Vi bruker mobilen mer og mer – både privat og i jobbsammenheng. Uten fokus på sikkerhet kan telefonen din utgjøre en risiko for både deg og bedriften din.
Uavhengig av hvilken bransje du jobber i, hva stillingsbeskrivelsen din er og hvordan arbeidsdagen din ser ut, er IT-sikkerhet noe du må og bør ha et forhold til. Samfunnet vårt blir mer og mer digitalisert for hver dag som går, og både stasjonære og, kanskje særlig, mobile enheter utgjør en del av arbeidshverdagen i større eller mindre grad.
Temaet kan for mange virke såpass stort og altomfavnende at det er best å overlate det til ekspertene – IT-avdelingen som sitter enten internt eller eksternt, og som sørger for at alle de nødvendige sikkerhetstiltakene er på plass.
Likevel er det én urokkelig sannhet man ikke kommer unna: Det svakeste leddet i ethvert selskaps sikkerhetsstruktur er deg som bruker.
– Dette er en sannhet som aldri har vært tydeligere, eller viktigere, enn i dagens samfunn, hvor en stadig større andel av arbeidsdagens aktiviteter flyttes fra PCen og over på mobilen, fastslår Roald Pettersen i Mobit Fredrikstad.
IT-sikkerhet har lenge vært en viktig del av arbeidshverdagen hans. Pettersen har mer enn 15 års erfaring i telekombransjen, og har særlig spesialisert seg på mobile bedriftsnettløsninger for både små og store bedrifter.
Gode rutiner er like viktig som smarte systemer
IT-sikkerhet og sikkerhet på nett er på ingen måte noe nytt fenomen. Den eldste utgaven av virusprogrammet Norton Antivirus så dagens lys i 1990, og man regner at IT-sikkerhetens “fødsel” skjedde så langt tilbake som på 1970-tallet. Siden den gang har det vært et kappløp mellom de som forsøker å forårsake skade via digitale kanaler, og de som leverer løsninger for å forhindre dette.
– Kompetente IT-avdelinger og smarte sikkerhetssystemer er likevel kun én del av den helhetlige løsningen. Minst like viktig er det å innarbeide gode rutiner for hvordan man skal ivareta selskapets sikkerhet, beskytte seg mot uønskede angrep og forhindre at sensitiv informasjon kommer på avveie, påpeker Pettersen.
– Og selv om man til stadighet hører om hvordan cyberkriminelle finner stadig mer kompliserte måter å lure oss på, er faktum at de aller fleste sikkerhetsbrudd skjer som følge av uforsiktighet og feil som i utgangspunktet er relativt enkle å unngå, tilføyer han.
Om man legger det kompliserte fagspråket til side, mener Pettersen at det er mye å tjene på å implementere noen få, enkle tiltak og rutiner for å sikre mobiltelefonen mot sikkerhetsbrudd og angrep.
1. Forsikre deg om at mobilen har en låsekode
Forhåpentligvis leser du dette og tenker “Er ikke det ganske åpenbart da?”. Faktum er likevel at det fremdeles er mange jobbtelefoner som ikke må låses opp med en kode. Kanskje begrunnes dette med rask og enkel tilgang, men er det virkelig så viktig å spare de 3-4 sekundene du bruker på å taste inn en fire- eller sekssifret kode, at du er villig til å gi cyberkriminelle enkel tilgang til sensitiv informasjon?
– En annen forklaring vi hører ofte er at det ikke er noe viktig eller sensitivt på mobilen uansett, så det er ikke så farlig om noen uvedkommende skulle få tilgang. Men hva med alle telefonnumre, epostadresser og annen personinformasjon du har lagret om alt fra kollegaer og kunder til leverandører og samarbeidspartnere? Sannsynligvis har du langt mer som kan være av interesse lagret på mobiltelefonen enn du er klar over selv, sier Pettersen.
– Merk deg også at vi spesifikt snakker om en låsekode. De fleste mobiltelefoner tilbyr også et alternativ for å låse opp ved hjelp av et mønster, men undersøkelser har vist at et slikt mønster er mye mindre sikkert enn en kode. Det er langt enklere å huske, selv for noen som kun ser deg låse opp mobilen én enkel gang, og i tillegg kan spor etter fingrene på skjermen avsløre mønsteret.
2. Unngå å bruke samme passord på jobb og privat
Mobiltelefonen har på mange måter visket ut skillet mellom arbeidslivet og privatlivet. Der du tidligere hadde én datamaskin eller telefon du brukte på jobb, og andre enheter du brukte privat, har de aller fleste i dag én mobiltelefon de bruker til alt.
– Da er det desto viktigere å ivareta sikkerheten når det kommer til apper, webløsninger og innlogginger du bruker i jobbsammenheng. En av de vanligste feilene vi ser er at folk bruker samme passord overalt, enten de skal logge inn i sosiale medier, lese en “Pluss”-sak i en nettavis, tippe på fotballkamper eller logge seg inn i selskapets prosjektstyringsverktøy, kommenterer Pettersen
– Dersom du har samme passord overalt åpner du en rekke muligheter som cyberkriminelle kan utnytte. Alt de trenger er én liten åpning, og vipps så har de tilgang til alle dine systemer og data, legger han til.
For ekstra sikkerhet anbefaler vi også at du aktiverer tofaktor-autorisering der dette er mulig – både i jobbapplikasjoner og privat.
3. Vær kritisk til epost og ukjente nettsider
Den desidert vanligste trusselen når det kommer til IT-sikkerhet er såkalte phishing-angrep. Dette er en metode som benyttes av svindlere for å tilegne seg sensitiv informasjon, som deretter brukes for å manipulere deg til å utføre bestemte handlinger.
Phishing-angrep kommer gjerne i form av e-poster, meldinger eller annonser som utgir seg for å være fra en aktør du kjenner til og har et forhold til. I enkelte tilfeller kan svindlerne utgi seg for å være fra en spesifikk person, eksempelvis selskapets økonomisjef eller daglig leder, eksempelvis med formål om å lure deg til å gjøre en pengeoverføring, eller å dele beskyttet informasjon om en kunde eller samarbeidspartner.
– Vær alltid observant før du foretar deg handlinger som kan være kompromitterende for deg selv eller selskapet, dersom du får meldinger som oppfordrer deg til å klikke på en lenke, åpne en applikasjon eller utføre en handling du ikke vanligvis gjør. Etter Covid har vi sett en betraktelig eskalering i falske SMS-er med lenker til utrygge sider. Se derfor alltid etter uregelmessigheter i e-postadresser, avsendernavn, signaturer og generell kommunikasjon, og dobbeltsjekk gjerne med den antatte kilden før du foretar deg noe, oppfordrer Pettersen.
Dersom du har en Android-telefon bør du være særlig observant på hvilke apper du installerer på mobilen, understreker han.
– Mens Apple ikke tillater nedlasting av applikasjoner fra tredjepartsaktører utenfor AppStore, åpner Android opp for nedlasting også fra eksterne kilder. Aldri installer en app dersom du ikke er 100% trygg på kilden.
Andre sikkerhetstiltak du kan implementere selv
Her er en håndfull andre tips den erfarne telekomveteranen anbefaler deg å følge for å beskytte deg selv mot nettsvindel og cyberangrep:
- Sørg for at mobilen alltid er oppdatert med den nyeste programvaren. Leverandørene jobber kontinuerlig med å avdekke og tette sikkerhetshull.
- Installer kun nødvendige apper og programmer på mobile enheter du bruker i jobbsammenheng.
- Begrens tillatelsene til apper på mobilen, og særlig når det kommer til kamera, mikrofon og lokasjonssdata.
- Skru av Bluetooth, WiFi-deling, nærdeling og NFC (mobilbetaling) når du ikke bruker det.
- Bruk sikre tilkoblinger (passordbeskyttede WiFi-nettverk, 4G og 5G) fremfor åpne WiFi-nettverk og “hotspots”.
- Bruk VPN for nettverkstrafikk.
- Slett dataen på mobilen dersom du mister den.
Ta IT-sikkerhet på mobil et steg lenger med SafeZone
Tidligere var det vanlig å ha antivirusprogrammer og andre sikkerhetsapplikasjoner på mobiltelefonen. Selv om dette er langt bedre enn å ikke ha noen form for sikkerhetsløsning, men det krever at du som bruker holder appene oppdatert til enhver tid. En annen ulempe med slike programmer er at veldig ofte tas i bruk først etter at skaden er skjedd.
Et langt bedre alternativ er løsninger som SafeZone, et sikkerhetsverktøy fra Telenor, som er utviklet av Cisco Talos. Sistnevnte er verdenskjent for sin kompetanse på IT-sikkerhet, og har over 300 dedikerte teknikere som jobber for å levere den beste beskyttelsen på markedet.
– Mobit Fredrikstad har et stort fokus på IT-sikkerhet, også på mobil. For best mulig beskyttelse mot å bli sendt inn på falske nettsider, anbefaler vi alle våre nye og gamle kunder å gå til anskaffelse av SafeZone fra Telenor, understreker Pettersen.
SafeZone er en abonnementstjeneste som er knyttet til ditt mobilabonnement, og tilbyr sikkerhet på DNS-nivå. SafeZone skanner kontinuerlig mellom 35 og 40 millioner nettsider, og stopper deg dersom du forsøker å trykke på en link som er registrert i deres database.
I motsetning til tidligere antivirusprogrammer stopper SafeZone dermed trusselen før skaden har skjedd.
Invester i sentral utrulling og fjernsletting
Helt til slutt har vi et siste tips til deg som er bedriftseier: Invester i en MDM-løsning (Mobile Device Management) som gir deg muligheten til å styre tilgangen til applikasjoner på alle mobile enheter tilknyttet din bedrift.
– Vi leverer løsninger for utrulling og fjernsletting av både mobil og PC. Med Mobile Device Management-systemer kan vi også begrense hva en jobbtelefon, nettbrett eller PC kan brukes til, og på den måten redusere risikoen for sikkerhetsbrudd, forteller Pettersen.
Programvare som, eksempelvis, InTune og Autopilot gir deg muligheten til å pushe ut applikasjoner til samtlige enheter, og legge på et ekstra lag med sikkerhet på disse.
I tillegg kan du benytte deg av programmer som Apple Business Manager eller Samsung Knox for å rulle ut telefoner som er ferdig definert med alt av sikkerhetstiltak, samlet i en beskyttet mappe på enheten. Dersom denne enheten blir mistet eller stjålet kan du enkelt slette all sensitiv informasjon med noen enkle tastetrykk.