Selv i den mest hektiske tiden med hjemmekontor har mange arbeidstakere vært bevisst på skillet mellom jobb-pc og privat laptop eller nettbrett.
– Men straks vi snakker om mobilbruk, blir grensen mellom jobb og privat som regel mer uklar. Gjennom døgnet går arbeidsoppgaver og privat nettsurfing ofte over i hverandre – alt sammen på samme enheten, sier Amund Lier, produktsjef for SafeZone og Lagvis sikkerhet i Telenor Bedrift.
– At dette også kan ha sikkerhetsmessige konsekvenser, er noe mange nå virkelig begynner å få øynene opp for.
For bedrifter som ønsker å legge til rette for økt effektivitet blant de ansatte, er moderne smarttelefoner en viktig nøkkel. Samtidig tegner det seg et klart bilde gjennom kundesamtaler og undersøkelser:
– Ofte føler virksomhetene at de har kontroll på sikkerheten knyttet til nettverk og arbeidsmaskiner. Men når det kommer til det mest brukernære og ofte mest brukte verktøyet, altså mobilen, er de gjerne mer usikre på hvor godt de har sikret seg.
Ønsker du å lære mer om datasikkerhet og hvordan beskytte bedriftens digital informasjon? Last ned vår e-bok med mange nyttige tips og råd.
Stadig mer foregår på mobilen
Et grunnleggende problem med sikkerhet generelt, er at det ikke finnes noe «magisk pille» du kan ta for å bli helt sikker, sier Lier:
– Spesielt ikke på mobilen, som både kan være et angrepsmål i seg selv – men også en effektiv inngangsport for trusselaktørene til andre deler av den ansatte eller virksomheten han eller hun jobber i.
– Dette kan skje gjennom en rekke forskjellige typer angrep, enten de kommer via ondsinnede lenker i SMS eller e-post, telefonanrop, falske nettsider, malware eller på annet vis, sier Amund Lier.
Jobbmobilen er utsatt for mange trusler
Mobilen kan stå sentralt i en rekke situasjoner man ikke ønsker at arbeidstakerne skal oppleve:
Phishing-lenker kan komme inn via SMS eller e-post
Falske nettsider kan være vanskeligere å oppdage på mobilskjermer
Svindlere kan ringe og utgi seg for å være noen du stoler på – skjult bak falske, spoofede telefonnumre. SMS-er fra spoofede numre kan også legge seg i eksisterende meldingstråder.
Malware som Flubot og TangleBot kan installeres på Android-enheter og stjele og dele data i det skjulte
Useriøse apper kan sanke inn og dele personlig data, for eksempel geolokasjon og brukerdata
Falske profiler og brukerkontoer i sosiale medier kan brukes som ledd i svindeloperasjoner
Svak fysisk sikring av mobilen og dårlig netthygiene kan gi uvedkommende innpass til bedriftens systemer og data
Oppkobling på usikre, trådløse nettverk kan gi hackere tilgang på dataene som overføres
Manglende oppdatering av systemprogramvare og apper kan gjøre mobilen sårbar for rettede angrep
Samrøre mellom jobb- og privatbruk kan føre til uønsket deling av virksomhetskritisk data
– Det er så mange forskjellige måter du kan bli angrepet på. Alt som kan skje på en PC kan også skje på mobilen. Samt enda litt til, ettersom mobilen også gir trusselaktørene flere direkte linjer inn til deg gjennom hele døgnet, sier Lier.
Og siden jobbmobilen for de fleste også brukes på både fritid og i ferier, er ikke trusselaktørene avhengig av å måtte nå deg i arbeidstiden.
– Det betyr at du like gjerne kan støte på en svindel-SMS, falsk nettside eller et forsøk på direktørsvindel når du har senkede skuldre midt i ferien. Eller når du sitter og scroller på mobilen sent på fredagskvelden, sier Lier.
– Vi ser jo det at antall angrep på mobile flater øker voldsomt – og det er fordi det er der folk faktisk er.
Hvordan sikrer man så mobilen?
Selv om de ansatte selv kan gjøre mye for å øke sikkerheten på mobilen, er det til syvende og sist bedriftens ansvar å sikre de ansattes mobilbruk, sier Kjetil Holm produktsjef for MDM og Mobil sikkerhet i Telenor Bedrift.
– Samtidig bør dette gå minst mulig utover effektivitet og brukervennlighet, slik at løsningene faktisk blir tatt i bruk – og ikke aktivt omgått eller motarbeidet av brukerne.
Da oppstår det store spørsmålet: Hvordan kan man samlet sett oppnå god og brukervennlig sikkerhet på de ansattes mobiler – og hva krever dette av virksomheten?
– Med så mange forskjellige veier inn og ting som potensielt kan gå galt på mobilen, blir det tydelig at én tjeneste gjerne ikke er nok. Du må ha flere lag med sikkerhet også på mobilen, som samlet danner en nødvendig helhet, sier Holm.
Sikrere surfing med SafeZone
Telenor lanserer i disse dager SafeZone, en tjeneste som effektivt kan hindre de ansatte fra å gi fra seg sensitiv informasjon på falske nettsider, eller sørger for at de ikke havner på ondsinnede sider som sprer skadelig programvare.
– SafeZone er et veldig godt inngangspunkt for virksomheter som ennå ikke har kommet så langt med sikkerhetsreisen. Det krever veldig lite å komme i gang, det er bare å ta en beslutning og så er de ansatte straks langt bedre sikret, sier produktsjef Amund Lier.
Ettersom SafeZone aktiveres i selve nettet til Telenor, kreves det ingen installering, oppdatering eller vedlikehold – noe som gjør den godt egnet også for mindre virksomheter uten egne sikkerhetsansatte.
– Når de ansatte er på mobilnettet vil SafeZone kunne hindre dem fra å gi fra seg sensitiv informasjon på falske nettsider, eller havner på ondsinnede sider som sprer skadelig programvare, sier Lier.
Stopper de fleste angrep
Uansett hvor de ansatte befinner seg, kan løsningen stoppe opp mot 98 prosent av uønskede hendelser og sikkerhetstrusler – typisk ved at de ansatte beskyttes mot phishing, malware og ransomware.
Tidligere var det bare større eller mer spesialiserte virksomheter som hadde hatt tilgang på denne typen beskyttelse via tjenesten Secure DNS.
– Begge tjenestene er bygd på samme teknologi, men Secure DNS er mer rettet mot de virksomhetene som har mer avanserte behov og ønsker – og som gjerne har sikkerhetsansatte som ønsker mer påvirkning og innsikt i egen løsning, sier Kjetil Holm.
– Med SafeZone kan vi endelig tilby den samme typen beskyttelse også til andre virksomheter, bare at vi løser alt sammen for kunden via mobilnettet. Enklere blir det ikke.
I denne filmen kan du se hvordan SafeZone kan beskytte din bedrift på DNS-nivå
Kontroll på enhetene med MDM
Å sikre surfingen til de ansatte via tjenester som SafeZone og Secure DNS er imidlertid bare et av flere sikkerhetslag som må til for en mer helhetlig sikring av mobilen.
– Én ting er hva de ansatte bruker mobilen til på nettet, noe annet er de mange utfordringene knyttet til selve mobiltelefonen – spesielt i virksomheter med mange ansatte. Også dette har mye å si for sikkerheten, sier Holm.
Med Mobile Device Management (MDM) tilbyr Telenor en fleksibel løsning som gjør det problemfritt å sette opp de ansattes mobiler etter de behovene og kravene bedriften måtte ha – uten at det går på bekostning av de ansattes personvern.
– Her får du enkelt kontroll på hva som installeres på mobilen, hvilke apper som tillates – samt at alt er oppdatert og fungerer som det skal, sier Holm.
Med Telenor MDM kan de ansatte også få sikker tilgang til virksomhetens interne informasjon, slik at risikoen for at denne komme på avveie blir så liten som mulig.
Dette er Mobile Device Management fra Telenor
Administrerer bedriftens mobile enheter, gjelder også PC og Mac
Applikasjonsstyring som sørger for at de ansatte har tilgang til de riktige appene
Kryptert arbeidsområde som skiller bedriftssensitiv informasjon og privat innhold
Enkel integrasjon som gir mobile enheter sikker tilgang til interne dokumenter og filområder
Skreddersydde rapporter som gir god oversikt over hele mobilparken
Funksjonsrik løsning som alltid er oppdatert og stadig utvides med nye muligheter
Alarmsenter som varsler om hendelser
Uansett hvilken teletilbyder du har, kan du få Telenor MDM,
Vil du lese mer om Mobile Device Management? Klikk her.
Tjenester som utfyller hverandre
Mobilviruset Flubot trekkes fram som et godt eksempel på hvordan tjenester som SafeZone og MDM kan bidra til å sikre de ansattes mobiler fra hver sin kant.
– Her vil SafeZone kunne stoppe selve phishing-angrepet, slik at du ikke kan følge lenken fra en falsk SMS til virusets nedlastingsside. MDM kan på sin side sperre for at viruset vil kunne installeres på mobilen, sier Holm.
– I tillegg til dette kommer Telenors førstelinjeforsvar i mobilnettet, som i dette tilfellet vil stoppe mange av angreps-SMSene før de i det hele tatt når fram til kunden.
Like mye som norske virksomheter varierer i omfang og nedslagsfelt, vil de også ha ulike utfordringer og behov knyttet til sikkerhet på mobilen.
– Uansett hvem du er, vil vi nå kunne svare på dine sikkerhetsutfordringer. Du trenger ikke engang ha mer kompetanse på feltet enn at du skjønner viktigheten av å spørre om hjelp – så kan vi sette opp løsningen for deg, sier Holm.
