De ansattes mobiler er et attraktivt mål for kriminelle – men heldigvis kan de sikres
Antall angrep på mobile flater øker voldsomt. Derfor gjør Telenor det nå enklere for alle virksomheter å sikre de ansattes mobiler.
I vår nye æra med mye hjemmekontor er mange arbeidstakere svært bevisst på skillet mellom jobb-pc og privat laptop eller nettbrett.
– Men straks vi snakker om mobilbruk, blir grensen mellom jobb og privat som regel mer uklar. Gjennom døgnet går arbeidsoppgaver og privat nettsurfing ofte over i hverandre – alt sammen på samme enheten, sier Kjetil Holm, produktsjef for SafeZone i Telenor Bedrift.
– At dette også kan ha sikkerhetsmessige konsekvenser, er noe mange nå virkelig begynner å få øynene opp for.
For bedrifter som ønsker å legge til rette for økt effektivitet blant de ansatte, er moderne smarttelefoner en viktig nøkkel. Samtidig tegner det seg et klart bilde gjennom kundesamtaler og undersøkelser:
– Ofte føler virksomhetene at de har kontroll på sikkerheten knyttet til nettverk og arbeidsmaskiner. Men når det kommer til det mest brukernære og ofte mest brukte verktøyet, altså mobilen, er de gjerne mer usikre på hvor godt de har sikret seg.
Ønsker du å lære mer om datasikkerhet og hvordan beskytte bedriftens digital informasjon? Last ned vår e-bok med mange nyttige tips og råd.
Stadig mer foregår på mobilen
Et grunnleggende problem med sikkerhet generelt, er at det ikke finnes noe «magisk pille» du kan ta for å bli helt sikker, sier Holm:
– Spesielt ikke på mobilen, som både kan være et angrepsmål i seg selv – men også en effektiv inngangsport for trusselaktørene til andre deler av den ansatte eller virksomheten han eller hun jobber i.
– Dette kan skje gjennom en rekke forskjellige typer angrep, enten de kommer via ondsinnede lenker i SMS eller e-post, telefonanrop, falske nettsider, malware eller på annet vis, forklarer han.
Mobilen kan stå sentralt i en rekke situasjoner man ikke ønsker at arbeidstakerne skal oppleve:
Phishing-lenker kan komme inn via SMS eller e-post
Falske nettsider kan være vanskeligere å oppdage på mobilskjermer
Svindlere kan ringe og utgi seg for å være noen du stoler på – skjult bak falske, spoofede telefonnumre. SMS-er fra spoofede numre kan også legge seg i eksisterende meldingstråder.
Malware som Flubot og TangleBot kan installeres på Android-enheter og stjele og dele data i det skjulte
Useriøse apper kan sanke inn og dele personlig data, for eksempel geolokasjon og brukerdata
Falske profiler og brukerkontoer i sosiale medier kan brukes som ledd i svindeloperasjoner
Svak fysisk sikring av mobilen og dårlig netthygiene kan gi uvedkommende innpass til bedriftens systemer og data
Oppkobling på usikre, trådløse nettverk kan gi hackere tilgang på dataene som overføres
Manglende oppdatering av systemprogramvare og apper kan gjøre mobilen sårbar for rettede angrep
Samrøre mellom jobb- og privatbruk kan føre til uønsket deling av virksomhetskritisk data
– Det er så mange forskjellige måter du kan bli angrepet på. Alt som kan skje på en PC kan også skje på mobilen. Samt enda litt til, ettersom mobilen også gir trusselaktørene flere direkte linjer inn til deg gjennom hele døgnet, sier Holm.
Og siden jobbmobilen for de fleste også brukes på både fritid og i ferier, er ikke trusselaktørene avhengig av å måtte nå deg i arbeidstiden.
– Det betyr at du like gjerne kan støte på en svindel-SMS, falsk nettside eller et forsøk på direktørsvindel når du har senkede skuldre midt i ferien. Eller når du sitter og scroller på mobilen sent på fredagskvelden, forteller han.
– Vi ser jo det at antall angrep på mobile flater øker voldsomt – og det er fordi det er der folk faktisk er.
Hvordan sikrer man så mobilen?
Selv om de ansatte selv kan gjøre mye for å øke sikkerheten på mobilen, er det til syvende og sist bedriftens ansvar å sikre de ansattes mobilbruk, sier Holm.
– Samtidig bør dette gå minst mulig utover effektivitet og brukervennlighet, slik at løsningene faktisk blir tatt i bruk – og ikke aktivt omgått eller motarbeidet av brukerne.
Da oppstår det store spørsmålet: Hvordan kan man samlet sett oppnå god og brukervennlig sikkerhet på de ansattes mobiler – og hva krever dette av virksomheten?
– Med så mange forskjellige veier inn og ting som potensielt kan gå galt på mobilen, blir det tydelig at én tjeneste gjerne ikke er nok. Du må ha flere lag med sikkerhet også på mobilen, som samlet danner en nødvendig helhet, utdyper han.
Her får du avansert sikkerhet uten kompleksitet og levert som en skybasert tjeneste. Tjenesten stopper effektivt trusler før de når virksomhetens nettverk og endepunkter, uten at det krever noe av deg. SafeZone er en DNS-sikkerhetstjeneste som benytter Cisco TALOS til å bedømme om en URL er skadelig eller ikke. Er URL-en flagget som skadelig vil trafikken stoppes før den blir videresendt til IP-adressen.
- Beskytter mot phishing, malware og ransomware
- 24/7 overvåkning hver dag hele året, og melder fra når du forsøker å åpne en side med skadelig innhold
Sikrere surfing med SafeZone
SafeZone fra Telenor er en tjeneste som effektivt kan hindre de ansatte fra å gi fra seg sensitiv informasjon på falske nettsider, eller sørger for at de ikke havner på ondsinnede sider som sprer skadelig programvare.
– SafeZone er et veldig godt inngangspunkt for virksomheter som ennå ikke har kommet så langt med sikkerhetsreisen. Det krever veldig lite å komme i gang, det er bare å ta en beslutning og så er de ansatte straks langt bedre sikret, sier Holm.
Ettersom SafeZone aktiveres i selve nettet til Telenor, kreves det ingen installering, oppdatering eller vedlikehold – noe som gjør den godt egnet også for mindre virksomheter uten egne sikkerhetsansatte.
Når de ansatte er på mobilnettet vil SafeZone kunne hindre dem fra å gi fra seg sensitiv informasjon på falske nettsider, eller havner på ondsinnede sider som sprer skadelig programvare.
Stopper de fleste angrep
Uansett hvor de ansatte befinner seg, kan løsningen stoppe uønskede hendelser og sikkerhetstrusler – typisk ved at de ansatte beskyttes mot phishing, malware og ransomware.
Tidligere var det bare større eller mer spesialiserte virksomheter som hadde hatt tilgang på denne typen beskyttelse via tjenesten Secure DNS.
– Begge tjenestene er bygd på samme teknologi, men Secure DNS er mer rettet mot de virksomhetene som har mer avanserte behov og ønsker – og som gjerne har sikkerhetsansatte som ønsker mer påvirkning og innsikt i egen løsning, sier Kjetil.
– Med SafeZone kan vi endelig tilby den samme typen beskyttelse også til andre virksomheter, bare at vi løser alt sammen for kunden via mobilnettet. Enklere blir det ikke.
I denne filmen kan du se hvordan SafeZone kan beskytte din bedrift på DNS-nivå
Kontroll på enhetene med MDM
Å sikre surfingen til de ansatte gjennom SafeZone er ikke det eneste tiltaket man bør vurdere - spesielt ikke hvis man ønsker en mer helhetlig sikring av mobilen.
– Én ting er hva de ansatte bruker mobilen til på nettet, noe annet er de mange utfordringene knyttet til selve mobiltelefonen – spesielt i virksomheter med mange ansatte. Også dette har mye å si for sikkerheten, sier Holm.
Med Mobile Device Management (MDM)-løsning kan man enkelt sette opp de ansattes mobiler etter de behovene og kravene bedriften måtte ha – uten at det behøver å gå på bekostning av de ansattes personvern.
Her får du enkelt kontroll på hva som installeres på mobilen, hvilke apper som tillates – samt at alt er oppdatert og fungerer som det skal.
Med Telenor MDM kan de ansatte også få sikker tilgang til virksomhetens interne systemer og informasjon, slik at risikoen for at denne komme på avveie blir så liten som mulig.
