Go to Top

Seks tips for hvordan beskytte bedriften mot datalekkasjer fra mobile enheter

Se opp for fake apps!

Seks tips for hvordan beskytte bedriften mot datalekkasjer fra mobile enheter.

 Nylig slapp McAfee sin siste rapport om trusler mot mobile enheter. Der spår sikkerhetsekspertene at vi vil se flere såkalte «fake apps» til Android-telefoner og -nettbrett i løpet av året. Fake apps er programvare som utgir seg for å være populære applikasjoner for å stjele informasjon, som passord, kontonummer og pinkoder fra brukeren. Ifølge McAfee økte antallet fake apps med mer enn 650 prosent siste halvår i 2018.

Fake apps kan skape store problemer for en privatperson, men det kan bli mye mer trøbbel enn det: Hackere kan få tak i passord og tilganger til en bedrifts nettverk. Og derfra blir vondt bare verre.

Å finne sikkerhetshull ved å hacke seg inn i en ansatts mobiltelefon er en av de mest effektive måtene å komme seg inn i systemer og nettverk. Når en hacker først har kommet seg inn, er virksomheten nesten helt ubeskyttet. Da tar det bare minutter å stjele sensitiv data eller plassere skadelig programvare.

Seks tips

Derfor er det viktig at bedriften din aldri utsettes for et slikt angrep. Her er noen tips for å forebygge hackerangrep mot dine ansattes mobile enheter:

  1. De ansatte må gjøres klar over at de mobile enhetene deres er en enkel vei inn til bedriftens nettverk. Opplæring i datasikkerhet bør være obligatorisk for alle.
  2. Bedriften bør sette klare regler for bruk av både private og jobbens mobile enheter, og særlig for innlogging på arbeidsplassens nettverk.
  3. Det bør være et strengt skille mellom bruk i jobbsammenheng og privat. Applikasjoner som brukes i jobbsammenheng bør aldri brukes for private formål. Opp- og nedlastning av data i applikasjoner som brukes privat bør være strengt forbudt. Det er en god ide å administrere alle applikasjoner som er tilgjengelig på alle enhetene til bedriften sentralt (såkalt Mobile Application Manager, MAM).
  4. Alle smarttelefoner som brukes i en bedrift bør også administreres sentralt (også kjent som Mobile Device Management). På den måten kan administratoren velge å implementere alle nødvendige oppdateringer med én utrulling. Kort fortalt kan han eller hun kan administrere alle enhetene fra pulten sin. Smarttelefoner og nettbrett som gjester tar med seg bør kun brukes i et sikret gjesteområde, som gir tilgang til et begrenset nettverk som overvåkes i sanntid så skadevare ikke kan spres i bedriften.
  5. En bedrift bør altså ha et register over alle mobile enheter som må holdes oppdatert. Det bør også være en kort dokumentasjon om hvert eneste produkt – hvilket merke, produkttype og operativsystem, telefonnummer i tillegg til annen spesifikk informasjon om enhetene.
  6. Om en telefon brukes i både jobb og private sammenhenger bør det tas forhåndsregler. Det finnes mange muligheter til å kontrollere bruken. For eksempel med en container-applikasjon der programmer fungerer som vanlig, men kan ikke koble til eksterne lenker uten en advarsel. Det hindrer at sensitive data kopieres eller overføres via klipp og lim til en privat og usikret applikasjon. Det finnes mange container-applikasjoner, som AirWatch Container fra VMware, Sophos Mobile Control 6.0 eller Control Station for QNAP NAS. Om container-applikasjoner ikke er tilgjengelig, bør applikasjoner og programmer som skal brukes til noe annet enn jobb, kun brukes med godkjenning fra en administrator. Nedlastninger og dataoverføring bør kun skje over VPN. Applikasjoner som ikke er lov bør blokkeres.

Husk: Selv om du følger disse seks rådene, må du ikke tro at du er helt trygg for cyberangrep mot bedriften din. Hackere jobber alltid for å finne nye smutthull inn i et bedriftsnettverk. Så om du rammes av et angrep, varsle lokale myndigheter. Om du behøver gjenoppretting av data, kontakt en profesjonell datagjenoppretter.

 

Picture copyright: Ontrack Data Recovery