Vi säkrar våra servrar med brandväggar och våra datorer med lösenordspolicys. En hel arsenal av säkerhetsverktyg skyddar vår digitala infrastruktur. Men mobilen – som ger samma tillgång till affärskritiska system – får passera under radarn. Det är ett kostsamt misstag. Det skriver Pontus Nord på Jamf.
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Jamfs senaste säkerhetsrapport Security 360 – Mobile Devices 2025 visar tydligt att mobilen idag utgör en av våra största säkerhetsrisker. Vi använder den dagligen för att logga in på affärssystem, godkänna avtal, läsa känslig e-post och delta i möten. Den är alltid till hands, enkel att använda – och just därför särskilt sårbar. Vi agerar snabbt, multitaskar och klickar ofta på reflex. Det vet angriparna.
Det är därför inte förvånande att 1 av 10 användare har klickat på en phishinglänk via mobilen, eller att 25 procent av organisationerna som medverkat i rapporten har utsatts för social engineering-attacker det senaste året. Vi har kort sagt inte samma vaksamhet när vi använder ett verktyg som för många är lika mycket underhållning som arbetsredskap.
En siffra som borde få alla säkerhetsansvariga att reagera: 55 procent av alla mobila enheter som används för arbete kör ett operativsystem med kända sårbarheter. Uppdateringarna finns – men installeras inte. Det är som att gå runt med en öppen regnjacka i ösregn och undra varför man blir genomblöt. En enda sårbar enhet kan öppna dörren till hela organisationen.
Och det är inte bara operativsystemet som utgör en risk. De appar vi laddar ner – och varifrån vi hämtar dem – ökar angreppsytan exponentiellt. Framför allt när appar installeras från osäkra källor utanför de officiella appbutikerna, där granskningen är obefintlig eller bristfällig. Rapporten visar att vissa appar kringgår användarens godkännanden och samlar in privat information – utan användarens vetskap.
Trots detta betraktas mobilen fortfarande som en andrahandsfråga i många organisationers säkerhetsstrategier. Det saknas dedikerat ansvar, tydliga riktlinjer och uppföljning kring apphantering och uppdateringar. Det håller inte i längden.
Lösningen är inte att begränsa mobilens användning, utan att ge den samma skyddsnivå som andra kritiska it-komponenter. Det innebär att utse någon som ansvarar för mobil säkerhet, implementera ”ingen åtkomst utan uppdateringar” och satsa på kontinuerlig användarutbildning istället för årliga genomgångar.
Att bara skydda datorn medan mobilen lämnas utan skydd är som att låsa huvudentrén – medan bakdörren står vidöppen. Mobilen är ett av våra primära arbetsverktyg. Det är dags att ge den det skydd den förtjänar.
Pontus Nord, Jamf
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
