IT och känslig information. Men många glömmer nog den och tänker på den som privat, menar Daniel Henriksson, chef för operatörstjänsterna på Office Management.
Ett vanligt scenario är att en medarbetare tappar bort sin telefon, men hoppas in i det längsta att den skall återfinnas så att man slipper radera all information. Baksidan med att dröja med att spärra mobilen är att risken för att den borttappade mobilen hackas och ger inkräktaren tillgång till all din företagsinformation. Som företag begår du då inte enbart ett lagbrott mot GDPR som du kan få stå till svars för, företaget utsätts också för en stor risk för intrång.
En förlorad mobil är inte bara en förlust av hårdvara, i orätta händer är det framförallt en säkerhetsrisk för företaget som äger telefonen.
– En arbetsgivare har ansvar för att säkra informationen i mobiltelefoner som används i tjänsten, men samtidigt drar sig många företag för att kontrollera mobilparken med risk för att det skulle inskränka de anställdas integritet, säger Henriksson.
Han menar att det är en obefogad oro eftersom tekniken för att hantera din mobilpark på distans har utvecklats och fungerar bra för både arbetsgivare och användare. Mobile Device Management (MDM), som lösningarna för detta kallas, är en klok investering som ger dig en GDPR säker mobilpark.
MDM skapar en översikt över dina mobiltelefoner och ger dig den kontroll du behöver av hela mobilparken. När en mobil rapporteras borttappad kan den på distans låsas omedelbart och hittas den är inget förstört, då kan den låsas upp igen. Och visar sig telefonen vara borta för alltid går det att radera allt innehåll så risken för företagsintrång försvinner. MDM kan bli hur stort eller hur lagom som du själv vill.
– Det här är en billig ”livförsäkring” för din företagsinformation. Och skönt även för alla anställda att ha den tryggheten om olyckan skulle vara framme, avslutar Henriksson.