Guide: Slik gjør du bedriftens mobiltelefoner sikre

Mobiltelefonen er et minst like viktig arbeidsverktøy som datamaskinen for folk flest, men sikkerhetsfokuset rundt telefonene holder på mange måter ikke samme nivå. I denne guiden går vi gjennom hva du skal gjøre for at telefonen ikke skal bli det svake leddet i IT-sikkerhetskjeden.

Flere og flere jobber hele eller deler av dagen utenfor kontoret. Det kan være på kaféer, tog, flyplasser eller hjemmefra. Da spiller det ingen rolle hvor mye penger som legges ned i å sikre bedriftens nettverk, ettersom tilkoblingen skjer utenfor kontorets fire vegger. Men med gode rutiner er det mulig at jobben foregår sikkert, også i disse situasjonene.

Del 1

Det mobile kontoret

Unngå offentlige nettverk

Det første du skal tenke på når du befinner deg utenfor kontoret, er å ikke bruke offentlige Wi-Fi-nettverk for å koble deg opp. Selv om flere og flere apper og nettsider i dag bruker https-protokollen for kryptert trafikk, bør mobildata brukes og helst kompletteres med en VPN-tjeneste.

Det er ikke uvanlig at cyberkriminelle lager et Wi-Fi-nettverk som heter noe liknende som det du hadde tenkt til å koble deg opp mot. Men selv om du bruker et legitimt nettverk, sendes dataen fullt synlig for alle som er oppkoblet på samme nettverk, forutsatt at du ikke bruker VPN eller krypterer trafikken. Det samme gjelder når du bruker datamaskinen: Hvis den ikke har innbygget modem for mobildata, bør du bruke telefonen som modem i stedet for et offentlig nettverk.

Økt tyveririsiko

Når medarbeiderne befinner seg utenfor kontoret øker risikoen for at telefonen blir stjålet, mistet eller ødelagt. En forsvunnet eller ødelagt telefon koster penger å erstatte, men den virkelige kostnaden ligger i tapt arbeidstid, eller enda verre: data som havner i feil hender. Derfor gjelder det at bedrifter har en effektiv måte å håndtere telefoner som blir borte eller ødelagt. Hvis den er stjålet går det raskt å gjøre den ubrukelig, og helst også slette alt innhold på telefonen.

Moderne smarttelefoner har innebygde systemer for dette, og det finnes også i alle moderne MDM-verktøy (mer om MDM-verktøy nedenfor). Dog gjelder det at medarbeiderne vet akkurat hva de skal gjøre ved et tyveri, slik at ingen dyrebare minutter går til spille. Det man ikke skal gjøre, er å sperre mobilabonnementet. Da blir det vanskeligere å spore telefonen og vanskeligere å slette innholdet via en annen enhet.

Forebygge tap ved skade

En enkel måte å forebygge at mobilen blir ubrukelig på grunn av en ulykke, er å oppmuntre eller kanskje rett og slett kreve, at medarbeiderne bruker støtdempere og på andre måter beskytter sine telefoner. Det kan også vise seg å være kostnadsbesparende ettersom prisen for et skjermbytte for en moderne smarttelefon gjerne koster halvparten av telefonens nypris.

Del 2

MDM-verktøy håndterer alle telefoner på en gang

Å håndtere selskapets mobiltelefoner individuelt og manuelt blir raskt uholdbart. I dag er det derfor vanlig å bruke et såkalt MDM-verktøy (Mobile Device Management). Et MDM-verktøy gir et overblikk over alle bedriftens mobile enheter (ikke bare telefoner), og det er enkelt å oppdatere operativsystemer, lokalisere enheter, installere apper og tildele ulike rettigheter. Hvis en telefon blir stjålet kan innholdet raskt slettes og harddisken krypteres, alt fra et sentralt punkt.

Skreddersy bedriftens telefoner

I MDM-verktøyet kan du spesifisere regler for hvilke apper og innstillinger som skal være tilgjengelig på bedriftens telefoner. Dette reduserer risikoen for at medarbeidere skal bruke apper og tjenester som ikke oppfyller bedriftens krav til for eksempel sikkerhet og datalagring. MDM-verktøyet forenkler også jobben når en ny medarbeider skal få sin telefon, og den med en gang kan utstyres med bedriftens sanksjonerte apper og forhåndsvalgte innstillinger, for eksempel innlogging, e-post og kalender.

Styr stedsavhengig tilgjengelighet

Avhengig av hvilket sted brukeren befinner seg på geografisk og hvilken type tilkobling som brukes, kan du styre hvilke rettigheter brukeren tildeles. Hvis innloggingen skjer på et ubeskyttet nett skal kanskje bare leserrettigheter av filer være tillatt, og hvis innloggingen skjer fra et sted som anses å utgjøre en høyere risiko, kan for eksempel to-faktorautentisering kreves.

Spesialistene våre forteller deg gjerne mer om hvordan du kan sikre bedriftens mobiltelefoner. Ta Kontakt med oss i dag.

Del 3

Prosesser og rutiner for medarbeiderne

Utdanning

Dagens IT-sikkerhetssystemer er i mange tilfeller så avanserte at så lenge bedriften har et system som oppfyller bransjestandard, er et frontalangrep mot for eksempel bedriftens brannmur oftest nytteløst. I stedet for er det svakeste leddet oftest den enkelte medarbeideren.

Den desidert største delen av alle inntrenginger i dag innledes med en type av phishing-angrep, enten via mail eller sosiale medier. Medarbeideren blir lurt til å besøke en hjemmeside eller en lenke i en mail som utgir seg for å være noe annet enn det den er. Spesielt vanlig er det at dette skjer via telefonen, der vi i mindre utstrekning leser teksten i alle rutene som dukker opp, og er vant til raskt å klikke oss videre dit vi skal.

Derfor er det avgjørende at medarbeiderne er klar over dagens IT-sikkerhetssituasjon og hvordan et angrep faktisk foregår. Med en økt forståelse følger vanligvis også en økt aksept og etterlevelse av bedriftens regler og prosedyrer for IT-sikkerhet.

Passord-policy

Det snakkes mye om viktigheten av å utforme rutiner for sikre passord, men å kreve at brukerne skal ha lange passord med mange avvikende tegn, og i tillegg endre dem regelmessig, kan være kontraproduktivt. Lange passord er vanskelig å huske, og kan resultere i at brukeren lagrer dem på en usikker måte, for eksempel i en ukryptert tekstfil på datamaskinen eller på en Post-it-lapp på skrivepulten.

Hvis brukerne vet at de aldri skal bruke samme passord på flere steder, kommer ikke regelmessige bytter av passord til å øke sikkerheten betydelig. Et alternativ til lange passord, som både er mer praktisk for brukeren og sikrere for bedriften, er å bruke to-faktorautentisering kreves ved hjelp av en mobil enhet eller en USB-nøkkel.

Endre synet på telefon som arbeidsredskap

Generelt har medarbeiderne ulike syn på sin jobbdatamaskin og sin jobbtelefon, selv om begge er til låns fra arbeidsgiveren. At datamaskinen er et arbeidsredskap som eies og håndteres av bedriften, og som brukeren ikke får bruke eller installere programmer på som de vil, anses av de fleste som selvsagt. Men når det gjelder telefonen ser mange på den som en mer privat eiendel, og det å installere egne apper, lagre bilder og filmer fra ferien eller på andre måter benytte mobilen til privat bruk, er for mange naturlig.

Det gjør at en del medarbeidere kan ha vanskelig for å akseptere at bedriften gjennom for eksempel MDM-verktøy bestemmer hvilke apper som får installeres og hvilke innstillinger telefonen skal ha. Igjen er kunnskap nøkkelen: Ved å gjøre det tydelig for brukeren hvorfor selskapets regler ser ut som de gjør, øker aksepten og regeletterlevelsen.

Hvis du vil gi brukerne økt valgfrihet, er ett alternativ, ved hjelp av MDM-verktøyet, å styre funksjonaliteten i telefonen avhengig av hvilke sikkerhetsnivå som aksepteres. Om brukeren foretrekker enklere former for innlogging, kan kanskje noen sensitive data bli utilgjengelig for brukeren på telefonen. For brukere som hovedsakelig benytter datamaskinen som arbeidsredskap, er kanskje ikke dette et problem.

Del 4

Flere trusler og smart beskyttelse i fremtiden

Større trusselbilde i sosiale medier

Allerede i dag skjer en stor del av alle cyberangrep gjennom phishing-forsøk i sosiale medier, og det vil mest sannsynlig bare bli verre i fremtiden. Gjennom at mye av vårt privat- og arbeidsliv glir sammen, vil både bedriftens data og den private dataen trues når våre sosiale medie-kontoer angripes. Dessuten rammes som regel også de som finnes i offerets kontaktliste (både private og bedriftskontakter) ved et angrep, noe som er enda en grunn til å gjøre alt for å unngå en inntrenging.

Smartere beskyttelsessystemer

Samtidig vil beskyttelsessystemene våre bli enda mer intelligente, og ved hjelp av AI og maskinlæring kan avvikende aktivitet i bedriftens nettverk oppdages mer effektivt, og informasjon om ulike typer angrep spres raskere slik at færre blir rammet. Å jobbe forebyggende er en selvfølgelighet, og å jobbe etter forutsetningen om at det bare er et spørsmål om tid før angrepet eller ulykken er ute, gjør at flere og flere bedrifter er forberedt på å iverksette tiltak for å minimere tap av data og annen skade.

9 oktober 2019

I trygge hender med mobil løsning

Med en enkel og sikker mobilløsning kan både kundene og massasjeterapeuten på ReLease Voice & Body slappe av. Både timebestillinger, betalinger og systemservice håndteres stort sett fra mobiltelefonen.

31 oktober 2019

8 smarte dingser for å jobbe hvor du vil

Snart tid for ferie? Mange av oss trenger å holde litt kontakt med jobben til tross for at er ferie. Sørg for at du har forberedt deg med utstyret som gjør det enkelt å jobbe utenfor kontoret.

9 juli 2019

Er det ikke på tide å få orden på bedriftens alle mobiltelefoner?

Sikkerhet er alltid aktuelt. Spørsmålet er om det noensinne har vært mer aktuelt enn akkurat nå. I denne artikkelen snakker vi om mobilsikkerhet og hvordan du skaper mer tid for jobb ved å ta et helhetlig grep om bedriftens mobiltelefoni.

23 mai 2019

Mobiltilbehøret for deg med kontoret i lomma

For deg som reiser mye i jobben din er det viktig å kunne lade alle enheter, både mobiltelefoner, nettbrett og datamaskiner samtidig. Med smarte produkter fra Dustins egne varemerker er du klar for alle dine kundebesøk og møter. Uansett hvor du er.

22 mai 2019

Full kontroll over bedriftens iOS-enheter

Trådløs overvåkning, låsbar MDM-registrering og grunnleggende installasjoner på plass før mobilen er pakket ut av esken. Det er noen av fordelene med Apples Device Enrollment Program (DEP).

10 desember 2018

Velg riktig bærbar datamaskin

Med hundrevis av bærbare datamaskiner i sortimentet kan det være vanskelig å vite hvor man skal begynne. Derfor har vi satt sammen en enkel guide for å hjelpe deg med å velge riktig enhet ut fra akkurat dine behov.

26 oktober 2018
Få fortrinnsrett på Black Friday!