Tillbaka till Aktuellt

Beskyttelse af digitale identiteter i brugen af apps

November 1, 2021 at 16:11

Dette indlæg er til dig, der har ansvaret for, at organisationen er sikker.

Den globale pandemi ansporede til en eksplosiv vækst af digital kommunikation, varer og tjenester både hvad angår sundhed, arbejde og at lære hjemmefra. Tiden som vi bruger online er i det seneste år fordoblet. Men ikke overraskende har virksomhedernes awareness træning af medarbejdere ikke kunnet nå at følge med og cyberkriminalitet er med denne massive digitale migration nået et ”all-time high”.

En sikker digital identitet er derfor et væsentligt og meget vigtigt element, når man som virksomhed og organisation skal beskytte sine data og sit image. Vi kan ikke længere nøjes med at identificere os på samme måde, som for 5 år siden. Derfor skal der et øget fokus på, hvordan du beskytter din egen - og andres digitale identiteter.

Der findes en del artikler om, hvordan du beskytter digitale identiteter – sådan helt generelt. Med dette blogindlæg fokuserer jeg på brugen af apps, og hvad du skal være opmærksom på. 

Det vi aldrig taler om

Hvilken holdning har du selv til åbenhed? Og hvad med dem, du omgås? Hvis du ligesom jeg er meget påpasselig med, hvad du deler med hvem og hvordan, så kan det hele nemt forstyrres ved, at dem du omgås privat og på arbejde, har åbne apps, der eksempelvis afslører geografiske placeringer eller anvender intelligent stemmestyring (Siri, Google Assistent og Alexa).

Din smartphone eller tablet kan indikere, at du trækker på samme netværksforbindelse eller er i samme radius som andre mindre sikre enheder, og kunstig intelligens kan nemt regne ud, hvem du omgås, hvornår. Er du i nærheden af andre, som har dårligt konfigurerede applikationer, risikerer du dermed at komme med i deres bølge af dårlige konfigurationer.

Som it-professionel i en virksomhed skal du derfor være opmærksom på, hvilke apps du tilbyder dine kolleger og hvordan de konfigureres.

Hvad bruges min og mine kollegaers data til?

Inden du beslutter dig for at tage en ny app i brug, bør du som minimum stille følgende spørgsmål:

  1. Bruger appen en eller anden form for geo-mapping, og kan den slås fra?
  2. Hvem er ansvarlige for de apps vi har og tilgangen til dem?
  3. Hvad bruges min data til og hvor opbevares data?
  4. Anvender appen sub-contractors? Hvis ja, hvilken adgang har de til min data?
  5. Har leverandøren af appen en databehandleraftale med deres sub-contractors, og revideres den? 

Overvej et Mobile Device Management værktøj

Når du tager en ny app i brug, så skal du være opmærksom på konfigurationerne. De fleste apps vil nemlig rigtig gerne både anvende dit kamera og din placering. Sørg for at få det konfigureret rigtigt fra start. Og vær opmærksom, når der kommer en opdatering. Her kan du risikere at miste dele af dine indstillinger, som kan være vigtige for din sikkerhedskonfiguration.

Du kan med fordel overveje at anvende et Mobile Device Management værktøj, hvis I, i virksomheden, anvender flere arbejdsrelaterede apps. Med et Mobile Device Management (MDM) værktøj, kan du konfigurere indstillingerne rigtigt fra starten og samtidig beskytte virksomhedens mobile enheder. MDM-værktøjer kan komme i flere forskellige udgaver og suiter, og det kan være en god ide at se på hvor meget sikkerhed, der følger med løsningen, da det ganske givet vil blive mere og mere aktuelt at kunne scanne for malware.

Læs mere om beskyttelse af digitale identiteter:

  1. Apples guide til, hvordan du sikrer din anonymitet: https://www.apple.com/dk/privacy/manage-your-privacy/
  2. Sådan administrerer du din privatlivsbeskyttelse i Googles-tjenester: https://policies.google.com/privacy?hl=da#intro
  3. Det Kriminalpræventive Råd har udgivet en artikel om, hvordan du beskytter din identitet og undgår identitetstyveri, den kan du tilgå her: https://dkr.dk/it/identitetstyveri