IKT Håndbok: Bruk av mobiltelefon


Surfing med mobil

Virksomheten bør ha en klar strategi for bruken av mobiltelefon i jobben, som støttes av et reglement som forteller hvordan mobiltelefonen skal brukes i jobben. Kun da er man sikret at alle ansatte forstår hva virksomheten ønsker å oppnå, hvordan den skal brukes på en effektiv måte og sikre at data ikke kommer på avveie.

Ikke kom med forbud mot mobiltelefon

1 av 2 ansatte sier de vil vurdere å bytte jobb hvis sjefen nekter dem å benytte egen mobiltelefon i jobben. Et forbud mot å bringe private mobiltelefon inn på arbeidsplassen må kun vurderes hvis det er en reell fare for avlyttning/spionasje eller fordi man kun kan bruke elektrisk utstyr som er eksplosjonssikkret på grunn av eksplosjonsfare.

Skal virksomheten kunne effektivisere sin organisasjon gjennom bruk av mobil teknologi, kan man ikke ha et forbud mot å bringe private mobiltelefoner på jobben. Mobilen er dessuten blitt en så viktig del av folks hverdag, at de er helt avhengig av den – også på jobb (i tilfelle krise, sykt barn e.l,).

Sett opp et klart reglement for bruken av privat mobiltelefon på jobben for å unngå at mobilbruken går utover jobben de er satt til å gjøre. Formuler f.eks. en setning som sier at private samtaler kun skal tas i pauser, med mindre det er snakk om en kort og viktig samtale som kan gjøres uten at dette forstyrrer eller går ut over jobben eller arbeidsmiljøet.

Gi de ansatte en «firmatelefon»

1 av 3 brukte mobiler inneholdt sensitiv informasjon, viste en nylig undersøkelse. Dette viser bare hvor dårlig virksomheter er til å sikre og slette data fra sine digitale enheter. For å unngå at ansatte lagrer og glemmer å slette sensitiv bedriftsinformasjon på lagrer på sine private telefoner som de selv eier, bør virksomheten gi alle ansatte en gratis firmatelefon ved ansettelse.

Dette sikrer ikke bare bedre kontroll over hvilken informasjon som lagres på telefonen og hvordan den blir sikret og slettet, men sikrer også at alle har de samme telefonene, med de samme mulighetene. Noe som ofte er en forutsetning for å få til en effektiv utnyttelse av mobiltelefonen i jobbsammenheng.

Involver dine ansatte. Ta dem med i valg av merke og modell, slik at du er sikker på å få en telefon som de ansatte aksepterer og liker, samtidig som den er i stand til å gjøre de oppgavene telefonen er satt til å gjøre.

For å oppnå dette kreves det at du setter opp en liste med kravspesifikasjoner som telefonen skal oppfylle, før du begynner å vurdere modeller og treffer ditt endelige valg.

Få de ansatte til å kvittere ut mobiltelefonen når de mottar den. Kvitteringen må inneholde merke, modell og serienummer på telefonen, slik at du er sikker på å få tilbake den samme telefonen når den ansatte bytter telefon eller slutter. Lag så en liste over alle telefonene med serienummer og hvilke ansatte som har dem, slik at du ikke mister oversikten.

Fell ned i mobilreglementet at den ansatte er ansvarlig for denne telefonen og at den må leveres tilbake når arbeidsforholdet opphører eller virksomheten ønsker å ha service , sjekke eller oppgradere telefonen.

Gi alle data roaming

For å kunne utnytte mulighetene som ligger i dagens smarttelefoner trenger telefonen Internett tilgang, slik at de kan overføre data via nettet. Datanettet brukes ikke bare til å sjekke e-post, surfe, besøke sosiale medier, chatte, men også til å ringe (samtaler). Sørg derfor for at alle telefoner har et abonnement som inkluderer kunstig dataoverføring. Sjekk her med de ulike mobiloperatørene hvilke pakker de tilbyr.

Sett opp et regelverk for økonomisk kompensasjon

Sørg for å ha et klart regelverk for hvilke regler som gjelder for økonomisk kompensasjon av privat mobiltelefon hvis virksomheten selv ikke betaler mobilabonnementet og tellerskrittene. Regelverket inngår som en del av mobiltelefon instruksen.

Lag et regelverk for bruk og oppbevaring av mobiltelefonen

Hvert år mistes over 3.000 mobiltelefoner bare på Gardermoen flyplass. Mange legges igjen i drosjer og andre steder også. Tillates det at de ansatte lagrer bedriftsinformasjon på sine telefoner, må det også settes opp et regelverk som gjør dem oppmerksomme på hvilket ansvar de har selv for å ta vare på sin telefon. Gjør dem oppmerksomme på at hvis de mister telefonen som et resultat av grov uaktsomhet, vil dette kunne få dramatiske konsekvenser for dem.

Hvis telefonen kan inneholde sensitiv informasjon bør mobiltelefon instruksen inneholde et total forbud mot å låne bort telefonen, selv for korte samtaler fra bekjente som spør om å få låne telefonen. Det tar ikke mange sekunder å videresende noe eller laste ned malware til en mobiltelefon.

Nylig ble det kjent at IPhone og IPad kan hackes gjennom batteriladeren. Hver derfor forsiktig med å tillate de ansatte å låne ladere, minnebrikker og annet utstyr som kan kobles til telefonen og overføre malware. Lag gjerne et total forbud mot dette hvis virksomheten er i risiko gruppen for industrispionasje e.l.

Hvis den ansatte eier telefonen selv, vil mange velge å gi bort sin gamle telefon til bekjente eller selger den til ukjente. Sletting av informasjon som bilder, e-post og kontakter vet vi i mange tilfeller ikke skjer. Ved reparasjon og service er det mange leverandører som gir oss lånetelefoner. Svært mange har erfaringer med at det ligger igjen sensitiv informasjon i form av bilder, sms, kontakter og så videre. Sørg for at dette ikke skjer med de private telefonene til dine ansatte, hvis de kan inneholde bedriftsinformasjon.

Regelverk for ned/opplastning av dokumenter, lagring og sletting av data

Svært mye informasjon kommer i dag på avveie fordi informasjonen ikke blir lagret, sikret og slettet etter bruk på en tilfredsstillende måte. Sett opp en klar instruks om hvilken informasjon det er lov til å laste opp til telefonen, hvilken informasjon det er lov å lagre der, hvor lenge den skal kunne ligge der, hvordan den skal slettes og kontrolleres.

Siden det er svært lett å miste en mobiltelefon bør virksomheten ha strenge regler for hvilke dokumenter som det er lov til å oppbevare der, hvor lengde informasjonen kan ligge lagret på telefonen og hvordan den skal slettes etter at den er ferdig brukt. Spesielt viktig er det å sørge for at all informasjon på telefonen blir slettet når telefonen «kasseres» til fordel for en ny en.

I denne sammenheng er det viktig å tenke på backup rutinene til virksomheten, slik at man er sikker på at man alltid får tatt backup av all viktig informasjon på de ansattes telefoner. Normalt gjøres dette med et «Remote Device System» (se lengre ned).

Slå på apparatlåsen på alle telefoner

Dette er ikke det samme som PIN-kode som kun låser SIM-kortet. Apparatlåsen kan  sammenlignes med en skjermsparer med passord. Denne settes normalt til å slå seg på etter en  gitt tid med inaktivitet. Normalt finner man dette valget under innstillinger og sikkerhet. Tiltaket sikrer at uvedkommende ikke får tilgang til telefonen.

Definerer i mobiltelefon instruksen at denne apparatlåsen alltid må stå på telefonen, sammen med en instruks om hvordan dette gjøres.

Sett en Pinkode på alle telefoner

Slå på pinkode. PIN koden kreves hver gang telefonen startes på nytt. Om du bytter SIM kort kan  du benytte en telefon som kun har pinkode, men ingen andre sikkerhetsløsninger aktivert.  Hvordan du aktiverer pinkoden varierer fra telefon til telefon, men normalt finner man dette  valget under innstillinger og sikkerhet. Tiltaket sikrer sammen med appartlåsen telefonen mot uvedkommende. Disse to tiltakene er et must for alle bedrift telefoner.

Definerer i mobiltelefon instruksen at pinkode alltid må være påslått og hvordan dette gjøres.

Registrer telefonenes IMEI nr. på en trygg plass

Dette er mobiltelefonens unike identifikasjonsnummer. Du finner det oftest under batteriet i  telefonen eller på esken telefonen kommer i. Du får det frem på mobiltelefonen ved å taste *#06#.  Med dette nummeret kan du melde fra til operatøren din og få sperret telefonen om den blir  stjålet.

Dessverre virker denne sikringen kun i 19 av verdens land. En sperret telefon kan fortsatt brukes i 90% av verdens land. Den virker heldigvis i Norge, men er det proffe folk som har stjålet den eksporteres den til et land hvor sperren ikke virker.

Installere et sporings program på alle telefoner

Det finnes flere programmer som både kan lokalisere telefonen, fjernslette innholdet samt at en  alarm kan aktiveres.
Noen forslag: Lookout Mobile Security for Android  og Find My iPhone for IPhone/iPad/iPod. Det finnes flere slike løsninger. Noen av disse koster litt penger, men dette kan være en rimelig forsikring hvis en telefon skulle bli stjålet eller forsvinne.

Definer i mobiltelefon instruksen hvilket rutiner den ansatte skal følge hvis de skulle miste eller bli frastjålet sin telefon.

Krypter innholdet på telefon og minnekort

Om du skulle være så uheldig å miste eller få stjålet telefonen, er det viktigste at innholdet ikke  blir tilgjengelig for andre. Dette unngår du ved å kryptere viktig/sensitiv informasjon. De fleste javabaserte telefoner kan benytte f.eks. SafeCase. Sjekk med leverandør,  produsent eller operatør.

Definer i mobiltelefon instruksen hvilke regler som gjelder for kryptering av telefon og minnekort.

Sett opp rutiner for sikkerhetskopi av innholdet

Det er ulike måter å ta sikkerhetskopi av telefonen på, avhengig av hva slags mobiltelefon du har.  Sjekk nettsiden til din operatør om de har egen programvare slik at du kan ta sikkerhetskopiene  selv.

Lag så gode backup rutiner som forteller hvem som skal ta backupen, hvor ofte den skal tas og hvordan den skal lagres. Rutinene defineres i mobiltelefon instruksen.

Skaff deg Remote Device Management

Dette er egne løsninger der én eller flere i bedriften kan administrere  mobiltelefonene til alle de ansatte uten å få tilgang til selve til innholdet. Disse systemene kan  låse telefoner som er stjålet, ta backup, fjernslette innhold eller endre konfigurasjoner.

Ta i bruk MVoIP (Skype, Facebook, Telio e.l.)

Slutt å kast bort penger å ringe hverandre via mobilnettet. Bestemm deg for en MVoIP løsning, f.eks. Skype, Facebook eller Telio sin Telefonica løsning for å ringe hverandre via Internett. Hvis telefonen er i nærheten av et trådløst nettverk vil den automatisk prøve å koble seg til dette og benytte dette nettet til å ringe, sjekke e-post, surfe o.l. Dette er helt gratis. Finner telefonen ikke et trådløst nettverk de kan koble seg på, vil de benytte mobilnettet sin datadel for å overføre samtalen. Dette koster kun en brøkdel av prisen for en vanlig mobiltelefon samtale. Her er det mye penger å spare for de smarte.

Bli enige om hvilke applikasjoner som skal brukes

Skal mobiltelefonen være et effektivt kommunikasjons- og arbeidsredskap forutsetter det at alle ansatte har de samme applikasjonene installert på sin telefon. Hvilke applikasjoner som kreves eller vil være mest hensiktsmessig er selvfølgelig situasjonsbestemt og varierer fra virksomhet til virksomhet.

Foruten  at alle har behov for å få satt opp sin firma e-post, vil det være mange andre hensiktsmessige verktøy man kan ta i bruk. Bli enige om hvilke verktøy som skal være installert på alle telefoner. Lær så alle opp hvordan de bruker dem, slik at du er sikker på at de bruker verktøyene på en effektiv måte.

Forbud mot installasjon av uautoriserte apper?

Smarttelefoner og nettbrett er hackernes nye favoritter. Måten de infiserer telefonen din med trojanere, spyware og annen malware er ofte gjennom spredning av gratis apper som også inneholder uønsket malware som automatisk blir installert og skjult på telefonen samtidig som appen installeres.

Inneholder bedrifttelefonen sensitive opplysninger bør man ikke tillate at de ansatte laster ned og installerer egne apper ukritisk på sine telefoner. Lag gjerne et reglement hvor de må få godkjent appen først av en IT-ansvarlig som sjekker appen før den blir installert. Dette kan hindre mange alvorlige datainnbrudd på dine ansattes telefoner.

Gjør nettsidene dine mobilvennlige

Nettsidene er normalt en viktig informasjonskilde og referansegrunnlag for dine ansatte i sitt daglig virke, eller i det minste bør det være det. For at de ansatte skal kunne bruke dem på samme måte som de gjør på jobben foran PC-skjermen, må sidene få et responsivt design. Det vil si et webdesign som endrer oppløsning og presentasjon av sidene avhengig av hvor stor skjermen siden skal vises på er. Hvordan du enklest mulig kan få et responsivt design til sidene dine, er avhengig av hvilken publiseringsløsning nettsidene dine er utviklet i. Sjekk med din webdesigner hvilken løsning som er benyttet og hvordan et responsivt design kan implementeres.

Regler for bruk av trådløst nett

Ikke tillat at ansatte kobler seg på usikrede trådløse nettverk med sine mobiltelefoner for å sjekke sin firma e-post, sende firma e-post, laste opp/ned dokumenter e.l. Trådløse nettverk er store sikkerhetsbomber. Det er svært enkelt å sette opp lytteposter o.l. for å snappe opp all informasjonen som sendes over det usikrede trådløse nettverket.

Må de bruke usikrede trådløse nettverk, må du i så fall lage et reglement i mobiltelefon instruksen som forteller hvordan de skal gå frem og hvilken informasjon som det er lov ti å sende over et usikret trådløst nettverk. Sendes dataene over mobiltelefon nettet er dette ikke noe problem, da de enkelte mobiltelefon operatørene har sikret sine egne nett.

Sett opp et trådløst nettverk på arbeidsplassen som er kryptert, slik at alle ansatte kan koble seg på Internett og bruke telefonen gratis i sin kommunikasjon, enten det er snakk om å ta en samtale eller sjekke noe annet.

Oppdatering av all programvare på telefonen

Nye sikkerhetshull blir stadig oppdaget. Før å sørge for at telefonen alltid er oppdatert med den siste versjonen av alle apper som er installert på telefonen, må virksomheten lage gode rutiner for hvordan disse programmene skal holdes oppdatert. Deleger gjerne ansvaret til en IT-ansvarlig som går igjennom alle telefonene ved jevne mellomrom. Hvis dette er den ansattes oppgave, må dette være definert i mobiltelefon instruksen sammen med en bruksanvisning for hvordan dette gjøres. Erfaringsmessig har mange problemer med dette.

IKT HåndbokDenne artikkelen er en del av IKTnytt.no sin IKT-Håndbok for små- og mellomstore bedrifter som ønsker å lære hvordan de kan benytte moderne IT-teknologi til å forbedre sin lønnsomhet og konkurransekraft.

Gå til IKT-håndboken

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: