La ikke mobilen bli inngangsdøren for de kriminelle
Norske virksomheter rammes av mer avanserte og målrettede cyberangrep. Da må også mobilene sikres mye bedre for å unngå at de blir den enkleste inngangen inn i virksomheten.
— Det er like mange angrepsmetoder som du kan tenke deg. Det er kun fantasien og kreativiteten som begrenser. Og de kriminelle er veldig kreative, sier Thomas Tømmernes, IT-sikkerhetssjef i Atea Norge.
Han blir stadig mer bekymret for hvordan norske virksomheter beskytter sine digitale verdier. Bekymringen fikk han bekreftet i en IT-sikkerhetsundersøkelse av Atea – Bevissthet og beredskap.
— Et alarmerende høyt antall virksomheter vet ikke om de har blitt utsatt for et sikkerhetsbrudd. Norske virksomheter og samfunnet som helhet er også for dårlig forberedt og sikret, forteller Tømmernes.
Sofistikerte cyberangrep
Ansattes mobiler har de siste årene blitt en ettertraktet inngangsdør for IT-kriminelle. Spesielt nå som vi jobber fra flere steder enn kontoret, og mer av jobben kan gjøres på mobilen utenfor kontorets fire vegger. Det samme bildet ser teknologiprodusenten Samsung.
— Vi merker en klar økning i sofistikerte cyberangrep som retter seg mot mobile enheter. Dette inkluderer alt fra avansert skadelig programvare og phishing-forsøk til sikkerhetsbrudd gjennom usikre Wi-Fi-nettverk, sier Fredric Wood hos teknologiselskapet Samsung.
Fra venstre: Fredric Wood i Samsung, og Thomas Tømmernes i Atea.
Ikke la sikkerheten gå utover brukeropplevelsen
— I mitt hode burde ikke etterlevelse av en virksomhets sikkerhet være opp til den enkelte brukers ansvar. Det er ikke sikkert nok, sier Thomas Tømmernes.
Atea og Tømmernes har i flere år samarbeidet tett med teknologiprodusenter som Samsung, for å gjøre virksomhetene som bruker teknologi sikrere. En viktig erfaring har han tatt med seg etter over 25 år i IT-sikkerhetsbransjen, som han mener er helt essensiell:
— Det er dessverre ofte slik at sikkerhetstiltak kan gå på bekostning av brukervennligheten. Når sikkerheten fører til at ting blir komplisert, finner ofte brukeren snarveier som medfører ytterligere risiko. For eksempel ved at man bruker usikre apper og delingstjenester som ikke følger virksomhetens retningslinjer. Derfor er det så viktig at sikkerhetsteknologi er noe som vi egentlig ikke merker så mye til i hverdagen, forteller Tømmernes, IT-sikkerhetssjef i Atea Norge. – Det bare er der.
Og legger til:
— Nå må virksomhetene få bedre kontroll. Et enkelt tips for å sikre telefonene er det som kalles MDM-løsninger (Mobile Device Management). Med denne løsningen kan IT-avdelingen sette restriksjoner på telefonen for hva slags apper de ansatte kan laste ned, skille tydeligere mellom jobb og privat, og ha kontroll over alle mobilene, forteller Tømmernes.
Virksomheten vil få kontroll på jobbdelen av telefonen, uten at dette går ut over den ansattes privatliv. Informasjon vil også kunne slettes, dersom en telefon skulle komme på avveie.
Oftere hackermål
— Våre mobiltelefoner inneholder stadig mer sensitiv informasjon, og er stadig oftere et mål for cyberkriminelle som ønsker å utnytte sårbarheter, sier Wood hos teknologigiganten Samsung.
Samsung har gjennom mange år jobbet med hvordan de kan sikre sine telefoner best mulig. De kaller sikkerhetsteknologien i Samsung for «Knox». Den beskytter deres telefoner, og gir et ekstra lag av beskyttelse. Telefonene kan også rulles enkelt inn i MDM-løsninger.
— Dette er en flerlags sikkerhetsløsning som er bygget inn i både maskinvaren og programvaren til våre enheter. Dette sørger for beskyttelse fra chip-nivå på telefonen til appene du bruker. Sikkerhetsteknologien vil for eksempel gjenopprette telefonen til fabrikkinnstillinger og sletter all informasjon dersom noen begynner å fikle med den, forteller Wood.
For virksomheter er de ulike beskyttelsesnivåene spesielt viktig - fordi det beskytter både firmadata og ansattes personlige informasjon mot ulike typer trusler.
- Ha kontroll på hvilke enheter som finnes i bedriften og hvordan disse benyttes i jobbsammenheng
- Begrens hvilken informasjon som er lagret på enheten
- Sørg for at alle mobile enheter har de siste operativsystem- og sikkerhetsoppdateringer
- Bruk unike og sterke passord sammen med to-faktor autentisering