• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Företagsmobiler måste börja ses som det säkerhetshot de faktiskt är

Det pratas mycket om cybersäkerhet och hur osäkra såväl företag som privatpersoner är på sina uppkopplade enheter. Att risker finns vet vi, men vi behöver prata minst lika mycket om lösningar på dessa problem som vi pratar om riskerna i sig, det skriver Steven Antoniu, nordic business development manager på Motorola.

-

Idag saknar de flesta företag lösningar eller policys för att bedöma eller hantera de anställdas riskbeteende på mobiltelefonen. Samtidigt växer kraven på compliance för företag, vartefter nya regelverk för datahantering och säkerhet kommer på plats och redan etablerade uppdateras.

Faktum är att allt för många företagsägda mobiltelefoner är helt omanagerade, och det måste förändras. För att kunna få en MDM-lösning (Mobile Device Management) på plats för att öka styrningen av mobiltelefonflottan, och för att kunna få policys kring identitet och åtkomst för att effektivt kunna jobba för att bli compliant, behöver telefonerna ha vissa funktioner och egenskaper. Det är det många mobiltelefoner på marknaden som inte har.

Vi på Motorola gjorde nyligen en studie med hjälp av YouGov som visar att 46 procent av svenskarna har samma telefon på jobbet som privat. Så det här rör en stor del av svenska arbetsplatser, oavsett bransch, storlek eller geografisk hemvist.

Dela upp telefonen i två separata containrar för säkrare hantering

Att begränsa en företagsägd mobiltelefons användningsområde är en väl beprövad metod, som företag länge praktiserat. Telefonen låses då ner till att enbart kunna användas för de ändamål jobbet kräver, som att ringa samtal, skicka och ta emot sms. Det minimerar riskerna, men konsekvensen är ofta att anställda flyttar SIM-kortet till en annan, helt okontrollerad telefon vilket öppnar upp för en lavinartad riskökning. Det är också långt ifrån ovanligt att företag helt blundar för cyberhotet och inte har några begränsningar eller policys alls för de anställda.

Med en tvåcontainermodell kommer ni som företag till rätta med mycket av de risker som präglar anställdas mobiltelefonbeteende. Det blir smidigare att hantera telefonerna, att säkra att de enheter ni stoppar i händerna på de anställda faktiskt används. Följaktligen minimeras risken för att eventuella sårbarheter i privata appar utnyttjas för att ta sig vidare in i företagsnätverket.

Dagens cybersäkerhetsarbete domineras av en ohållbar reaktivitet

Det jobbas alldeles för reaktivt med cybersäkerhet idag, och då inte minst när det kommer till säkerhetsincidenter via mobiltelefoner. Här behövs en ökad proaktivitet och mobiltelefoner behöver ses som de säkerhetshot de faktiskt är, och inkorporeras i företagets riskanalys.

Ansvaret för att köpa in mobiltelefoner till verksamheten har traditionellt sett lämnats till kontorsansvariga och administrativ personal, och IT-avdelningen är sällan med i den processen. Det kanske fungerade bra för 10–15 år sedan, innan mobiltelefonen blev den uppkopplade dator i fickformat den är idag. Idag är mobiltelefonen i allra högsta grad en endpoint på samma sätt som datorer och att lämna dem oskyddade är en öppen dörr rakt in i nätverket.

Som exempel på hur viktigt det är att mobiltelefonerna finns med i företagets riskanalys kan vi ta nätfiske. Nätfiske är en av de vanligaste cyberattackerna idag. Attackförsöken görs via mail, men idag minst lika ofta via SMS och meddelandeappar. De företag som skyddar sina mailservrar från nätfiske, men inte har skydd till de anställdas mobiltelefoner kan inte kalla sig skyddade. Inte när det idag finns lösningar som effektivt skyddar mot nätfiske även via SMS och appar som WhatsApp, Messenger, Instagram och TikTok.

Cyberkriminella är generellt sett mycket bättre och snabbare på att utnyttja trender och aktuella händelser. De använder hela tiden omvärldens händelser, och det går snabbt. Det är ett spel du inte kan vinna, men du kan göra det så svårt som möjligt för dem. Och där finns hjälp att få, såväl med val av telefoner som skräddarsydda lösningar för managering och analys.

Steven Antoniou, Motorola

Ta steget själva, eller ta in en partner som hjälper till, det viktigaste är att jobbet med att täppa till säkerhetsluckan mobiltelefoner utgör påbörjas nu! Utan helhetsgrepp om cybersäkerheten, där alla endpoints ingår, försvåras såväl compliancearbete som förutsättningarna för att hålla cyberkriminella på avstånd – och det kan bli dyrt.

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

Margarita Sallinen och Linda Nieminen utses till Framtidens säkerhetstalanger

Motiveringen lyder:Framtidens Säkerhetstalang 2024 är inte EN person, utan TVÅ exceptionella personer, som tillsammans bidrar till att öka allmänhetens medvetenhet om cybersäkerhet. Genom den populära podcasten ”Cyber Chats...

Cybercampus Sverige och Rise lanserar Cyberlyftet

Cyberlyftet är utformad som en grundläggande introduktion i cybersäkerhet, oavsett bakgrund och yrke. – Vi har alla lärt oss känna igen konsekvenserna när säkerheten brister....

Företag måste ta större ansvar för anställdas cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.En opinionsundersökning från Talker Research på uppdrag av Yubico, visar att många svenska företag...

Nytt personlarm från Addsecure ska trygga i riskfyllda arbetsmiljöer

Det nya personlarmet är lätt att bära och utrustat med blåtandsbaserad inomhuspositionering, vilket gör det möjligt att exakt lokalisera varifrån ett larm utlösts, exempelvis...

UNDERSÖKNING: Ökad oro bland föräldrar för mobbning, hot och våld i skolan

Addsecure har presenterat rapporten “Trygg skola 2024”, där de tillsammans med experter från bland annat Myndigheten för samhällsskydd och beredskap (MSB), polisen och stiftelsen Friends,...