Det ska finnas en väl genomtänkt policy för mobila enheter på företaget, både för användning och anslutning. Den ska spegla verksamhetens behov av säkerhet. Företag bör skilja mellan privatägda telefoner och företagsägda telefoner.
Företagsägda telefoner:
- bör hanteras på samma sätt som bärbara datorer och levereras med förinställda säkerhetsprofiler.
- bör ha ett MDM-system (Mobile Device Management) som säkerställer att alla mobiler uppfyller företagets säkerhetskrav.
- bör kommunicera med företagsnätet via VPN men var vaksam så att lösningen inte möjliggör att en angripare kan ta sig in i företagsnätet via VPN-tunneln.
Man bör vänta med att installera nya appar tills en stor grupp av användare har hunnit testa dem. Företag med höga säkerhetskrav bör överväga att begränsa vilka appar som får installeras på mobiler och säkerhetstesta dem före driftsättning.
Privatägda telefoner:
- ska sitta på ett separat nät med begränsad åtkomst mot företagets nät.
- För åtkomst till företagsrelaterade tjänster bör man överväga lösningar med en så kallad sandbox, en säker miljö i mobilen där företagsrelaterade applikationer körs.
Dessa råd publicerades först på Säkerhet 24 i samband med att Knowits konsulter intervjuades om Facebook Home.