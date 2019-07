Under semestern tar en stor del av svenskarna med sig jobbmobilen hem. Många fler än vanligt befinner sig på platser där de inte vanligtvis befinner sig, och ofta behöver de en bra uppkoppling. Problemet är att det kan vara riskabelt att koppla upp sig på ett okänt nätverk, och jobbmobilen kan utgöra en attackväg till hela företagets nätverk.

När svenskarna tar med sig jobbmobilen på semestern är de inte alltid så noga med säkerheten. En undersökning utförd av Palo Alto Networks och YouGov bland 1 953 svenskar visade det sig att 47 procent av de tillfrågade arbetstagarna kan tänka sig att koppla upp jobbmobilen eller laptopen på ett öppet trådlöst nätverk på semestern.

– Företag behöver utbilda sina anställda för att de ska förstå hur de hanterar sina mobila enheter och hur mycket känslig information de har där. Det handlar kanske om lösenord till olika molntjänster eller rena affärshemligheter. Ett intrång i någons jobbmobil kan vara början på ett intrång som drabbar ett helt företag, säger Fred Streefland, CSO för norra och östra Europa på Palo Alto Networks.

I dagarna släpper även it-säkerhetsföretaget Proofpoint sin årliga rapport ”Beyond the Phish” där företaget uppmärksammar allvarliga brister i säkerhetstänket hos personalen på företag över hela världen, däribland Sverige. Det område där flest kämpar med säkerheten är hur man skyddar informationen på mobila enheter. Närmare 25 procent av alla tillfrågade visar upp brister inom området.

– Den egna personalen är en otroligt viktig del i säkerhetstänket. Den fungerar som en första barriär i en attack. Utan en välutbildad personal som är medveten om vilka risker som finns där ute blir det mycket svårare att få till ett fungerande säkerhetsarbete”, säger Fredrik Möller, Nordenchef på Proofpoint.

– Många uppgifter sköts idag via mobilen, särskilt nu under sommaren då många loggar i på exempelvis jobbets server via mobilen. Att slarva med säkerhetstänket på exempelvis företagstelefonen är lika allvarligt som att göra det på företagsdatorn. Känsliga uppgifter kan lätt komma i orätta händer, eller så utnyttjar nätkriminella den anställdes oskyddade mobil för att ta sig vidare in i nätverket, säger Fredrik Möller.

Palo Alto Networks och YouGovs undersökning visar också att män var mer oförsiktiga än kvinnor (51 jämfört med 42 procent), och bland de yngre i undersökningen (18-24 år) kunde 62 procent tänka sig att koppla upp sin mobil mot ett öppet nätverk, vilket gör dem betydligt mindre försiktiga än medelålders (25-34 å) där 52 procent kan tänka sig att göra samma sak.

Många som svarat på Palo Alto Networks och YouGovs undersökning menar dessutom att problemet är någon annans. Bara hälften av svenskarna menar att de själva har det största ansvaret för säkerheten. Det kan jämföras med att många menar att deras internetleveratör har en viktig roll, vilket 38 procent anser, eller att nätverksoperatören eller till och med tillverkaren av produkten man använder har ett större ansvar, vilket 27 respektive 20 procent anser.

Enligt Palo Alto Networks och Yougovs undersökning skulle många människor i Sverige faktiskt föredra om säkerheten hanterades av artificiell intelligens istället för att de själva eller en professionell it-säkerhetsperson hanterar deras säkerhet. Inte mindre än en fjärdedel föredrog AI, även 29 procent av svenskarna fortfarande har mer förtroende för mänsklig kompetens.

– AI är redan en viktig del av it-säkerheten, bland annat genom att hjälpa till med att upptäcka och förebygga intrång. Det är värdefullt för företag att AI är något som människor känner sig trygga med, och att många faktiskt känner sig tryggare när det är en AI som hanterar säkerheten, säger Fred Streefland på Palo Alto Networks.

Fredrik Möller på Proofpoint menar att företagen behöver informera och utbilda personalen mycket bättre. Och att man måste sätta fungerande rutiner kring jobbtelefonen. Siffror från Proofpoints rapport visar också att personalen på företag som erbjuder träning kring säkerhetsarbete också är mer medvetna om riskerna.

– För mobilen är det a och o att det finns riktlinjer kring hur personalen ska ställa in mobilen eller biometrisk upplåsning vid inloggning. Sedan behöver man se till att mobilen har de senaste säkerhetsuppdateringarna, och allra helst också den senaste versionen av operativsystemet. Det understryker det många säkerhetsexperter pratar om just nu. Det räcker inte att enbart ha goda säkerhetsrutiner, arbetet måste alltid börja med personalen, säger Fredrik Möller på Proofpoint.

