Smartphones bliver angrebet på lige fod med computere, men mange virksomheder overser, at mobile enheder som telefoner og tablets kan udgøre en sikkerhedsrisiko. Det er især et problem for de små og mellemstore virksomheder, hvor medarbejderne oftere arbejder fra mobilen.
Tal fra Check Point Research viser, at antallet af cyberangreb mod danske virksomheder steg med hele 49 % i 2023 sammenlignet med tallene fra 2022. Samtidig har hver sjette af landets små og mellemstore virksomheder ifølge Digitaliseringsstyrelsen ikke implementeret backup af data og systematisk opdatering af software, som er blandt de mest basale it-sikkerhedstiltag. Tallene viser med al tydelighed, at de små og mellemstore virksomheder er udsatte.
”Over 50% af brister i cybersikkerheden skyldes menneskelige fejl; fx når en medarbejder kommer til at trykke på et ondsindet link. Derfor bruger virksomhederne naturligt mange ressourcer på at sikre computerne, men mange overser, at mobilen har erstattet pc’en, når medarbejderne går på nettet, fx for at læse en arbejdsmail. Den samme telefon bliver brugt til online-shopping, til private opdateringer på sociale medier, socialt samvær og opbevaring af personlige billeder,” siger Mikkel Kruse, der er direktør for Telenor Erhverv, og han uddyber:
”Her står de små og mellemstore virksomheder i en særlig sårbar situation, da de ofte har begrænsede ressourcer til at holde sig opdaterede på de nyeste tendenser, til at investere i de nødvendige it-tiltag og til at uddanne medarbejderne. Tre helt grundlæggende elementer i et godt cyberforsvar.”
Telenor Erhverv er derfor gået sammen med Cisco om at udvikle en række opkvalificerende digitale tilbud, der er nemme at gå til for de små og mellemstore virksomheder.
Truslen tages ikke seriøst nok
I en befolkningsundersøgelse foretaget af Telenor i 2023 svarede kun 15 % af danskerne, at de er bekymrede for at miste arbejdsrelateret information på mobilen, mens hele 46 % er bekymrede for at miste personligt indhold på telefonen.
”Tallene viser tydeligt, at sikkerheden på de mobile enheder ikke prioriteres højt, selv om enhederne indeholder virksomhedsinformation og derved kritisk data, som ofte er helt ubeskyttet, og så står døren potentielt åben for hackerne,” forklarer Mikkel Kruse.
Nye angreb kalder på nye politikker
Telenor Erhverv opfordrer blandt andet virksomhederne til at have retningslinjer og politikker for brug af mobile enheder, at sikre at mobilernes styresystemer er opdaterede og at træne medarbejderne i cybersikkerhed, så de fx bruger sikre passwords. I den senere tid er der kommet nye former for ransomwareangreb. Tidligere var tendensen, at hackere krypterede virksomhedernes data og opkrævede en løsesum for at frigive dem. I dag har hackerne fokus på datatyveri, hvor de afpresser virksomheder ved at true med at offentliggøre stjålne data.
”Hackerne leder hele tiden efter nye veje, så virksomhederne bør være på forkant og opdatere deres sikkerhedspolitikker og forsvarsmetoder,” siger Mikkel Kruse og uddyber:
”Virksomhederne bør derfor have en politik og en handlingsplan for, hvad der sker, når en mobil enhed bliver angrebet, hvilket det nye NIS2-direktiv også lægger op til. ”
Få den rette løsning
Den øgede sikkerhedstrussel er en af årsagerne til, at sikkerhed fylder stadig mere hos Telenor Erhverv. Ifølge Mikkel Kruse kan man ikke længere tale om telefoni og internet uden også at tale om sikkerhed, og derfor tilbyder Telenor Erhverv i dag en række løsninger til virksomheder i alle størrelser, både private og offentlige, som kan mindske truslerne mod bl.a. de mobile enheder.
Virksomhederne kan styre graden af beskyttelse for de mobile enheder, begrænse brugen af specifikke apps og wipe enhederne eksternt, hvis de skulle falde i de forkerte hænder eller blive tabt, så virksomhedens data ikke misbruges af uvedkommende. Derudover tilbyder Telenor Erhverv produktet SafeZone, et såkaldt DNS-filter, som gennem automatisk blokering af mistænkelige hjemmesider beskytter virksomhedernes data, når medarbejderne surfer på mobilnetværket. Med SafeZone lander medarbejdere ikke på en svindelside, men blokeres i stedet, hvis de klikker på et ondsindet link.
”SafeZone er et rigtig godt eksempel på, at der allerede nu findes omkostningseffektive sikkerhedsprodukter på markedet, som er lige til at tage ned fra hylden. Det er med kombinationen af lettilgængelige plug’n’play-løsninger og en høj grad af opmærksomhed og bevidsthed om cybertruslerne at vi kan få skabt et mere sikkert erhvervsklima,” siger Mikkel Kruse fra Telenor Erhverv.
Kom godt i gang
Hos Telenor Erhverv er sikkerhedskonsulenterne klar til at rådgive virksomhederne og hjælpe med at implementere løsningerne, så medarbejderne trygt kan bruge de mobile enheder.