I denne artikkelen skal du lære mer om de største truslene mot mobile enheter som brukes i bedriften din og smarte tips og løsninger på hvordan du kan beskytte deg. 

Mobilen like vanlig som PC’n

Mobile enheter gir tilgang til et bredt spekter av funksjoner og apper og spiller en viktig rolle både på jobb og hjemme. Ja, mobilen brukes ofte like mye til jobb som PCn. Enheten har ofte også den samme tilgangen til e-post, dokumenter og data som det du har på datamaskinen din. 

 

Et mål for hackere og datakriminalitet

Populariteten har gjort mobilen til et attraktivt mål for nettkriminelle som utnytter brukerens manglende bevissthet og enhetenes sikkerhetsbrister til kriminelle formål

Apper fra upålitelige kilder kan mangle tilstrekkelig beskyttelse og inneholder ondsinnet kode og skadelig programvare. Slik malware kan stjele eller blokkere informasjon, angripe bankapper og til og med fjernstyre enheten din.

 

Sikkerhet på mobile enheter 3

Hvilke metoder bruker hackere og nettkriminelle

Nettkriminelle bruker gjerne falske meldinger, såkalte phishing for å lure brukere til å gi fra seg sensitiv informasjon. Informasjon som kan utnyttes til kriminelle formål eller selges videre på DarkWeb. Ja, dette er en milliardindustri på høyde med narkotikahandel.


Hva skjer når du klikker 

Nettkriminelle bruker gjerne falske meldinger, såkalte phishing for å lure brukere til å gi fra seg sensitiv informasjon. Informasjon som kan utnyttes til kriminelle formål eller selges videre på DarkWeb. Ja, dette er en milliardindustri på høyde med narkotikahandel.

 

Sikkerhet på mobile enheter 4

 

91% av angrep foregår på e-post

E-post basert nettfisking står for 91% av alle angrep. De kan være ekstra utfordrende å oppdage på mobile enheter fordi e-post detaljene som fullstendig avsenderadresse, lenker og vedlegg kanskje ikke er like synlige som på PC’en.

Tips! Før du klikker på lenker i tekstmeldinger eller e-poster, må du forsikre deg om at avsenderen er troverdig og at adressen ikke er forfalsket.  

Har du Microsoft 365 bør du aktivere Avansert E-post Sikkerhet som er i inkludert i den mest populære pakken fra Microsoft som heter Microsoft 365 Business Premium. Les mer om hva som skal til for å aktivere denne på ditt Microsoft 365 abonnement.

New call-to-action

 

Telefonsvindel og smishing

Telefonsvindel (vishing), og svindel via tekstmeldinger (smishing) er phishing-metoder som er spesielt rettet mot mobile enheter. I motsetning til e-post, som ofte leses mer nøye før man handler, krever telefonsamtaler og SMS umiddelbar oppmerksomhet. Det kan lett føre til at du handler uten å tenke deg om. 

Tips: For å bekrefte at en melding eller telefonsamtale er legitim, kan du kontakte den påståtte avsenderen direkte ved hjelp av et nummer fra en pålitelig kilde, som f.eks. en offisiell nettside.

 

Sikkerhet på mobile enheter 5

 

Ikke la deg lure!

Gi aldri fra deg personlig informasjon over telefon med mindre du selv hat tatt initiativ til samtalen, eller til et nummer du kjenner og stoler på.

Send aldri personlige eller økonomiske opplysninger via tekstmelding eller e-post. Seriøse organisasjoner vil ikke be om sensitive opplysninger på denne måten.

 

Sikker surfing på nettet 7

 

Bruk innebyggede sikkerhetsfunksjoner i Android eller iOS

Operativsystemet (OS) på de mobilene enheten din styrer alle funksjoner som kjøres på enheten. Det inkluderer sikkerhetsfunksjoner som blokkere inntrengere og beskytter informasjonen din. Det er lurt å sette seg inn i sikkerhetsfunksjonene på enheten din. Det kan f.eks våre låseskjermer, kryptering, sikkerhetskopiering og gjenoppretting.

 

Bruk låseskjermen

En uautorisert bruker kan få tilgang til alle sensitive data på den mobile enheten din hvis du ikke bruker låseskjerm på mobilen. 

Tips! Bruk alltid automatisk låseskjerm på telefonen din. Stiller du inn enheten til å låse seg automatisk etter en kort periode uten aktivitet øker du sikkerheten og sparer batteritid.

Pass også på at låseskjermer har et sterke passord eller bruker mønstre. Bruk gjerne biometri (fingeravtrykk, ansiktsgjenkjenning eller øyeskann) for å hindre uautorisert tilgang til mobilen din. 

Invester i et MDM (Mobile Device Management) løsning fra IT-partneren din. En slik tjeneste vil automatisk passe på at alle mobilene i organisasjonen er sikret med låseskjerm og sikker pinkode. 

 

Sikkerhet på mobile enheter 6

 

Hold deg unna offentlige WiFi-nettverk

En hacker med de rette verktøyene kan enkelt snappe opp informasjonen du sender via usikrede WiFi tilkoblinger. Denne informasjon kan deretter brukes til kontoinnbrudd, identitetstyveri eller andre svindelforsøk.

Tips! Bruk mobilnettverket i stedet for offentlig WiFi til aktiviteter som banktjenester eller deling v sensitive informasjon. Mobiltrafikkdata er kryptert som standard noe som gir deg bedre sikkerheten sammenlignet med dårlig beskyttede offentlige WiFi nettverk.

Tips! Slå gjerne av WiFi og Bluetooth når du ikke trenger det for å forberede sikkerheten og spare batteri.

 

Sikkerhet på mobile enheter 7

 

Skytjenester og sensitive data

Mobile enheter bruker ofte skytjenester til å utveksle, synkronisere og lagre data. Når din personlige enhet kobles til bedriftens systemer kan det oppstå datalekkasje og tap av sensitive informasjon dersom mobilen din er hacket.

Tips! Bruk av en pålitelig VPN eller brannmurtjeneste på nettverk styrer din digitale sikkerhet ved å kryptere og filtrer internettforbindelsen din.  Les mer om hvordan du kan beskytte deg mot ondsinnet kode på nett med Nettvakt fra AGS 

Tips! Kombiner dette med 2-faktor-autentisierng (MFA) for å forbedre beskyttelsen ved å kreve flere legitimasjons opplysninger, for eksempel et passord, pinkode fra en autentiseringsapp slik som BankID, eller også en kode som sendes via SMS.  Aktiver 2-faktor autentisering som er inkludert i Microsoft 365 for å beskytte skytjenstene dine.  Les mer om hva som skal til for å aktivere denne på ditt Microsoft 365 abonnement.

 

New call-to-action

 

Personlig enhet vs bedriftens data

Før du bruker din private mobile enhet i jobbsammenheng eller dine jobbmobil til private formål, er det viktig å kjenne til hvilke regler som gjelder innfor bedriften din. Den kan være smart å ikke blande data og informasjon fra dine private brukerkonto og bedriftens brukerkonto med hverandre.  Dette øker sikkerheten for både deg og organisasjonen din.

Tips! Bruk en MDM (Mobile Device Management) løsning for å automatisk separere private data og bedriftens data. Da blir det også enklere når den ansatte slutter og vil ta med seg telefonen ut av bedriften.

 

Andre tips for å beskytte mobilen.

Her er noen generelle tips for å beskytte den mobilene enheten din på en effektiv måte.
For å holde mobilenheten din trygg, er det viktig å oppdatere både operativsystemet og appene regelmessig. Hvis det er mulig, bør du aktivere automatisk oppdatering for å løse sikkerhetsproblemer. Hvis du starter enheten på nytt minst en gang i uken kan du forstyrre og fjerne skadelig programvare som kan ha kommet seg inn i operativsystemet.

Tips! En MDM (Mobile Device Management) løsning kan automatisk holde apper og operativsystem oppdatert slik at brukeren slipper å tenkte på det.

 

Ikke lad fra USB du ikke kjenner

Ikke lad fra USB du ikke "kjenner". Hvis du lader enheten din via offentlige USB-porter, for eksempel flyplasser, tog og restauranter. Det kan føre til datatyveri og spredning av skadelig programvare.

Tips! Hvis du må lade via en offentlig USB-port, bør du aktivere "Charge Only"-modus på enheten for å beskytte deg mot datainnbrudd. Bruk alltid din egen lader, og velg kabler eller adaptere som blokkere dataoverføring.

 

Sikkerhet på mobile enheter 2

 

Ta sikkerhetskopi

Mobile enheter kan lett mistet eller bli stålet, Hvis dette skjer må du umiddelbart varsle organisasjonens IT-leverandør eller IT-avdeling, slik at de kan blokkere tjenester og endre passordene til kontoen din.

Tips! Dersom du har en MDM (Mobile Device Management) system på plass kan IT-partneren din fjernslette innholdet på telefonen.

Det betyr at alt innholdet blir borte slik at ikke tyven eller den som finner telefonen din kan få ut dataene som ligger på enheten.  Her er det lurt at organisasjonen har klare rutiner på hva brukeren skal gjøre når uhellet er ute.

Sikker surfing på nettet 6

 

10 sikkerhetstips og huskeliste

1) Aktiver e-post sikkerheten i Microsoft 365 og vært kritisk før du klikker på lenker i tekstmeldinger eller e-poster

2) Bekrefte at en melding eller telefonsamtale er legitim. Kontakte den påståtte avsenderen direkte.

3) Send aldri personlige eller økonomiske opplysninger via tekstmelding eller e-post.

4) Aktiver låseskjermer, kryptering, sikkerhetskopiering av enheten din

5) Aktiver 2-faktor-autentisierng (MFA) på Microsoft 365 og andre skytjenester

6) Holde apper og operativsystem oppdatert

7) Benytt "Charge Only"-modus på enheten når du lader på steder du ikke kjenner.

8) Bruk din egen lader, og velg kabler eller adaptere som blokkere dataoverføring.

9) Ta i bruk produsentens løsning eller en MDM (Mobile Device Management) tjeneste slik at du kan fjernslette dersom du mister eller telefonen blir stjålet.

10) Bruk produsenten eller aktiver f.eks. Microsoft 365 til å ta sikkerhetskopi av bilder eller andre data du har lagret på telefonen.

 

AGS MDM – komplett tjeneste for sikring og administrasjon av mobile enheter.

En komplett løsning for sikker administrasjon og support av de mobile enhetene dine i bedriften. Tjenesten øker sikkerheten og gir deg full oversikt og kontroll over alle enheter som brukes i organisasjonen din. 

Brukeres legges enkelt inn i løsningen via en QR kode som laster ned appen med MDM løsningen på telefonen.

New call-to-action

 

Jeg er interessert, ta kontakt med meg