Risikoen øker. Sikre bedriftens mobiler nå.

De fleste bedrifter er flinke til å sikre PC-ene med diverse virusprogrammer og opprensningsrutiner. Dessverre har de færreste tatt med seg denne gode vanen til mobilen. Dette bør alle bedrifter gjøre noe med. I følge en rapport gjort av sikkerhetsselskapet Kaspersky Labs, har de mobile truslene hatt en svært kraftig økning de siste årene. Selskapet registrerte nesten hele 300 000 nye, ondsinnede programmer bare det siste året. Det er en fordobling fra året før.

Foto: NTB Scanpix.

Kun Telia får toppscore

Det er blitt helt vanlig å gå med jobben i lomma, og det finner stadig flere på å utnytte. Angrep på mobile enheter blir oftest gjort for å innhente sensitiv informasjon, fjernavlytte telefonen eller for å ta kontroll over enheten. I sikkerhetstesten gjort av den tyske kryptospesialisten Karsten Nohl og tek.no, var det kun Telia som gikk ut med toppscore på hele 100 prosent for sikkerhet i sitt 3G- og 4G-nett.

Sikkerhetsdirektør i Telia Norge, Tor Saltveit, er stolt av jobben som gjøres for å sikre nettet, men sier ingen kan hvile på laurbærene.

- Jeg må få lov å gi æren for resultatet til våre ingeniører og arkitekter som hele tiden søker "best practice". Det er i utviklingen av løsninger den egentlige sikkerheten ligger, ikke i sikkerhetsavdelingen. Sikkerhet er en pågående og evigvarende kamp for å tette hull og redusere sårbarhet, og vi har en kultur i Telia Norge som gjør at vi daglig kjemper for å ligge først, sier Saltveit.

Nøkkelen for å sikre nettet heter TMSI, Temporary Mobile Subscriber Identity, hvor Telia har valgt en løsning som gjør at TMSI ofte skiftes ut. Dette gjør det svært vanskelig for å hackere å knekke krypteringer på nett, og gir Telia-kunder en sikrere surfeopplevelse.

Stor risiko ved bruk i jobb og privatliv

Vi blir stadig mer mobile i våre vaner, og bruker mobilen til private og sosiale gjøremål mer enn noen gang. Denne trenden gjør at privatbruk av mobilen kommer i nærheten av sensitiv bedriftsdata som også ligger på telefonen. Dette er en risiko som mange ikke tenker over, men som bedrifter må ta hensyn til.

- Samhandling av jobb- og privatbruk på én enhet kan faktisk utgjøre en risiko for bedriften. Det er viktig å være bevisst hvilke verdier man eksponerer og sørge for at man har sikkerhetstiltak deretter. Sikkerhet har typisk litt lavere fokus enn funksjonalitet hos brukerne, men det er viktig å balansere disse, sier Saltveit.

En undersøkelse som ble gjort av Opinion i 2015 viser at hver fjerde nordmann har opplevd å ha mistet eller blitt frastjålet sin mobil. Da er det viktig å ha tatt en sikkerhetskopi og ikke minst rigget mobilen slik at ikke uvedkommende kommer til.

Over 1 million ondsinnede "pakker"

Det kommer stadig nye og smarte løsninger for å forenkle våre liv, inkludert banktjenester på mobil. De lange, seige køene utenfor den lokale banken er borte, men den nye teknologien utgjør en rekke nye trusler der mange tar det for gitt at det er trygt. Det er det ikke. Rapporten kjørt av Kaspersky Labs fant over 1 million ondsinnede installasjonspakker til mobil, hvor mange av disse retter seg mot populære bankapplikasjoner. Noen av disse skadevarene er skjulte programmer som utfører ulike oppgaver på telefonen din. I utgangspunktet ikke farlig, men de kan gjøre deg medskyldig i for eksempel vinningskriminalitet. Andre programmer kan hente ut informasjon og legitimasjon brukt for å logge inn i nettbank eller jobbkonto.

Samarbeider med nasjonale myndigheter

Mobiler er en annen type plattform enn PC-er, og det er gjerne en annen hensikt bak angrepene mot mobil. For eksempel er hacking av en mobil nyttig dersom man vil svindle eller stjele identitet, men som regel dårligere egnet til å infiltrere servere på arbeidsplassen.

- Vi ser angrepsforsøk mot begge typer plattformer, og har egne enheter som jobber dedikert med disse utfordringene. Vi samarbeider også med en rekke partnere og myndighetsorganer nasjonalt for å redusere sårbarhet og gi de beste tjenestene. Det finnes ikke ett sett med tiltak som vil sikre noen virksomhet, så det gjelder å hele tiden jobbe proaktivt for å redusere risiko basert på kundenes behov, sier Saltveit.

Softwareprodusentene gjør også sitt beste

Nye, og mer kreative forsøk fra kriminelle kommer stadig. Samtidig fortsetter teknologien å utvikle seg for å stå imot. Flere softwareprodusenter tar nå ansvar for å gjøre bedriftens mobilbruk tryggere, og det er flere måter å sikre telefonen sin på. Blant annet finnes det mange sikkerhetsapplikasjoner og programmer tilgjengelig der ute som du kan laste ned på smarttelefonen. Du kan for eksempel se på appene til Lookout eller Avast. Enda tryggere er du som nevnt hvis du i tillegg velger en mobiloperatør som fokuserer på sikkerhet i utviklingen av mobilnettet.

Pass på at skjermlåsen alltid er på når du ikke bruker mobilen.
Foto: Telia.

9 tips for å sikre mobilen på best mulig måte

Mange bedrifter vil ha mye igjen for å gjøre en risikovurdering, og selv enkle forholdsregler vil kunne hjelpe mye. Det er også en idé å sørge for at man har gode samarbeidspartnere på sikkerhet, slik at mobilbruken blant de ansatte blir trygg.

- Trusselaktørene har initiativet, men de gode nyhetene er at en ondsinnet nettverksoperasjon må lykkes i flere faser før kompromitteringen er et faktum. Det kan gjøres tiltak i hver av de fasene, som alle kan stanse operasjonen. Så selv om de lykkes i ett steg er det ikke sikkert de klarer det i alle. Det er mange måter å beskytte sin virksomhet på, det gjelder bare å sørge for at man forstår helheten i tiltakene sine, avslutter Saltveit.

Ekspertene hos antivirusgiganten Kaspersky Labs har samlet et knippe med tips du kan gjøre for å sikre bruken av smarttelefonen din.

1. Lukk mobilen - Pass på at skjermlåsen alltid er på når du ikke bruker telefonen din. Dette minsker sannsynligheten for skade hvis mobilen skulle havne i feil hender.

2. Krypter sensitiv informasjon - Hvis mobilen din kommer med mulighet for datakryptering, så bruk dette. Blir telefonen din da mot formodning stjålet, vil ikke tyven være i stand til å hente informasjon.

3. Kontroller appene dine - Sjekk alltid hva du tillater at appene dine har tilgang til på telefonen, og hvordan disse oppfører seg. Dette er spesielt viktig for Android-brukere som er større utsatt for virus som ligger skjult i appene, men iPhone-brukere bør også holde et øye med appene sine.

4. Beskytt mobilen og dens innhold - Mobilen er like utsatt for skadevare som en datamaskin. Bruk et godt antivirusprogram på telefonen din. Som da for eksempel Lookout eller Avast.

5. Unngå "jailbreaking" - Det kan finnes programvare som ikke er godkjent eller tilgjengelig for din mobil. For å få benyttet programmet må du åpne den for slike programmer. Det kalles jailbreaking. Selv om det kanskje kan friste noen ganger, så vil dette fjerne sikkerheten som er satt opp internt på mobilen.

6. Skru av Bluetooth - Alltid skru av Bluetooth når den ikke er i bruk. Da vil telefonen din være mindre utsatt for hacking fra personer i nærheten, i tillegg til at du sparer batterilevetiden.

7. Bruk sikkerhetsløsninger med flere egenskaper - Mange sikkerhetspakker eller applikasjoner inneholder en rekke anti-tyveriegenskaper som gir deg fjerntilgang om mobilen er tapt. Da har du muligheten til å se hvor den befinner seg, låse den og slette sensitivt innhold på avstand.

8. Skift mobil - Det kan også lønne seg å skifte ut mobiltelefonen din. Samsung har på noen av sine telefoner innebygget en funksjon kalt Knox, som dekker bedriftens behov for IT-sikkerhet samtidig som det gjør det tryggere å bruke mobilen privat. Det spås at det vil komme flere slike funksjoner i mobilene fremover.

9. Bruk 4G fremfor gratis WiFi - Ukjent for mange er at det er en stor sikkerhetsrisiko ved bruk av åpne nettverk på kaféer og hoteller. For folk med uærlige hensikter er det relativt enkelt å snappe opp data som går over slike WiFi-nettverk. 4G er betydelig sikrere enn slike WiFi-tilbud.

Telia Bedrift er alltid åpen for dialog. Vi diskuterer gjerne løsninger hos begge parter, og som adresserer de behov kundene måtte ha. Kontakt oss på telefon 05051 eller via kontaktskjema.