Bekymring for mobil udvikling

Sikkerhedsrisici er den største forhindring for en større udbredelse af mobile IT-løsninger i virksomhederne i dag. Uden en samlet strategi for mobil sikkerhed risikerer mange derfor at gå glip af de store fordele, den nye mobilitet giver mulighed for. Det viser en undersøgelse fra Economist Intelligence Unit, som Symantec har støttet. Undersøgelsen bygger på interviews med over 240 ledere over hele verden fordelt over forskellige brancher. Over 60 % af de virksomheder, der deltog i undersøgelsen, indrømmede, at de venter med at indføre mobile IT-løsninger på grund af bekymring over sikkerheden. 47 % af virksomhederne angiver omkostninger og kompleksiteten som en stor forhindring. Næsten hver femte virksomhed oplyser, at de har været udsat for økonomiske tab som følger af angreb via mobile IT-platforme. På trods af at væksten inden for mobile enheder vokser lavineagtigt har kun 9 % af virksomhederne indført en ny sikkerhedspolitik, som tager højde for de nye, mobile enheder. Blandt de øvrige har 10 % ikke besluttet at ændre deres sikkerhedspolitik overhovedet, 39 % lader mobile enheder få adgang til netværket efter behov, og yderligere 39 % af virksomhederne integrerer mobilt udstyr i deres eksisterende faste netværks sikkerhedsstruktur.

Et overvældende flertal af virksomhederne, 80 %, har ingen overordnet sikkerhedsstrategi for deres trådløse kommunikation. De fleste af de adspurgte ledere har kun en meget forsimplet - og ofte også forældet - viden om mobil sikkerhed. 82 % mener, at risikoen for at skader efter et virusangreb er lige så stor eller større for at mobilt netværk, end den er for et traditionelt fast netværk. På trods af det har kun 26 % af virksomhederne undersøgt sikkerhedsrisiciene ved smartphones. Dette tal kan stilles op mod de 81 % af virksomhederne, som har undersøgt risiciene ved bærbare computere. En overordnet strategi for mobil sikkerhed skulle kunne indebære en mindskning af disse problemer og give dem mulighed for at indføre større mobile løsninger, som ville kunne styrke deres konkurrenceposition på deres markeder. Der er store geografiske forskelle, når det gælder vurderingen af sikkerhedsrisici og anvendelsen af sikkerhedssoftware. 55 % af de vesteuropæiske virksomheder har en mobilsikkerhedsstrategi, 44 % af virksomhederne i Sydøstasien, menes tallet kun er 36 % for Nordamerika.

Symantecs seneste sikkerhedsrapport, Internet Security Threat Report, som udkom i marts, var der i andet halvår af 2005 fortsat vækst i mængden af skadelig kode rettet mod de mobile IT-platforme. Rapporten fremlægger desuden en række eksempler på skadelig kode rettet mod smartphones inkl. Cardtrp, der var den første trussel mod både Symbian og Windows operativsystemerne. I slutningen af 2005 kom Pbstealer, som spredes mellem smartphones ved hjælp af en fil, der ser ud til at være et værktøj til telefonbogen. Hvis en enhed bliver smittet med en af disse trojanske heste, overføres brugerens telefonbog, noter og kalender til andre enheder i nærheden ved hjælp af Bluetooth. Følsomme kontaktinformationer og vigtige mødeinformationer kan derved blive spredt til folk, disse informationer ikke var tiltænkt.

På trods af at truslerne mod mobile systemer er alvorlige og vokser i takt med væksten af mobilmarkedet, er den største trussel dog fortsat den skødesløse bruger. Når en leder forlader sit kontor, medbringer vedkommende ofte en bærbar computer, en PDA eller en smartphones. Men den mobile enhed er ikke altid med tilbage, når lederen vender tilbage til kontoret. Det viser en undersøgelse baseret på interviews med taxachauffører i storbyer. Taxapassagererne i London er de mest glemsomme. I løbet af et halvt år glemte de over 60.000 mobiltelefoner, 5.500 PDA'er og 4.500 bærbare computere på taxaernes bagsæde.

Omkostningerne til IT-sikkerhed vil stabiliseres i løbet af de kommende to år, samtidig med at virksomhedernes sikkerhedsaktiviteter forbedres. Det fremgår af en ny undersøgelse fra analysevirksomheden Gartner. Virksomheder med et højt IT-sikkerhedsniveau kan forvente at reducere omkostninger til IT-sikkerhed med 3-4 % hen mod slutningen af 2008. Virksomheder, som ikke har så udviklet et sikkerhedsapparat, kan forvente at måtte øge udgifterne til IT-sikkerhed med 8 %. Derfor forventer analysefirmaet, at der i de kommende år vil komme store investeringer i IT-sikkerhed. For at virksomhederne kan optimere deres investeringer i IT-sikkerhed, må de vælge så effektive teknologier, at deres sikkerhedsarbejde fremover kan fokusere på nye trusler, mener Gartners analytiker. Virksomheder, som fortsat fokuserer på hverdagens trusler, må se at komme videre. Sikkerhedsarbejdet skal være forankret på ledelsesniveau og være en sag for virksomhedens ledelse og ikke blot betragtes som et teknisk problem.