hacker bedriften via mobilen

En mobiltelefon er like attraktiv å hacke som en pc. Med gode regler og rutiner for nettsikkerhet blant de ansatte kan du unngå krisen.

I PSTs trusselvurdering for 2019 peker de på datakriminalitet som den største og mest betydelige faren for rikets sikkerhet. De har også meninger om enkelte av mobiltelefonprodusentene som det er verdt å merke seg og aller mest setter de fokus på at vi må verne om hver enkelt person, bedrift og organisasjon. Hele rapporten kan du lese her på PSTs sine nettsider.

Strengere regler med GDPR

Med den nye personvernforordningens inntog i 2018, kom en lang liste med nye krav til oppbevaring av personopplysninger. Dette gjelder både opplysninger arbeidsgiveren har om sine arbeidstakere, men også opplysninger om kunder, leverandører og andre samarbeidspartnere. Datasikkerhet spiller naturligvis en sentral rolle i arbeidet med å sikre at slike opplysninger ikke kommer på avveie, og da er det viktig å ha like gode og tydelige rutiner og regler for mobilbruk som for PC-ene og Macene som står rundt omkring i kontorlandskapet.

Nyheter og bestselgere for mobil

Arbeidstilsynet definerer en personopplysning som en opplysning eller vurdering som kan knyttes til en enkeltperson, slik som navn, telefonnummer, bilder, fingeravtrykk eller fødselsnummer. Vil du lese mer om hva slags informasjon som går inn under GDPR, har Arbeidstilsynet laget en oversiktlig veileder det kan være verdt å ta en titt på.

Noen grunnleggende mobilregler

Det er selvfølgelig opp til den enkelte arbeidsgiver å sette reglene for bruken av jobbtelefon, men noen overordnede punkter kan det være verdt å ta en titt på:

  • Innstallering av apper. Som arbeidsgiver kan du vurdere å legge inn sperre for nedlasting av enkelte apper. Uautoriserte apper kan være en enkel inngang til mobiltelefonen for en hacker, og sensitiv informasjon eller personopplysninger kan spres for alle vinder før du vet ordet av det.
  • Programvareoppdateringer. Sørg for å gjennomføre de programvareoppdateringene som kommer, i disse ligger det også sikkerhetsoppdateringer som vil bidra til å holde mobiltelefonen trygg mot angrep utenfra.
  • Åpne nettverk. Det er fristende å foreslå at du bør legge ned et totalforbud mot bruk av åpne nettverk. Disse nettverkene er åpne for alle og dermed populære for hackere, som kan få tilgang til like mye informasjon om både brukeren og bedriften ved å komme seg rett inn på mobilen.
  • Lugubre nettsider. Vær varsom med hvilke sider man avlegger et besøk. Man bør unngå å bruke jobbtelefonen til porno, bitcoin-handling og betalingstjenester som belaster mobilabonnementet.

Sporene vi legger igjen etter oss på nettet blir værende, uavhengig av om vi bruker pc eller mobiltelefon. Derfor bør du utvise samme varsomhet og forhåndsregler uansett hvilken enhet man bruker for å komme seg ut på internett.

Separate mobiler privat og på jobb?

Det aller tryggeste er å gi arbeidstakere en mobiltelefon som kun skal brukes på jobb og til jobbrelaterte oppgaver. På den måten unngår du situasjoner hvor junior har lånt pappas telefon og kjøpt dyre mobilspill eller vært uheldig og trykket på en av de mange annonsene som dukker opp eller deler noe som ikke burde deles. Du husker kanskje da PST en tidlig lørdag morgen la ut bilde av en Hai

Dersom dette blir en inngangsportal for uvedkommende vil det kunne føre til svært uheldige og alvorlige situasjoner både for arbeidsgiver og den aktuelle arbeidstakeren.

Ha en god sikkerhetsdialog med de ansatte

Bruk tid på å forklare dine ansatte hvorfor sikkerhetsaspektet står så sentralt også på mobiltelefonen. Dessverre er det slik at de aller fleste skjerper rutinene sine først etter at en krise har inntruffet. Oppfordrer du dine ansatte til å utvise sunt nettvett, normal vaktsomhet og å ha gode rutiner for å bytte passord jevnlig og holde pc og mobil oppdatert, slipper dere forhåpentligvis å stå i en slik krise.

Nyheter og bestselgere for mobil