Idag saknar de flesta företag lösningar eller policys för att bedöma eller hantera de anställdas riskbeteende på mobiltelefonen. Samtidigt växer kraven på compliance för företag, vartefter nya regelverk för datahantering och säkerhet kommer på plats och redan etablerade uppdateras.
Faktum är att allt för många företagsägda mobiltelefoner är helt omanagerade, och det måste förändras. För att kunna få en MDM-lösning (Mobile Device Management) på plats för att öka styrningen av mobiltelefonflottan, och för att kunna få policys kring identitet och åtkomst för att effektivt kunna jobba för att bli compliant, behöver telefonerna ha vissa funktioner och egenskaper. Det är det många mobiltelefoner på marknaden som inte har.
Vi på Motorola gjorde nyligen en studie med hjälp av YouGov som visar att 46 procent av svenskarna har samma telefon på jobbet som privat. Så det här rör en stor del av svenska arbetsplatser, oavsett bransch, storlek eller geografisk hemvist.
Dela upp telefonen i två separata containrar för säkrare hantering
Att begränsa en företagsägd mobiltelefons användningsområde är en väl beprövad metod, som företag länge praktiserat. Telefonen låses då ner till att enbart kunna användas för de ändamål jobbet kräver, som att ringa samtal, skicka och ta emot sms. Det minimerar riskerna, men konsekvensen är ofta att anställda flyttar SIM-kortet till en annan, helt okontrollerad telefon vilket öppnar upp för en lavinartad riskökning. Det är också långt ifrån ovanligt att företag helt blundar för cyberhotet och inte har några begränsningar eller policys alls för de anställda.
Med en tvåcontainermodell kommer ni som företag till rätta med mycket av de risker som präglar anställdas mobiltelefonbeteende. Det blir smidigare att hantera telefonerna, att säkra att de enheter ni stoppar i händerna på de anställda faktiskt används. Följaktligen minimeras risken för att eventuella sårbarheter i privata appar utnyttjas för att ta sig vidare in i företagsnätverket.
Dagens cybersäkerhetsarbete domineras av en ohållbar reaktivitet
Det jobbas alldeles för reaktivt med cybersäkerhet idag, och då inte minst när det kommer till säkerhetsincidenter via mobiltelefoner. Här behövs en ökad proaktivitet och mobiltelefoner behöver ses som de säkerhetshot de faktiskt är, och inkorporeras i företagets riskanalys.
Ansvaret för att köpa in mobiltelefoner till verksamheten har traditionellt sett lämnats till kontorsansvariga och administrativ personal, och IT-avdelningen är sällan med i den processen. Det kanske fungerade bra för 10–15 år sedan, innan mobiltelefonen blev den uppkopplade dator i fickformat den är idag. Idag är mobiltelefonen i allra högsta grad en endpoint på samma sätt som datorer och att lämna dem oskyddade är en öppen dörr rakt in i nätverket.
Som exempel på hur viktigt det är att mobiltelefonerna finns med i företagets riskanalys kan vi ta nätfiske. Nätfiske är en av de vanligaste cyberattackerna idag. Attackförsöken görs via mail, men idag minst lika ofta via SMS och meddelandeappar. De företag som skyddar sina mailservrar från nätfiske, men inte har skydd till de anställdas mobiltelefoner kan inte kalla sig skyddade. Inte när det idag finns lösningar som effektivt skyddar mot nätfiske även via SMS och appar som WhatsApp, Messenger, Instagram och TikTok.
Cyberkriminella är generellt sett mycket bättre och snabbare på att utnyttja trender och aktuella händelser. De använder hela tiden omvärldens händelser, och det går snabbt. Det är ett spel du inte kan vinna, men du kan göra det så svårt som möjligt för dem. Och där finns hjälp att få, såväl med val av telefoner som skräddarsydda lösningar för managering och analys.
Ta steget själva, eller ta in en partner som hjälper till, det viktigaste är att jobbet med att täppa till säkerhetsluckan mobiltelefoner utgör påbörjas nu! Utan helhetsgrepp om cybersäkerheten, där alla endpoints ingår, försvåras såväl compliancearbete som förutsättningarna för att hålla cyberkriminella på avstånd – och det kan bli dyrt.