Kvinne som snakker i jobbmobilen - som arbeidsgiver har sikret mot angrep
Kvinne som snakker i jobbmobilen - som arbeidsgiver har sikret mot angrep
- Sikkerhet

De ansattes mobiler er et attraktivt mål for kriminelle – men heldigvis kan de sikres

Publisert: 19. april 2022 kl. 10:31

Antall angrep på mobile flater øker voldsomt. Derfor gjør Telenor det nå enklere for alle virksomheter å sikre de ansattes mobiler.

Selv i den mest hektiske tiden med hjemmekontor har mange arbeidstakere vært bevisst på skillet mellom jobb-pc og privat laptop eller nettbrett.

– Men straks vi snakker om mobilbruk, blir grensen mellom jobb og privat som regel mer uklar. Gjennom døgnet går arbeidsoppgaver og privat nettsurfing ofte over i hverandre – alt sammen på samme enheten, sier Amund Lier, produktsjef for SafeZone og Lagvis sikkerhet i Telenor Bedrift.

– At dette også kan ha sikkerhetsmessige konsekvenser, er noe mange nå virkelig begynner å få øynene opp for.

For bedrifter som ønsker å legge til rette for økt effektivitet blant de ansatte, er moderne smarttelefoner en viktig nøkkel. Samtidig tegner det seg et klart bilde gjennom kundesamtaler og undersøkelser:

– Ofte føler virksomhetene at de har kontroll på sikkerheten knyttet til nettverk og arbeidsmaskiner. Men når det kommer til det mest brukernære og ofte mest brukte verktøyet, altså mobilen, er de gjerne mer usikre på hvor godt de har sikret seg.

Amund Lier, produktsjef for SafeZone og Lagvis sikkerhet i Telenor Bedrift.
Amund Lier, produktsjef for SafeZone og Lagvis sikkerhet i Telenor Bedrift.

Stadig mer foregår på mobilen

Et grunnleggende problem med sikkerhet generelt, er at det ikke finnes noe «magisk pille» du kan ta for å bli helt sikker, sier Lier:

– Spesielt ikke på mobilen, som både kan være et angrepsmål i seg selv – men også en effektiv inngangsport for trusselaktørene til andre deler av den ansatte eller virksomheten han eller hun jobber i.

– Dette kan skje gjennom en rekke forskjellige typer angrep, enten de kommer via ondsinnede lenker i SMS eller e-post, telefonanrop, falske nettsider, malware eller på annet vis, sier Amund Lier.

info icon

Jobbmobilen er utsatt for mange trusler

Mobilen kan stå sentralt i en rekke situasjoner man ikke ønsker at arbeidstakerne skal oppleve:

  • Phishing-lenker kan komme inn via SMS eller e-post

  • Falske nettsider kan være vanskeligere å oppdage på mobilskjermer

  • Svindlere kan ringe og utgi seg for å være noen du stoler på  – skjult bak falske, spoofede telefonnumre. SMS-er fra spoofede numre kan også legge seg i eksisterende meldingstråder.

  • Malware som Flubot og TangleBot kan installeres på Android-enheter og stjele og dele data i det skjulte

  • Useriøse apper kan sanke inn og dele personlig data, for eksempel geolokasjon og brukerdata

  • Falske profiler og brukerkontoer i sosiale medier kan brukes som ledd i svindeloperasjoner

  • Svak fysisk sikring av mobilen og dårlig netthygiene kan gi uvedkommende innpass til bedriftens systemer og data

  • Oppkobling på usikre, trådløse nettverk kan gi hackere tilgang på dataene som overføres

  • Manglende oppdatering av systemprogramvare og apper kan gjøre mobilen sårbar for rettede angrep

  • Samrøre mellom jobb- og privatbruk kan føre til uønsket deling av virksomhetskritisk data

Les mer om de mange digitale truslene du må se opp for >

– Det er så mange forskjellige måter du kan bli angrepet på. Alt som kan skje på en PC kan også skje på mobilen. Samt enda litt til, ettersom mobilen også gir trusselaktørene flere direkte linjer inn til deg gjennom hele døgnet, sier Lier.

Og siden jobbmobilen for de fleste også brukes på både fritid og i ferier, er ikke trusselaktørene avhengig av å måtte nå deg i arbeidstiden.

– Det betyr at du like gjerne kan støte på en svindel-SMS, falsk nettside eller et forsøk på direktørsvindel når du har senkede skuldre midt i ferien. Eller når du sitter og scroller på mobilen sent på fredagskvelden, sier Lier. 

– Vi ser jo det at antall angrep på mobile flater øker voldsomt – og det er fordi det er der folk faktisk er. 

Hvordan sikrer man så mobilen?

Selv om de ansatte selv kan gjøre mye for å øke sikkerheten på mobilen, er det til syvende og sist bedriftens ansvar å sikre de ansattes mobilbruk, sier Kjetil Holm produktsjef for MDM og Mobil sikkerhet i Telenor Bedrift.

– Samtidig bør dette gå minst mulig utover effektivitet og brukervennlighet, slik at løsningene faktisk blir tatt i bruk – og ikke aktivt omgått eller motarbeidet av brukerne.

Da oppstår det store spørsmålet: Hvordan kan man samlet sett oppnå god og brukervennlig sikkerhet på de ansattes mobiler – og hva krever dette av virksomheten?

– Med så mange forskjellige veier inn og ting som potensielt kan gå galt på mobilen, blir det tydelig at én tjeneste gjerne ikke er nok. Du må ha flere lag med sikkerhet også på mobilen, som samlet danner en nødvendig helhet, sier Holm.

Kjetil Holm produktsjef for MDM og Mobil sikkerhet i Telenor Bedrift.
Kjetil Holm produktsjef for MDM og Mobil sikkerhet i Telenor Bedrift.

Sikrere surfing med SafeZone

Telenor lanserer i disse dager SafeZone, en tjeneste som effektivt kan hindre de ansatte fra å gi fra seg sensitiv informasjon på falske nettsider, eller sørger for at de ikke havner på ondsinnede sider som sprer skadelig programvare.

– SafeZone er et veldig godt inngangspunkt for virksomheter som ennå ikke har kommet så langt med sikkerhetsreisen. Det krever veldig lite å komme i gang, det er bare å ta en beslutning og så er de ansatte straks langt bedre sikret, sier produktsjef Amund Lier.

Ettersom SafeZone aktiveres i selve nettet til Telenor, kreves det ingen installering, oppdatering eller vedlikehold – noe som gjør den godt egnet også for mindre virksomheter uten egne sikkerhetsansatte.

– Når de ansatte er på mobilnettet vil SafeZone kunne hindre dem fra å gi fra seg sensitiv informasjon på falske nettsider, eller havner på ondsinnede sider som sprer skadelig programvare, sier Lier.

Stopper de fleste angrep

Uansett hvor de ansatte befinner seg, kan løsningen stoppe opp mot 98 prosent av uønskede hendelser og sikkerhetstrusler – typisk ved at de ansatte beskyttes mot phishing, malware og ransomware.

Tidligere var det bare større eller mer spesialiserte virksomheter som hadde hatt tilgang på denne typen beskyttelse via tjenesten Secure DNS.

– Begge tjenestene er bygd på samme teknologi, men Secure DNS er mer rettet mot de virksomhetene som har mer avanserte behov og ønsker – og som gjerne har sikkerhetsansatte som ønsker mer påvirkning og innsikt i egen løsning, sier Kjetil Holm.

– Med SafeZone kan vi endelig tilby den samme typen beskyttelse også til andre virksomheter, bare at vi løser alt sammen for kunden via mobilnettet. Enklere blir det ikke.

I denne filmen kan du se hvordan SafeZone kan beskytte din bedrift på DNS-nivå

Kontroll på enhetene med MDM

Å sikre surfingen til de ansatte via tjenester som SafeZone og Secure DNS er imidlertid bare et av flere sikkerhetslag som må til for en mer helhetlig sikring av mobilen.

– Én ting er hva de ansatte bruker mobilen til på nettet, noe annet er de mange utfordringene knyttet til selve mobiltelefonen – spesielt i virksomheter med mange ansatte. Også dette har mye å si for sikkerheten, sier Holm.

Med Mobile Device Management (MDM) tilbyr Telenor en fleksibel løsning som gjør det problemfritt å sette opp de ansattes mobiler etter de behovene og kravene bedriften måtte ha – uten at det går på bekostning av de ansattes personvern.

– Her får du enkelt kontroll på hva som installeres på mobilen, hvilke apper som tillates – samt at alt er oppdatert og fungerer som det skal, sier Holm.

Med Telenor MDM kan de ansatte også få sikker tilgang til virksomhetens interne informasjon, slik at risikoen for at denne komme på avveie blir så liten som mulig.

info icon

Dette er Mobile Device Management fra Telenor

  • Administrerer bedriftens mobile enheter, gjelder også PC og Mac

  • Applikasjonsstyring som sørger for at de ansatte har tilgang til de riktige appene

  • Kryptert arbeidsområde som skiller bedriftssensitiv informasjon og privat innhold

  • Enkel integrasjon som gir mobile enheter sikker tilgang til interne dokumenter og filområder

  • Skreddersydde rapporter som gir god oversikt over hele mobilparken

  • Funksjonsrik løsning som alltid er oppdatert og stadig utvides med nye muligheter

  • Alarmsenter som varsler om hendelser

Uansett hvilken teletilbyder du har, kan du få Telenor MDM,
Vil du lese mer om Mobile Device Management? Klikk her.

Tjenester som utfyller hverandre

Mobilviruset Flubot trekkes fram som et godt eksempel på hvordan tjenester som SafeZone og MDM kan bidra til å sikre de ansattes mobiler fra hver sin kant.

– Her vil SafeZone kunne stoppe selve phishing-angrepet, slik at du ikke kan følge lenken fra en falsk SMS til virusets nedlastingsside. MDM kan på sin side sperre for at viruset vil kunne installeres på mobilen, sier Holm.

– I tillegg til dette kommer Telenors førstelinjeforsvar i mobilnettet, som i dette tilfellet vil stoppe mange av angreps-SMSene før de i det hele tatt når fram til kunden.

Like mye som norske virksomheter varierer i omfang og nedslagsfelt, vil de også ha ulike utfordringer og behov knyttet til sikkerhet på mobilen. 

– Uansett hvem du er, vil vi nå kunne svare på dine sikkerhetsutfordringer. Du trenger ikke engang ha mer kompetanse på feltet enn at du skjønner viktigheten av å spørre om hjelp – så kan vi sette opp løsningen for deg, sier Holm.