Mobil-telefonen udgør en trussel mod sikkerheden hos SMV’erne

Af:

Smartphones bliver angrebet på lige fod med computere, men mange virksomheder overser, at mobile enheder som telefoner og tablets kan udgøre en sikkerhedsrisiko. Det er især et problem for de små og mellemstore virksomheder, hvor medarbejderne oftere arbejder fra mobilen.

Tal fra Check Point Research viser, at antallet af cyberangreb mod danske virksomheder steg med hele 49 % i 2023 sammenlignet med tallene fra 2022. Samtidig har hver sjette af landets små og mellemstore virksomheder ifølge Digitaliseringsstyrelsen ikke implementeret backup af data og systematisk opdatering af software, som er blandt de mest basale it-sikkerhedstiltag. Tallene viser med al tydelighed, at de små og mellemstore virksomheder er udsatte.

”Over 50% af brister i cybersikkerheden skyldes menneskelige fejl; fx når en medarbejder kommer til at trykke på et ondsindet link. Derfor bruger virksomhederne naturligt mange ressourcer på at sikre computerne, men mange overser, at mobilen har erstattet pc’en, når medarbejderne går på nettet, fx for at læse en arbejdsmail. Den samme telefon bliver brugt til online-shopping, til private opdateringer på sociale medier, socialt samvær og opbevaring af personlige billeder,” siger Mikkel Kruse, der er direktør for Telenor Erhverv, og han uddyber:

”Her står de små og mellemstore virksomheder i en særlig sårbar situation, da de ofte har begrænsede ressourcer til at holde sig opdaterede på de nyeste tendenser, til at investere i de nødvendige it-tiltag og til at uddanne medarbejderne. Tre helt grundlæggende elementer i et godt cyberforsvar.”

Telenor Erhverv er derfor gået sammen med Cisco om at udvikle en række opkvalificerende digitale tilbud, der er nemme at gå til for de små og mellemstore virksomheder.

Truslen tages ikke seriøst nok
I en befolkningsundersøgelse foretaget af Telenor i 2023 svarede kun 15 % af danskerne, at de er bekymrede for at miste arbejdsrelateret information på mobilen, mens hele 46 % er bekymrede for at miste personligt indhold på telefonen.

”Tallene viser tydeligt, at sikkerheden på de mobile enheder ikke prioriteres højt, selv om enhederne indeholder virksomhedsinformation og derved kritisk data, som ofte er helt ubeskyttet, og så står døren potentielt åben for hackerne,” forklarer Mikkel Kruse.

Nye angreb kalder på nye politikker
Telenor Erhverv opfordrer blandt andet virksomhederne til at have retningslinjer og politikker for brug af mobile enheder, at sikre at mobilernes styresystemer er opdaterede og at træne medarbejderne i cybersikkerhed, så de fx bruger sikre passwords. I den senere tid er der kommet nye former for ransomwareangreb. Tidligere var tendensen, at hackere krypterede virksomhedernes data og opkrævede en løsesum for at frigive dem. I dag har hackerne fokus på datatyveri, hvor de afpresser virksomheder ved at true med at offentliggøre stjålne data. 

”Hackerne leder hele tiden efter nye veje, så virksomhederne bør være på forkant og opdatere deres sikkerhedspolitikker og forsvarsmetoder,” siger Mikkel Kruse og uddyber:

”Virksomhederne bør derfor have en politik og en handlingsplan for, hvad der sker, når en mobil enhed bliver angrebet, hvilket det nye NIS2-direktiv også lægger op til. ”

Få den rette løsning 
Den øgede sikkerhedstrussel er en af årsagerne til, at sikkerhed fylder stadig mere hos Telenor Erhverv. Ifølge Mikkel Kruse kan man ikke længere tale om telefoni og internet uden også at tale om sikkerhed, og derfor tilbyder Telenor Erhverv i dag en række løsninger til virksomheder i alle størrelser, både private og offentlige, som kan mindske truslerne mod bl.a. de mobile enheder.

Virksomhederne kan styre graden af beskyttelse for de mobile enheder, begrænse brugen af specifikke apps og wipe enhederne eksternt, hvis de skulle falde i de forkerte hænder eller blive tabt, så virksomhedens data ikke misbruges af uvedkommende. Derudover tilbyder Telenor Erhverv produktet SafeZone, et såkaldt DNS-filter, som gennem automatisk blokering af mistænkelige hjemmesider beskytter virksomhedernes data, når medarbejderne surfer på mobilnetværket. Med SafeZone lander medarbejdere ikke på en svindelside, men blokeres i stedet, hvis de klikker på et ondsindet link.

”SafeZone er et rigtig godt eksempel på, at der allerede nu findes omkostningseffektive sikkerhedsprodukter på markedet, som er lige til at tage ned fra hylden. Det er med kombinationen af lettilgængelige plug’n’play-løsninger og en høj grad af opmærksomhed og bevidsthed om cybertruslerne at vi kan få skabt et mere sikkert erhvervsklima,” siger Mikkel Kruse fra Telenor Erhverv.

Kom godt i gang 
Hos Telenor Erhverv er sikkerhedskonsulenterne klar til at rådgive virksomhederne og hjælpe med at implementere løsningerne, så medarbejderne trygt kan bruge de mobile enheder. 

Tre gode råd til at sikre virksomhedens smartphones:

  1. Opsæt et sikkerhedsfilter, som blokerer for adgangen til svindelsider, hvis medarbejderne kommer til at klikke på et skadeligt link.
  2. Implementer såkaldt Mobile Device Management, som sikrer, at enhederne styres centralt, så virksomhedens data kan låses eller slettes, hvis enheden kompromitteres.
  3. Prioritér uddannelse og awareness. Langt de fleste angreb sker på grund af menneskelige fejl, så hvis man uddanner sine medarbejdere og holder dem på tæerne, mindsker man risikoen markant.

Læs meget mere på www.telenor.dk/erhverv/sikkerhed/

Virksomhederne bør derfor have en politik og en handlingsplan for, hvad der sker, når en mobil enhed bliver angrebet, hvilket det nye NIS2-direktiv også lægger op til,

Mest læste på BusinessReview.dk

Mikkel Kruse Telenor 2023
Mobil-telefonen udgør en trussel mod sikkerheden hos SMV’erne
airport_drone_2022_02_04
Nye lufthavne åbner enestående muligheder i Grønland
Steffen Bang Olsen Kromann Reumert frit med redt hår
Ejendomsadvokaten: TIDSBEGRÆNSEDE LEJEAFTALER ER IKKE UNDERLAGT EN 2-ÅRSREGEL
Ronny_tilpasset1
Investering af midler i Virksomhedsskatteordningen (VSO) – hvad må man?
Schneider 1
Dansk fabrik i Ringsted vækker opmærksomhed i udlandet

Læs også

Fotograf Sif Meinckewww.sifmeincke
Den generelle trussel fra cyberangreb i Danmark er meget høj 
Det samme er danske virksomheders kompetence til at levere løsninger, der kan beskytte samfundet, virksomheder og centrale institutioner. Så...
de-fem-storste-globale-risikoer-i-2024-og-2025 (1) copy_
Misinformation og cybersikkerhed er de største globale trusler
Over de næste to år vil AI-genereret misinformation være den største globale trussel skarpt forfulgt at cybersikkerhed. Det slår over...
Natasha-Friis-Saxberg-4-Storformat (1)
Cybersikkerhed er blevet et mange-hovedet monster
Der går ikke mange dage mellem, at man hører om en ny virksomhed eller branche, der har været udsat for et cyberangreb. Og det er måske...