Guide: Slik gjør du bedriftens mobiltelefoner sikre

Unngå offentlige nettverk

Det første du skal tenke på når du befinner deg utenfor kontoret, er å ikke bruke offentlige Wi-Fi-nettverk for å koble deg opp. Selv om flere og flere apper og nettsider i dag bruker https-protokollen for kryptert trafikk, bør mobildata brukes og helst kompletteres med en VPN-tjeneste.

Det er ikke uvanlig at cyberkriminelle lager et Wi-Fi-nettverk som heter noe liknende som det du hadde tenkt til å koble deg opp mot. Men selv om du bruker et legitimt nettverk, sendes dataen fullt synlig for alle som er oppkoblet på samme nettverk, forutsatt at du ikke bruker VPN eller krypterer trafikken. Det samme gjelder når du bruker datamaskinen: Hvis den ikke har innbygget modem for mobildata, bør du bruke telefonen som modem i stedet for et offentlig nettverk.

Økt tyveririsiko

Når medarbeiderne befinner seg utenfor kontoret øker risikoen for at telefonen blir stjålet, mistet eller ødelagt. En forsvunnet eller ødelagt telefon koster penger å erstatte, men den virkelige kostnaden ligger i tapt arbeidstid, eller enda verre: data som havner i feil hender. Derfor gjelder det at bedrifter har en effektiv måte å håndtere telefoner som blir borte eller ødelagt. Hvis den er stjålet går det raskt å gjøre den ubrukelig, og helst også slette alt innhold på telefonen.

Moderne smarttelefoner har innebygde systemer for dette, og det finnes også i alle moderne MDM-verktøy (mer om MDM-verktøy nedenfor). Dog gjelder det at medarbeiderne vet akkurat hva de skal gjøre ved et tyveri, slik at ingen dyrebare minutter går til spille. Det man ikke skal gjøre, er å sperre mobilabonnementet. Da blir det vanskeligere å spore telefonen og vanskeligere å slette innholdet via en annen enhet.

Å håndtere selskapets mobiltelefoner individuelt og manuelt blir raskt uholdbart. I dag er det derfor vanlig å bruke et såkalt MDM-verktøy (Mobile Device Management). Et MDM-verktøy gir et overblikk over alle bedriftens mobile enheter (ikke bare telefoner), og det er enkelt å oppdatere operativsystemer, lokalisere enheter, installere apper og tildele ulike rettigheter. Hvis en telefon blir stjålet kan innholdet raskt slettes og harddisken krypteres, alt fra et sentralt punkt.

Skreddersy bedriftens telefoner

I MDM-verktøyet kan du spesifisere regler for hvilke apper og innstillinger som skal være tilgjengelig på bedriftens telefoner. Dette reduserer risikoen for at medarbeidere skal bruke apper og tjenester som ikke oppfyller bedriftens krav til for eksempel sikkerhet og datalagring. MDM-verktøyet forenkler også jobben når en ny medarbeider skal få sin telefon, og den med en gang kan utstyres med bedriftens sanksjonerte apper og forhåndsvalgte innstillinger, for eksempel innlogging, e-post og kalender.

Styr stedsavhengig tilgjengelighet

Avhengig av hvilket sted brukeren befinner seg på geografisk og hvilken type tilkobling som brukes, kan du styre hvilke rettigheter brukeren tildeles. Hvis innloggingen skjer på et ubeskyttet nett skal kanskje bare leserrettigheter av filer være tillatt, og hvis innloggingen skjer fra et sted som anses å utgjøre en høyere risiko, kan for eksempel to-faktorautentisering kreves.

Spesialistene våre forteller deg gjerne mer om hvordan du kan sikre bedriftens mobiltelefoner.

Utdanning

Dagens IT-sikkerhetssystemer er i mange tilfeller så avanserte at så lenge bedriften har et system som oppfyller bransjestandard, er et frontalangrep mot for eksempel bedriftens brannmur oftest nytteløst. I stedet for er det svakeste leddet oftest den enkelte medarbeideren.

Den desidert største delen av alle inntrenginger i dag innledes med en type av phishing-angrep, enten via mail eller sosiale medier. Medarbeideren blir lurt til å besøke en hjemmeside eller en lenke i en mail som utgir seg for å være noe annet enn det den er. Spesielt vanlig er det at dette skjer via telefonen, der vi i mindre utstrekning leser teksten i alle rutene som dukker opp, og er vant til raskt å klikke oss videre dit vi skal.

Derfor er det avgjørende at medarbeiderne er klar over dagens IT-sikkerhetssituasjon og hvordan et angrep faktisk foregår. Med en økt forståelse følger vanligvis også en økt aksept og etterlevelse av bedriftens regler og prosedyrer for IT-sikkerhet.

Passord-policy

Det snakkes mye om viktigheten av å utforme rutiner for sikre passord, men å kreve at brukerne skal ha lange passord med mange avvikende tegn, og i tillegg endre dem regelmessig, kan være kontraproduktivt. Lange passord er vanskelig å huske, og kan resultere i at brukeren lagrer dem på en usikker måte, for eksempel i en ukryptert tekstfil på datamaskinen eller på en Post-it-lapp på skrivepulten.

Hvis brukerne vet at de aldri skal bruke samme passord på flere steder, kommer ikke regelmessige bytter av passord til å øke sikkerheten betydelig. Et alternativ til lange passord, som både er mer praktisk for brukeren og sikrere for bedriften, er å bruke to-faktorautentisering kreves ved hjelp av en mobil enhet eller en USB-nøkkel.

Endre synet på telefon som arbeidsredskap

Generelt har medarbeiderne ulike syn på sin jobbdatamaskin og sin jobbtelefon, selv om begge er til låns fra arbeidsgiveren. At datamaskinen er et arbeidsredskap som eies og håndteres av bedriften, og som brukeren ikke får bruke eller installere programmer på som de vil, anses av de fleste som selvsagt. Men når det gjelder telefonen ser mange på den som en mer privat eiendel, og det å installere egne apper, lagre bilder og filmer fra ferien eller på andre måter benytte mobilen til privat bruk, er for mange naturlig.

Det gjør at en del medarbeidere kan ha vanskelig for å akseptere at bedriften gjennom for eksempel MDM-verktøy bestemmer hvilke apper som får installeres og hvilke innstillinger telefonen skal ha. Igjen er kunnskap nøkkelen: Ved å gjøre det tydelig for brukeren hvorfor selskapets regler ser ut som de gjør, øker aksepten og regeletterlevelsen.

Hvis du vil gi brukerne økt valgfrihet, er ett alternativ, ved hjelp av MDM-verktøyet, å styre funksjonaliteten i telefonen avhengig av hvilke sikkerhetsnivå som aksepteres. Om brukeren foretrekker enklere former for innlogging, kan kanskje noen sensitive data bli utilgjengelig for brukeren på telefonen. For brukere som hovedsakelig benytter datamaskinen som arbeidsredskap, er kanskje ikke dette et problem.

Større trusselbilde i sosiale medier

Allerede i dag skjer en stor del av alle cyberangrep gjennom phishing-forsøk i sosiale medier, og det vil mest sannsynlig bare bli verre i fremtiden. Gjennom at mye av vårt privat- og arbeidsliv glir sammen, vil både bedriftens data og den private dataen trues når våre sosiale medie-kontoer angripes. Dessuten rammes som regel også de som finnes i offerets kontaktliste (både private og bedriftskontakter) ved et angrep, noe som er enda en grunn til å gjøre alt for å unngå en inntrenging.

Smartere beskyttelsessystemer

Samtidig vil beskyttelsessystemene våre bli enda mer intelligente, og ved hjelp av AI og maskinlæring kan avvikende aktivitet i bedriftens nettverk oppdages mer effektivt, og informasjon om ulike typer angrep spres raskere slik at færre blir rammet. Å jobbe forebyggende er en selvfølgelighet, og å jobbe etter forutsetningen om at det bare er et spørsmål om tid før angrepet eller ulykken er ute, gjør at flere og flere bedrifter er forberedt på å iverksette tiltak for å minimere tap av data og annen skade.