Pas på telefonens data – vi er ikke alle lige ærlige

Forleden mistede et nært familiemedlem sin mobiltelefon  i London. Ét er, at hun skulle ud at finde en ny og genskabe alle indstilinger, apps og ikke mindst kontaktinformationer (som ikke lige var backet up for nylig), et andet er, at “nogen”, oven i købet i England,  nu fik fat i hendes telefon. Jeg forestillede mig straks en tårnhøj telefonregning, men det var ikke så meget problemet, sagde familiemedlemmet,  fordi hun havde låst telefonen, så hver gang, den gik på pause, kunne den kun åbnes med et password.  Hendes problem var primært, at hun havde mistet alle data.

Jeg tænkte straks på min egen telefon, som ikke er låst på samme måde. Hvis jeg mistede den, ville tyven med største lethed kunne tilgå min: Der er ikke lås på, med mindre man slukker den helt og starter forfra med pinkoden. Det er stærkt betænkeligt, fordi jeg netop har fået iZettle-funktionen til min iPhone, så jeg kan tage imod kreditkortbetalinger.
Så nu jeg er moden til at sætte password på ved hver eneste opkald, selv om det virker helt urimelig besværligt i det daglige.

Kun halvdelen af ejerne blev kontaktet
Mens jeg går i disse overvejsler, kommere der en pressemeddelelse fra sikkerhedsfirmaet Symantec, som handler om identitetstyveri på smartphones. Interessant læsning:

“En dansk Symantec-undersøgelse fra starten af 2012 viser, at 46 procent af danskerne bruger deres arbejdssmartphone til sensitiv eller fortrolig information, men hele 66 procent har ikke fået nogen retningslinjer fra arbejdsgiveren om brugen af smartphones, og kun 19 procent af arbejdsgiverne har installeret sikkerhedssoftware eller sikkerhedsværktøjer på medarbejdernes smartphones “, skriver Symantec.

Nu er vi kun tre i firmaet, så det er nærmest mig selv, jeg skal henvende mig til for at få sikret min telefon, Og hvad pokker, så slemt kan det ikke være – jeg tror jo på det gode i mennesker og regner med, at folk vil gøre, hvad de kan for at aflevere telefonen tilbage igen….

Også dette har Symantec afprøvet:
“Symantec undersøgte også for nylig, hvad der sker, når folk finder en mobiltelefon på gaden. Undersøgelsen viste, at tabte mobiltelefoner er fristende snageguf for den, der finder telefonen. 50 mobiltelefoner fyldt med fiktive, personlige oplysninger om telefonens ejermand blev med vilje tabt i udvalgte amerikanske storbyer. Telefonerne var samtidig udstyret med sporingsudstyr, som loggede, hvilken information de folk, der fandt telefonerne, prøvede at gå ind på.
• 96 procent undersøgte indholdet af telefonerne ud over, hvad der var nødvendigt for at finde frem til telefonens ejermand
• 89 procent åbnede personlige informationer
• 45 procent forsøgte at åbne arbejdsmail-konti
• 43 procent forsøgte at tilgå app’en til ejermandens netbank
• men kun 50 procent af ejerne blev kontaktet

(PROSA har omtalt undersøgelsen her på uddybende vis)

Okay. For det første er det amerikanske tal – ville danske tal være bedre? Er vi mere ærlige i Danmark?
For det andet er halvdelen af telefonerne altså stadig ret pænt – halvdelen af telefonerne kom altså tilbage.
Men tallet er alligevel så tankevækkende, at jeg nu er begyndt at undersøge, hvad jeg kan forsyne mit apparat med for at sikre det bedre. Indtil nu har jeg blot installeret en sporingsapplikation, men den er jo langt fra tilstrækkelig til at stoppe datamisbrug.

Symantec er også klar med gode råd til forholdsregler:

Seks hurtige tips til at sikre sin smartphone mod angreb foreslår Symantec:
”Hvis man anvender sin smartphone til at tilgå kritiske data, som fx sin netbank, bør man tage sine sikkerhedsforanstaltninger,” siger Peter Schjøtt, sikkerhedsspecialist, Symantec og giver seks vigtige råd til, hvad man som minimum bør gøre: (min kommentarer i parantes)
• Lås telefonen med en adgangskode   (okay, nemt, men besværligt at leve med i dagligdagen)
• Lad indhold på telefonen blive slettet, hvis låsekoden ikke gættes i f.eks. syvende forsøg (god ide! jeg skal bare huske sikkerhedsbackup lidt oftere)
• Installer og aktiver sikkerhedssoftware på telefonen
(ja, og jeg kan gætte, at jeg kan købe noget hos Symantec, men jeg vil gerne høre, hvad I andre bruger til en iPhone? )
• Beskyt data på telefonen f.eks. gennem kryptering (de er vigtigere end selve telefonen) (og hvordan gør man så lige det?)
• Installer kun applikationer, du har tillid til og som hentes på Googles eller Apples appstore (okay, nemt)
• Kommuniker tydelige retningslinjer for sikkerhed på medarbejdernes smartphones (ja, det skal vi nok gøre i min trepersoners firma)
• Lad være at roote eller jailbreake telefonen ( At roote og jailbreake betyder at  hacke telefonen og putte sit eget styresystem på den eller ændre andre opsætninger , og det kan jeg alligevel ikke finde ud af at gøre, så punktet er uaktuelt for mig)

Så spørgsmålet til dig, læser, er – hvad gør du? Hvordan sikrer du dig – lad mig gerne få del i dine erfaringer, dine tips om gode apps eller andre sikkerhedsforanstaltninger,  for ikke alting virker, som man håber, det gør, når endelig telefonen bliver stjålet, ihukommende Mikael Lembergs forsøg på at få sin telefon tilbage.