Unngå at jobbtelefonene blir en inngangsportal for hackerne

Mobiltelefonen din er minst like attraktiv å hacke som PC-en. Med gode regler og rutiner for nettsikkerhet i bedriften kan du unngå krisen.

Strengere regler med GDPR

Med personvernforordningens inntog i 2018, kom en lang liste med nye krav til oppbevaring av personopplysninger. Det omfatter informasjon arbeidsgiver har om sine arbeidstakere, kunder, leverandører og andre samarbeidspartnere.

Datasikkerhet spiller en sentral rolle i arbeidet med å sikre at slike opplysninger ikke kommer på avveie, og da er det viktig å ha like gode og tydelige rutiner og regler for mobilbruk som for PC-ene og Macene som står rundt omkring i kontorlandskapet.

Arbeidstilsynet definerer en personopplysning som en opplysning eller vurdering som kan knyttes til en enkeltperson, slik som navn, telefonnummer, bilder, fingeravtrykk eller fødselsnummer. Vil du lese mer om hva slags informasjon som går inn under GDPR, har Arbeidstilsynet laget en oversiktlig veileder det kan være verdt å ta en titt på.

• Les også: Det som skjer på din iPhone, blir det værende der?

Noen grunnleggende mobilregler

Det er opp til den enkelte arbeidsgiver å sette reglene for bruk av jobbtelefon. Her er noen overordnede punkter det kan være verdt å vurdere:

• Installering av apper. Som arbeidsgiver kan du vurdere å legge inn sperre for nedlasting av enkelte apper. Uautoriserte apper kan være en enkel inngang til mobiltelefonen for en hacker, og sensitiv informasjon eller personopplysninger kan spres for alle vinder før du vet ordet av det.
  
  
• Programvareoppdateringer. Sørg for å gjennomføre de programvareoppdateringene som kommer. I disse ligger det også sikkerhetsoppdateringer som vil bidra til å holde mobiltelefonen trygg mot angrep utenfra.
  
  
• Åpne nettverk. Vurder å legge ned et forbud mot bruk av åpne nettverk. Disse nettverkene er åpne for alle og dermed populære for cyberkriminelle, som kan få tilgang til like mye informasjon om både brukeren og bedriften ved å hacke seg rett inn på mobilen.
  
  
• Lugubre nettsider. Vær varsom med hvilke sider man avlegger et besøk. Man bør unngå å bruke jobbtelefonen til blant annet porno, bitcoin-handling og betalingstjenester som belaster mobilabonnementet.

Sporene vi legger igjen etter oss på nettet blir værende, uavhengig av om vi bruker PC eller mobiltelefon. Derfor bør du utvise samme varsomhet og ta de samme forholdsreglene uansett hvilken enhet man bruker for å koble seg på nettet.

• Les også: Slik jobber du sikrere fra hjemmekontoret eller på reisefot

Bruk USB-kondom

Det er også lurt å tenke på hvor du lader mobilen. Offentlige ladepunkter kan gi hackere tilgang til dine elektroniske verktøy. Vi anbefaler å ta en titt på sommerens nyhet for nettopp deg som er på farten: Safe Charge! USB-kondom som forhindrer digitalt tyveri eller virus når du benytter deg av ladepunkter i det offentlige.

Separate mobiler privat og på jobb?

Det aller tryggeste er å gi arbeidstakere en mobiltelefon som kun skal brukes på jobb og til jobbrelaterte oppgaver. På den måten unngår du situasjoner hvor junior har lånt pappas telefon og kjøpt dyre mobilspill eller vært uheldig og trykket på en av de mange annonsene som dukker opp eller deler noe som ikke burde deles. Husker du da PST en tidlig lørdag morgen la ut bilde av en hai?

På Android-telefoner kan du "splitte" mobilen i to profiler – én for jobb og én for privat bruk. Apper du installerer på den private brukeren får ikke tilgang til informasjon du har på jobbprofilen, og motsatt. Sånn kan du ha to telefoner, men bare trenge å bære rundt på en!

Les mer om Android work profile her.

Ha en god sikkerhetsdialog med de ansatte

Bruk tid på å forklare dine ansatte hvorfor sikkerhetsaspektet står så sentralt også på mobiltelefonen. Dessverre er det slik at de aller fleste skjerper rutinene sine først etter at en krise har inntruffet.

Oppfordrer du de ansatte til å utvise sunt nettvett, normal vaktsomhet og å ha gode rutiner for å bytte passord jevnlig og holde PC og mobil oppdatert, slipper dere forhåpentligvis å oppleve en slik krise.

Følg rådene til Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet advarte i 2020 om at hjemmekontoret kan være en uønsket inngangsport til bedriftens sentrale systemer. Deres 13 råd om sikkerhet på mobile enheter er verdt å ta en kikk på. 

Først publisert: 17. april 2019
Oppdatert: 11. juli 2023