Det har blivit vanligt att många använder sin mobiltelefon både privat och på jobbet. Detta kan medföra risker för företagen, då det blir otydligt vem som äger informationen. Martin Brodin, industridoktorand vid Högskolan i Skövde, har forskat om säker informationshantering med fokus på mobila enheter.
Mobila enheter spelar en allt större roll i näringslivet och idag har i stort sett alla minst en mobil enhet för privat bruk och de flesta även minst en för arbetsrelaterade uppgifter. I många fall används samma enhet både privat och på jobbet. Utvecklingen har gått väldigt fort och organisationers säkerhetsarbete har inte hängt med fullt ut. Detta medför flera onödiga och ibland okända risker.
Martin Brodin är industridoktorand på Institutionen för informationsteknologi på Högskolan i Skövde, och forskar om säker informationshantering med fokus på mobila enheter.
– För tjugo år sedan när strategier för it säkerhet togs fram så fanns inte mobila enheter på det sättet som de finns idag. Då hade du din mobil till att ringa med, sedan började folk skicka mail, och så småningom också använda företagsmobilerna privat. Då blir det svårt att veta vem som äger vilken information, säger Martin Brodin när vi träffar honom för en intervju.
Nytt ramverk för att lösa problemen
Brodins avhandling beskriver ett Action Design Research-projekt där ett ramverk för små och medelstora företag tas fram och testas. Målet med ramverket är att förbättra hanteringen av mobila enheter på ett säkert sätt. Projektet genomförs tillsammans med ett litet svenskt konsultbolag och ramverket utvärderas i flera andra företag.
– För att motverka att informationen läcker från företagen så har jag tittat på det strategiska arbetet och tagit fram ett ramverk där jag tittat på vilka analyser som behöver göras. Ofta resulterar detta i att det behöver tas fram nya policys eller riktlinjer som implementeras hos företaget, fortsätter disputanden.
Resultatet i forskningen visar att enkla teoretiska modeller kan integreras med välkända analystekniker för att stödja ledningen och ge praktisk hjälp för små och medelstora företag att förbättra mobilsäkerheten. Det viktigaste bidraget till både vetenskapen och näringslivet är ett strukturerat tillvägagångssätt för ledningen att hantera strategiarbetet kring mobila enheter.
Innan Martin Brodin påbörjade sin doktorering på Högskolan i Skövde arbetade han på Actea, som också varit med och finansierat hans forskning.
– Efter min avhandling så kommer jag gå tillbaks till Actea Consulting där jag är anställd som informationssäkerhetsexpert. Där kommer jag att fortsätta arbeta med informationssäkerhet, och dra nytta av de lärdomar jag fått under min tid vid Högskolan.