Bedre sikkerhet på de ansattes mobiler – uten å installere noe ekstra
Ingen sikkerhetsløsninger klarer å fange opp alt, spesielt ikke når de ansatte bruker mobilen. Men én løsning gjør det enklere enn noensinne å øke sikkerheten betydelig.
Har du egen jobb-PC? Da er det sannsynlig at IT-avdelingen har satt opp løsninger som hjelper deg å bruke den trygt og sikkert.
Brannmurer kan blokkere usikre nettsider, VPN sørger for trygg tilkobling, og ulike sikkerhetsverktøy passer på at alt fungerer som det skal. I tillegg kan programvarekontroll gjøre at du slipper å bekymre deg for å installere noe som ikke er godkjent.
Alt dette bidrar til en trygg arbeidsdag – men betyr også at PC-en i hovedsak brukes til jobb.
– Men så har du mobilene våre, sier Siv Christina Bayegan, produktansvarlig for SafeZone i Telenor:
– Norske arbeidstakere forventer en mye større frihet på mobilen enn på jobb-PCen, selv når arbeidsgiver betaler for den.
Telenor peker på at mobiler brukes både privat og i jobb – og dermed er mer utsatt for svindel enn PC-er. SafeZone Mobil beskytter ansatte direkte i mobilnettet ved å blokkere farlige nettsider og trusler uten at brukeren trenger å installere noe. Målet er å gi sikkerhet uten å ta bort friheten folk forventer på mobilen.
Mobilfrihet kan ha sin pris
Bayegan forteller om søsteren sin, som lenge jobbet i USA:
– Der valgte hun å ha to mobiltelefoner, en til jobb og en til privat bruk. Jobbtelefonen hennes var så godt sikret at den i praksis var ubrukelig til noe annet enn nettopp jobb.
Å «låse ned» mobiler på denne måten er nok langt mer akseptert i USA enn i Norge, sier Bayegan.
– Men friheten til å bruke jobbmobilen som din egen kan ha sin pris når det kommer til sikkerhet. Spesielt om man ikke tar sine forholdsregler.
Bayegan forteller hvordan 70 prosent av alle nye nettsider nå lages for å lure deg. Samtidig blir kriminelle og svindlere stadig flinkere til å bruke ny teknologi som kunstig intelligens for å angripe norske bedrifter og arbeidstakere.
– Falske sider og svindelkampanjer kan i dag være så overbevisende at selv de med trente øyne lett kan gå på limpinnen. På mobilen ser du heller ikke alltid de små detaljene som kan avsløre svindelen. Ett uoppmerksomt øyeblikk og feiltrykk kan være nok, sier hun, og legger til:
– De kriminelle bryr seg ikke om du er på jobb eller har fri. Så lenge de klarer å nå inn til deg, gjerne på en mobiltelefon som også har tilgang på bedriftens data og systemer, kan skadene raskt bli veldig store, sier Bayegan.
Friheten til å bruke jobbmobilen som din egen kan ha sin pris når det kommer til sikkerhet. Spesielt om man ikke tar sine forholdsregler.
Både sikkert og brukervennlig
Dermed oppstår det store spørsmålet for mange norske bedrifter:
Hvordan ivaretar man best sikkerheten, uten for mange begrensinger på de ansattes frihet til å bruke mobilen – som tross alt er blitt et av våre aller viktigste arbeidsverktøy?
– Nettopp det var hovedutfordringen vår da vi utviklet SafeZone Mobil, forteller Bayegan.
SafeZone Mobil er en sikkerhetsløsning fra Telenor, som beskytter de ansattes mobiler direkte i mobilnettet.
– Det betyr at beskyttelsen er aktiv fra første sekund den ansatte bruker mobilen. Uten at IT-avdelingen trenger å installere noe, og uten at noe kommer i veien for de ansatte.
Når SafeZone Mobil er aktivert, sørger en avansert blokkeringsfunksjon for at de ansatte blir stoppet før de i det hele tatt får klikket seg inn på ondsinnede nettsider.
SafeZone Mobil baserer seg på to sikkerhetsmekanismer som jobber sammen for å beskytte de ansatte mot både farlige nettsider, men også ondsinnet trafikk via skadevare.
DNS-filtrering: Sjekker all trafikk opp mot en alltid oppdatert liste over farlige nettadresser – og blokkerer disse. Hvis en ansatt for eksempel trykker på en phishing-lenke i en svindel-SMS, stoppes forespørselen før den farlige nettsiden lastes inn på den ansattes mobil.
IP-blokkering går ett steg lenger. Selv om angriperne skulle klare å omgå DNS-beskyttelsen – for eksempel ved å bruke en IP-adresse direkte i stedet for et domenenavn – stopper SafeZone Mobil kommunikasjonen mot serveren. Dette beskytter mot alt fra botnet-kommunikasjon til ransomware og datatyveri.
Sikkerhet i flere lag – også på tvers av leverandører
Mange norske bedrifter, kanskje spesielt de litt større, har i dag gode endepunktløsninger som Microsoft Defender rullet ut på de ansattes mobiler – og tenker at det er nok.
– Ingen klarer å fange opp alt som skjer der ute på nettet med én gang. Det vil alltid være en forsinkelse fra en svindelside lanseres og til Cisco oppdager den, til Microsoft oppdager den og til vi oppdager den, sier Bayegan:
– Det er rett og slett et rotterace, og det er derfor vi hele tiden maser om at du må ha sikkerhet i flere lag.
Hun understreker at det ikke handler om å bytte ut eventuelle eksisterende løsninger med SafeZone Mobil – men å supplere.
– Administrerte løsninger som kjører direkte på mobilen er gode på sine ting, som å oppdage trusler lokalt på enheten. SafeZone Mobil opererer på et helt annet nivå, i selve mobilnettverket. Ved å legge SafeZone Mobil på toppen, får du dermed enda et lag med sikkerhet, sier hun.
Det er dette samspillet som i ytterste konsekvens kan redde bedriften:
– Det er ingen ulemper med å ha flere lag med sikkerhet. Ingen, understreker Bayegan.
SafeZone Mobil vil også være særlig nyttig for bedrifter som ikke administrerer de ansattes mobiler sentralt:
– Spesielt for disse bedriftene vil SafeZone Mobil kunne være det avgjørende laget som hindrer et angrep fra å lykkes.
Både norsk og global trusselintelligens
For norske bedrifter er det også en fordel at SafeZone Mobil bygger på en kombinasjon av global og lokal innsikt.
I bunn av løsningen ligger trusselintelligens fra Cisco, en av verdens ledende sikkerhetsleverandører. Men den berikes også av innsikten og kompetansen som følger av Telenors døgnkontinuerlige overvåking av trusselbildet, via deres Security Operations Center (SOC).
– Alle sikkerhetsleverandører jobber med å kartlegge og merke sider som trygge eller utrygge. Men vi i Telenor er ofte enda raskere her i Norge til å se når noe skjer. Vi ser trafikkmønstrene, og vi ser angrepene før de blir kjent internasjonalt. Alt dette bruker vi til å styrke SafeZone Mobil, sier Bayegan.
Det betyr at også særnorske svindelforsøk, som de stadig mer kreative SMS-ene som utgir seg for å være fra Posten, Vipps eller Skatteetaten, også kan fanges opp raskere.
Med SafeZone Mobil er beskyttelsen aktiv fra første sekund den ansatte bruker mobilen. Uten at IT-avdelingen trenger å installere noe.
Tar personvernet på alvor
For IT-avdelinger som allerede har nok å gjøre, er en av de største fordelene med SafeZone Mobil at tjenesten ikke krever noe oppsett eller løpende administrasjon – og heller ikke påvirkner på mobilens ytelse eller batteritid.
Men også når det kommer til personvern sørger SafeZone Mobil for mindre hodebry, ettersom all trafikk er fullstendig anonymisert.
– Norske bedriftseiere er heldigvis veldig opptatt av de ansattes personvern. De vil rett og slett ikke vite hva de ansatte surfer på, og heller ikke blokkere innhold. Men de vil også ha en trygghet for at de ansatte er beskyttet, sier Bayegan.
– Siden SafeZone Mobil kjører rett på nettet og ikke er installert på mobilen, betyr det at de ansattes privatliv er beskyttet 100 prosent – samtidig som nettrafikken også trygges. Alle rapportene vi aggregerer er på fellesnivå.
Hver dag blokkerer SafeZone Mobil titusener av forespørsler som ellers ville nådd de ansattes mobiler – ofte også svært mange flere. For en løpende oppdatert oversikt over hva som faktisk stoppes, kan du besøke SafeZones rapportside.
Vil du vite mer om SafeZone Mobil?
Ta kontakt med oss – sammen finner vi løsninger som sikrer bedriften.
Relaterte artikler
Sikkerhet
Syv tips for å unngå å bli lurt i Black Week
Sikkerhet
Slik blir robusthet i Telenors nett en trygghet for norske virksomheter
Sikkerhet