Företagssmartphones: hur och varför ska du säkra dina anställdas smartphones

Kom ihåg att för bara tio år sedan var den känsligaste informationen i en företagstelefon en lista över kontakter och deras telefonnummer. I dag är en anställds smartphone ett koncentrat av strategiska och konfidentiella uppgifter som ständigt är ansluten till Internet. Kort sagt är det den heliga graalen för alla hackare på planeten. Detta är tillräckligt för att ge IT-cheferna några gråa hårstrån.

Så hur säkrar du teamets smartphones? Vi berättar allt för dig.


Mobilens säkerhet är inget att skoja om!

Cybersäkerhet är en tävling mellan hackare och säkerhetsexperter. De förstnämnda letar efter brister, de sistnämnda fyller dem med plåster. Uppdateringar av operativsystemet och mobilapplikationer är viktiga för att rätta till säkerhetsbrister. Och anställda som inte gör det utsätter sina enheter för hot.

Lösningen? UEM-verktyg (Unified Endpoint Management) automatiserar uppdateringar av alla enheter i en organisation. De erbjuder därför ett så kallat "statiskt" skydd mot de vanligaste attackerna. Man bör dock komma ihåg att de är ineffektiva mot 0-dagars malware (malware som inte finns med i virusdatabaser). Endast mer avancerad teknik som kan upptäcka "ovanlig användning" av mobiltelefonen kan varna för ett pågående hot. En annan positiv aspekt av dessa verktyg är att de också kan användas för att generalisera de inställningar som IT-avdelningen har beslutat om (om man ska ladda ner bilagor, ladda ner vissa mobilapplikationer etc.).
Phishing: bra fiske?

"Täck denna länk som jag inte kan se", som Molière kanske skulle ha sagt om han hade fötts några århundraden senare. Phishing är en vanlig metod som företag regelbundet faller offer för. Ett problem som är ännu mer oroande i och med utvecklingen av mobiltelefoner. En studie från Orange Cyberdefense visar att anställda är mindre vaksamma på sina telefoner: det är tre gånger mer sannolikt att de klickar på en bedräglig länk från sin mobilskärm än från sin dator.

Fler och fler hackare använder sig också av smishing, eller SMS-phishing. I det här fallet klickar användaren på en länk i ett sms som får honom att tro att en attack har upptäckts, och han omdirigeras till en sida där han erbjuds att ladda ner ett antivirusprogram och i själva verket installerar viruset.Det bästa skyddet mot nätfiske på arbetsplatsen är att öka medvetenheten hos de anställda. Det är också tillrådligt att använda ett bra skräppostfilter för att blockera nätfiskemeddelanden. Slutligen, när hoten är alltför återkommande, är det lämpligt att använda tjänster för att upptäcka nätfiske (skicka varningar så snart angreppen börjar, överföra information till antivirusprogrammens utgivare osv.)
Offentliga nätverk: den röda mattan för hackare

Enligt en undersökning erkänner 81 % av de anställda att de använder offentliga Wi-Fi-nätverk för att arbeta, främst när de är på resande fot. Hackare kan mycket enkelt skapa falska Wi-Fi-hotspots eller utnyttja kryphål i officiellt offentligt Wi-Fi för att attackera en mobil. På samma sätt ansluter anställda som distansarbetar vanligtvis från en mer eller mindre säker box (vem känner inte en vän som har ändrat det komplexa lösenordet för sin leverantör till "welcome123"?)?

Användning av en VPN är en effektiv lösning mot detta hot (och många andra). VPN-tjänster ger en säker kanal för utbyte som skyddar den anställde från störningar och spionage när han eller hon surfar. Den gör det också möjligt att dölja den geografiska platsen, IP-adressen och att kryptera data. Kort sagt, VPN-tjänsterna flyttar anslutningen och tvingar de anställda att gå igenom företagets IT-system.
Korrumperade mobilappar: när Candy Crush kan krascha ett företag

Detta är en vanlig och alltmer sofistikerad metod. När mobilapplikationen väl är installerad kan den begära rättigheter (GPS-position, tillgång till e-post, aktivering av mikrofon osv.) som kan utnyttjas av cyberbrottslingar. Enligt en nyligen genomförd undersökning, som fokuserade på Android-applikationer, påverkar säkerhetsproblem tusentals applikationer: "Bedömningen visade på en oroande situation. Vi identifierade 12 706 applikationer som innehöll en mängd olika bakdörrar, t.ex. hemliga åtkomstnycklar, administratörslösenord och hemliga kommandon", förklarar forskarna.

Även om upptäcktsmekanismerna i Google Play Store och Apple Store blir alltmer sofistikerade finns det fortfarande program som slipper igenom nätet. Därför är det viktigt att göra dina anställda medvetna om detta och rekommendera dem att läsa kommentarerna till en mobilapplikation innan de installerar den. På samma sätt är det lämpligt att undvika appar med dåliga betyg, utan poäng eller som kräver ett alltför stort antal behörigheter (tillgång till mikrofonen, meddelandehantering osv.). Samtidigt kan IT-ansvariga naturligtvis utrusta mobiler med lösningar som analyserar programmens beteende och varnar dem i tveksamma fall.

Den snabba och kaotiska mobilitetsutvecklingen i företagen - även bortom debatten om BYOD (Bring Your Own Device) och COPE (Corporate Owned, Personally Enabled) - har ökat antalet ingångar för hackare och gjort IT-systemen mer sårbara. Enligt en undersökning från Verizon hade 33 % av företagen redan upplevt en säkerhetsöverträdelse i mobilen under 2018. Utplaceringen av nya verktyg för att följa den senaste politiken för distansarbete är ett utmärkt tillfälle att påminna företagen om goda rutiner för mobil säkerhet. Även om hackare inte har någon brist på fantasi när det gäller att skapa nya angreppsstrategier är företag (lyckligtvis) långt ifrån försvarslösa.

Vi på CertiDeal tackar för oss och välkomnar alla frågor!

Mer frågor "Våra tips"