Smartphonens lancering over de seneste par år har været en teknologisk succeshistorie. En nærmest perfekt sammenblanding af stadig bedre materialeudvalg, chipsæt-udvikling, software-opfindelser og sociale netværk har sat gang i udviklingen af håndsæt-design og muligheder, der ligger lysår ude for, hvad vi kunne have forestillet os for blot et par årtier siden.

Med så overvældende computerkræfter sammenholdt med brugerens private data og kontakter udgør et tillokkende mål for kriminelle. Man kunne tale for, at sikkerhedsindustrien har været langsom til at genkende truslen til sådanne anordninger, så det først er nu, at vi ser produkter og servicer rettet mod at forbedre mobilsikkerhed.

Ganske få firmaer ønsker, at deres data skal være mindre flytbare, bortset fra dem, der for nylig har oplevet et større datatab, og som i hast har sat lås og slå på dørene, efter dataene er tabt.

Faktisk er der mange firmaer, der synes at være stolte over deres datas flytbarhed, ud fra den opfattelse, at deres ansatte kan tilgå arbejdsrelaterede data til hver en tid og derfor være mere produktive.

Om ansatte faktisk er mere produktive, er en anden snak, men initiativet til at flytte data har resulteret i en beslutning om, at det meste af organisationens netværk ligger i en håndtaske eller baglomme på den ansatte.

Data bliver stadig mere mobile

En spændende del af dataflytbarhed er den tidevandsbølge af smartphones, der bruges af firmaer til at tilgå deres data. Men hvad er de egentlige sikkerhedsspørgsmål og -muligheder, som disse smartphones bringer for dagen?

Selvfølgelig er data mere flytbart end tidligere. Få mennesker overhovedet overvejer, hvorfor vi som udgangspunkt skulle gå ud fra, at al data skulle gøres mobil. Meget få computersikkerhedstyper har held med at benægte dette krav, ganske bortset fra en håndfuld tophemmelige foretagender.

Et af de første spørgsmål, mange ansatte vil spørge, er, hvordan de kan forbinde deres smartphone med de data, de bruger. Efter al den succes med websider såsom salesforce.com baseres det på, ligesom med alle cloud-løsninger, at data kan gøres tilgængelig alle steder fra.

En ung arbejdsstyrke kender til intet andet end it-mobilitet. De fleste firmaer accepterer it-mobilitet, og ved uundgåeligt at gøre brug af dette behøver de at tage en beslutning om, hvordan de bedst beskytter deres data. Når alt kommer til alt, er smartphone der, hvor det sker.

Prøv at gå ind i en mobilbutik og spørg efter en mobil, der ikke i det mindst har en eller anden ”smart” feature, og du vil have et problem.

Nogle organisationer, som prøver at udstyre deres medarbejdergruppe med mobiler, der ikke har kamera, af sikkerhedsgrunde, har et problem. Nogle producenter har fået sig en opvågning på dette område og fremstiller nu basistelefoner, særligt til den ældre generation, der har brug for ekstra lette funktioner.

Overvej lige, at den størstvoksende gruppe af Facebook-brugere er mere end 35 år, og de vil alle komme til at tilgå deres konto langt ind i fremtiden. Selv hvis Facebook ikke viser sig at holde i længden, vil dens overmand være der, idet sociale netværk synes at være så gennemgribende en del af mange menneskers liv.

Smartphone-hardware fortsætter derudaf i topfart. Mobiler bliver mere kraftfulde. I 2010 lancerede LG for eksempel Optimus 2x med en dual core-1GHz-processor.

Forskning viser, at 2011 er året, hvor forsendelser af smartphones overgår forsendelser af pc’er, og pc’er og smartphones ligger side om side på cirka 400 millioner enheder hver pr. år. Den forbløffende vækst i disse fantastisk kraftfulde anordninger giver os sikkerhedseksperter en mærkbar udfordring.

Oven i alle deres andre bekymringer er it-sikkerhedschefer nu nødt til at kere sig om adskillige smartphone-sikkerhedsspørgsmål:

* Bliver mine smartphones inficeret med malware?

* Er min smartphone-baserede data sikker?

* Er mine samtaler sikre?

* Kan mine smartphones fjernstyres?

Det er ikke længere et spørgsmål, om disse anordninger skal tillades. Nu går snakken på, hvordan de kan tilgodeses sikkert og ufarligt. I bund og grund er it-sikkerhedschefen urolig for firmaets risici, og specifikt hvordan denne nye smartphone-risiko kan håndteres, samtidig med at firmaets produktivitet forbedres af brugerne.

Et kig ind i fremtiden

Hvis vi ser 20 år frem i tiden, kvier vi os ved dybden og bredden af de angreb, vores mobiler vil blive udsat for. Indtil da skal enhver, der har med følsom business at gøre, seriøst overveje at implementere præventive foranstaltninger, hellere før end siden.

I takt med at flere og flere mennesker bruger deres mobiler til at køre hele deres liv, vil hackere og andre fokusere deres forsøg på at opsnappe den information, de ønsker, fra disse anordninger.

På mange måder afspejler nutidens mobilsikkerhed, hvordan man for 20 år siden havde det med den undervurderede pc-trussel. Dengang var angreb minimale, anti-malware var endnu ikke etableret, og hacking var på kravlestadiet. Vi er nu i en malstrøm af angreb mod pc’er med en forfinethed og til en grad, som vi tidligere ikke troede mulig.

Smartphonen er den næste i rækken.

Nigel Stanley, daglig sikkerhedsleder, Bloor, taler om ”Can You Turn Mobile Devices To Your Advantage Or Are They The Next Big Security Hole?” i hovedtalerprogrammet på Infosecurity Europe – den vigtigste begivenheden i Europa inden for sikkerhedsindustrien – hvor informationssikkerhedsfolk diskuterer nutidens udfordringer og forbereder sig til morgendagens ditto.