hacker bedriften via mobilen

En mobiltelefon er like attraktiv å hacke som en pc. Med gode regler og rutiner for nettsikkerhet blant de ansatte kan du unngå krisen.

Strengere regler med GDPR

Med personvernforordningens inntog i 2018, kom en lang liste med nye krav til oppbevaring av personopplysninger. Det omfatter informasjon arbeidsgiver har om sine arbeidstakere, kunder, leverandører og andre samarbeidspartnere.

Datasikkerhet spiller en sentral rolle i arbeidet med å sikre at slike opplysninger ikke kommer på avveie, og da er det viktig å ha like gode og tydelige rutiner og regler for mobilbruk som for PC-ene og Macene som står rundt omkring i kontorlandskapet.

Arbeidstilsynet definerer en personopplysning som en opplysning eller vurdering som kan knyttes til en enkeltperson, slik som navn, telefonnummer, bilder, fingeravtrykk eller fødselsnummer. Vil du lese mer om hva slags informasjon som går inn under GDPR, har Arbeidstilsynet laget en oversiktlig veileder det kan være verdt å ta en titt på.

Les også: De fleste bedrifter mangler rutiner for hjemmekontor

Les også: Det som skjer på din iPhone, blir det værende der?

Noen grunnleggende mobilregler

Det er opp til den enkelte arbeidsgiver å sette reglene for bruk av jobbtelefon. Her er noen overordnede punkter det kan være verdt å vurdere:

  • Installering av apper. Som arbeidsgiver kan du vurdere å legge inn sperre for nedlasting av enkelte apper. Uautoriserte apper kan være en enkel inngang til mobiltelefonen for en hacker, og sensitiv informasjon eller personopplysninger kan spres for alle vinder før du vet ordet av det.

  • Programvareoppdateringer. Sørg for å gjennomføre de programvareoppdateringene som kommer. I disse ligger det også sikkerhetsoppdateringer som vil bidra til å holde mobiltelefonen trygg mot angrep utenfra.

  • Åpne nettverk. Vurder å legge ned et forbud mot bruk av åpne nettverk. Disse nettverkene er åpne for alle og dermed populære for cyberkriminelle, som kan få tilgang til like mye informasjon om både brukeren og bedriften ved å hacke seg rett inn på mobilen.

  • Lugubre nettsider. Vær varsom med hvilke sider man avlegger et besøk. Man bør unngå å bruke jobbtelefonen til porno, bitcoin-handling og betalingstjenester som belaster mobilabonnementet.

Sporene vi legger igjen etter oss på nettet blir værende, uavhengig av om vi bruker pc eller mobiltelefon. Derfor bør du utvise samme varsomhet og ta de samme forholdsreglene uansett hvilken enhet man bruker for å koble seg på nettet.

Les også: Slik jobber du sikrere fra hjemmekontoret eller på reisefot

Separate mobiler privat og på jobb?

Det aller tryggeste er å gi arbeidstakere en mobiltelefon som kun skal brukes på jobb og til jobbrelaterte oppgaver. På den måten unngår du situasjoner hvor junior har lånt pappas telefon og kjøpt dyre mobilspill eller vært uheldig og trykket på en av de mange annonsene som dukker opp eller deler noe som ikke burde deles. Du husker kanskje da PST en tidlig lørdag morgen la ut bilde av en hai

Dersom mobilen blir en inngangsportal for uvedkommende, vil det kunne føre til svært uheldige og alvorlige situasjoner både for arbeidsgiveren og den ansatte.

Les mer på vår samleside om mobil på arbeidsplassen.

Ha en god sikkerhetsdialog med de ansatte

Bruk tid på å forklare dine ansatte hvorfor sikkerhetsaspektet står så sentralt også på mobiltelefonen. Dessverre er det slik at de aller fleste skjerper rutinene sine først etter at en krise har inntruffet.

Oppfordrer du dine ansatte til å utvise sunt nettvett, normal vaktsomhet og å ha gode rutiner for å bytte passord jevnlig og holde pc og mobil oppdatert, slipper dere forhåpentligvis å oppleve en slik krise.

Følg rådene til Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet advarte i 2020 om at hjemmekontoret kan være en uønsket inngangsport til bedriftens sentrale systemer. Deres 13 råd om sikkerhet på mobile enheter er verdt å ta en kikk på. 

Se vårt utvalg av mobiltelefoner med 5G

Først publisert: 17. april 2019
Oppdatert: 26. januar 2021