Hög tid att ta mobilsäkerheten på allvar – här är de fem värsta hoten

När vi tänker på it-säkerhet fokuserar vi ofta på virus, trojaner och andra skadliga program. Men när det kommer till mobiler är det faktiskt väldigt ovanligt att de blir infekterade. Det är rentav troligare att man blir träffad av blixten enligt en beräkning som mobilsäkerhetsföretaget Damballa gjorde för två år sedan.

Men vår systersajt CSO Online pekar ut fem andra risker som är lätta att missa och som väntas öka det kommande året. 

1. Dataläckage

Risken att känsliga data sipprar ut till personer utanför verksamheten anses som ett av de mer oroande framöver. Att någon medarbetare utan tillåtelse delar vidare information anses mer eller mindre som förräderi, men ofta handlar det om användare som oavsiktligt tar dåligt informerade beslut om vilka appar som kan se och överföra deras information.

– Utmaningen är att få på plats en appgranskningsprocess som inte tynger ner administratören fullständigt och som inte gör användarna frustrerade, säger Gartneranalytikern Dionisio Zumerle.

Hans råd är att använda sig av säkerhetslösningar för mobilen som kan skanna appar för att se vilka som ser ut att kunna läcka och som kan automatisera blockering av problematiska processer.

Nä, det räcker inte alltid till för att stoppa läckage som uppstår för att användaren gör fel – det kan vara så enkelt som att lägga över företagsinformation på en lagringstjänst i ett publikt moln eller att klistra in hemlig information på fel ställe eller råka vidarebefordra ett mejl till fel person. Men det finns verktyg även för den sortens läckage, så kallad data loss prevention, DLP. Mjukvaran i DLP-verktygen är utformad just för att förhindra att känslig information kommer ut, och det inkluderar även misstag. 

2. Social ingenjörskonst

Ett annat hot är detsamma för både mobiler och datorer. Det handlar om social engineering, social ingenjörskonst. Helt enkelt bedragare som försöker lura oss för att ta sig in i systemen och de är fortfarande skrämmande framgångsrika.

90 procent av alla dataintrång sker med hjälp av nätfiske enligt en rapport från Verizon. Visserligen går bara sju procent av alla användare på det. Men 15 procent av användarna på ett företag som tar betet beräknas göra det minst en gång till samma år.

Läs också: AI som säkerhetsvakt? Så kan maskininlärning skydda mot hot

Till det kommer att vi är tre gånger mer lättfiskade på mobilen än på datorn, enligt en rapport från IBM.

Säkerhetsexperten John ”Lex” Robinson på företaget Phishme konstaterar att sårbarheten i mobilen ökar generellt i takt med att vi tar med oss våra egna mobiler, det som kallas bring your own.

Dessutom suddas gränsen mellan våra dator- och mobilvanor på arbetet och fritiden ut. Vi har tillgång till allt fler inboxar på mobilen som är kopplade i en kombination av arbetsrelaterade och personliga konton. Nästan alla sköter också privata ärenden under arbetstid och därför känns det inte så konstigt om man får ett personligt mejl samtidigt som ett arbetsrelaterat, även om det i själva verket är ett bedrägeritrick. 

3. Osäkra wi-fi

En mobil enhet är aldrig säkrare än nätet som den använder sig av. I en tid då vi kopplar upp oss mot publika nät konstant betyder det att vår information inte alltid är så säker som vi tror.

Hur stort är problemet? Enligt en studie från säkerhetsföretaget Wandera så har nästan en fjärdedel av alla enheter kopplat upp sig mot öppna och potentiellt osäkra nät. Fyra procent hade under en månad råkat ut för så kallade man in the middle-attacker, där en angripare i smyg uppsnappar meddelanden som sedan skickas vidare till den rätta mottagaren.

Att kryptera trafik är inte särskilt svårt konstaterar Kevin Du, professor i datavetenskap vid Syracuse University i New York.

– Om du inte har ett vpn så lämnar du många dörrar runt dig öppna.

Men att välja rätt vpn för företaget är inte helt enkelt.

– Leveransen av vpn måste vara smartare med mobila enheter eftersom det är avgörande att hålla ner resursförbrukningen – framför allt batteri, säger Dionisos Zumerle.

Läs också: Botnäten skakar om säkerhetsbranschen – tvingar konkurrenter att samarbeta

4. Utgångna enheter

Smarta mobiler, surfplattor och uppkopplade prylar för med sig en ny risk – för till skillnad från traditionella it-verktyg så finns inga garantier för att mjukvaran kommer att uppdateras.

– Många av dem har inte ens en inbyggd patchmekanism och det blir ett allt större hot, säger Kevin Du.

Så det gäller för företagen att välja de enheter som faktiskt uppdateras och försöka skapa sitt eget säkerhetsnät runt dem. 

5. Fysiska intrång

Till sist: Borttappade eller oövervakade enheter utgör fortfarande ett förtretligt, men reellt hot. Särskilt om du inte har pinkod eller lösenord och data ligger krypterade.

I en rapport från Ponemon Institute 2016 uppgav 35 procent av de tillfrågade att deras mobila enheter inte hade några speciella säkerhetsåtgärder på plats för att skydda tillgängliga företagsdata. Nästan hälften hade inte någon pinkod, lösenord eller biometrisk lösning till sina enheter, och runt 75 procent använde inte kryptering. .

Och nästan sju av tio lät förstå att de ibland använde samma lösenord för både personliga och arbetsrelaterade konton som de hade åtkomliga från mobilen.

Sensmoralen? Att låta användarna ta allt ansvar duger inte. Anta ingenting – skapa policyer. Då – skriver CSO Online – kommer du att tacka dig själv efteråt.