Företag måste idag ha kontroll på IT-säkerheten och inte minst personalens smartphones. Ett av de största hoten mot företag idag är personalens mobiler. Hoten från hackers och cyberbrottslingar är alltid närvarande. I och med att säkerheten stärkts för att skydda företagens datorer har cyberbrottslingar specialiserat sig på att rikta sina attacker mot en betydligt enklare måltavla: mobiltelefoner. Trots stora investeringar i IT-säkerhet har mobilerna ett fortsatt svagt skydd.
Mobilt arbetssätt
Många svenska företag har satsa på ett mer mobilt arbetssätt för sina medarbetare. I stället för att koncentrera sig på de stora säkerhetshot som företag utsätts för via smartphones har de istället fortsatt att tillgängliggöra ytterligare information och data via mobilplattformar. Företagens datorer skyddas bland annat med antivirus, brandväggar eller till och med autentisering via USB medan de mobila enheterna endast har en enkel låskod. Numera har hackare och cyberbrottslingar ändrat sitt arbetssätt och fokuserar istället på att attackera mobiler som vanligtvis har ett svagt skydd.
Slarv med lösenord
Det är allt för vanligt med slarv när det gäller lösenord. Vad som gör det ännu värre är när mobiler används både på jobbet och privat. Det har visat sig att många yrkesverksamma använder samma lösenord för konton som de använder på jobbet och för sina privata konton. Nära åttio procent av hackerrelaterade intrång beror på dåliga (eller stulna) lösenord. Säkerhetsexperter rekommenderar idag för företag att investera i e-legitimation för sina medarbetares mobila enheter. Freja eID är en ID-plattform som erbjuder säker e-legitimation som kan användas av anställda och organisationer för inloggning, datadelning samt underskrift. Dessutom erbjuder Freja eID säker tjänstelegitimation för anställda som kan användas i tjänsten. Hos Freja eID kan en organisation koppla sitt OrgID till personliga e-legitimationer vilket gör det möjligt för anställda att använda sin e-legitimation även som tjänstelegitimation. Med Freja eID får företag tillgång till en säker ID-plattform samt mobil e-legitimation som uppfyller alla säkerhetskriterier. Med Freja eID slipper företag oroa sig över osäkra lösenord.
Mobilen är inte säker
Att mobilen är säker är en myt och tyvärr saknar allt för många företag skydd för sina anställdas mobiler. En bra början för företag är att vara misstänksamma. En smartphone är alltid farlig till motsatsen bevisats. Företagsinformation som en anställd kan få tillgång till med en mobil bör vara begränsad till vad som kan anses vara en ”rimlig” risk.
Det är grundläggande för ett företags IT-säkerhet att se till att medarbetarnas mobilsäkerhet är lika god som för deras datorer på jobbet. Om inte kommer hackare och cyberbrottslingar att fortsätta göra intrång via den ”svagaste länken i kedjan”, mobiltelefonerna.
Översyn
Det är viktigt att företag utför en översyn av sin IT-säkerhet gällande medarbetarnas mobiler och hur de används. Det är billigare och enklare för hackare och cyberbrottslingar att utföra och ta fram angrepp mot mobiler än datorer. Vanliga metoder är nätfiske och appar som de säljer med social engineering till naiva användare. Dessa promotas ofta med goda recensioner via Google Play eller Facebook-grupper som påstår sig ha massor av nöjda användare.