Del 4 – ”Cybersäkerhet inom Mobil IT” – Säkerställ att endast godkända appar får köras (vitlistning) 

I dagens artikel om ”Cybersäkerhet inom Mobil IT” handlar det om appar. Appar kan vara ett oerhört kraftfullt verktyg som ger användaren möjligheten att utföra sin arbetsuppgift mobilt, vilket bidrar till ökad effektivitet för både användaren och verksamheten. Installerade appar kan dock medföra en risk för dataläckage. Om appen har åtkomst till icke nödvändiga data eller funktioner på den mobila enheten så finns det risk för att företagsdata läcker till tredje part. Som företag är det därför viktigt att man endast tillåter godkända appar att användas i verksamheten och att dessa appar, genom systematisk granskning, bedöms vara säkra att använda. Detta behöver inte betyda att vanliga konsumentappar eller andra verksamhetsrelaterade produktivitetsappar måste förbjudas, det handlar om att ha kontroll på dem och vad de gör med företagets data. 

Konkreta tips på hur man skapar en säker appanvändning 

• Tillåt endast godkända appar 
• Inför ett systematiserat arbetssätt för att specificera vilka appar som är tillåtna att använda i företaget baserat på verksamhetskrav, lagar och regler. 
• Granska kontinuerligt godkända appar och säkerställ att de inte samlar in och delar med sig av onödiga data till tredje part 
• Inför ett ”Mobile Threat Defense”-verktyg för att bevaka appbeteenden och trafik. (Mer information om MTD-verktyg kommer i del 6) 
• Vitlista appar och reglera installationen av dessa via ett MDM-verktyg. Användaren kan då endast installera godkända appar. 
• Lägg upp en plan för implementation av vitlista i verksamheten. Arbeta successivt med införandet för att vänja verksamheten och under tiden trimma vitlistan. 

Vi på Promobility kan hjälpa ert företag att systematiskt bevaka och granska appar (vitlista som tjänst), designa, leverera och etablera ett robust MTD-system samt förvalta en vitlista i MDM-systemet.