Mobil säkerhet ligger nuförtiden i topp på listan över vad företag oroar sig för – och det är befogat. Numera har i stort sett alla anställda tillgång till företagsdata från smartphones, och det innebär i sin tur att det blivit ett intrikat pussel att skydda känsliga data från att hamna i fel händer.

Det är också mer och mer värde som står på spel. Enligt en rapport från Ponemon Institute så ökar kostnaderna för dataintrång. Förra året var den genomsnittliga kostnaden för ett dataintrång hos ett storföretag 3,86 miljoner dollar – vilket är 6,4 procent högre än året före.
Det är lätt att bara fokusera på skadlig kod i de här sammanhangen, men sanningen är att mobilvirus är väldigt ovanligt. Det finns betydligt mer realistiska mobila säkerhetshot.

Vår amerikanska systersajt CSO har dykt ner i ämnet inför hösten och pekar ut de största hoten mot mobilen.

  • Dataläckage.
Det här är överhuvudtaget ett av de hot som företagen måste ta på allra största allvar under 2019. Och om risken att drabbas av skadlig kod är liten så är risken för att drabbas av dataläckor betydligt större. Enligt rapporten från Ponemon är risken för att drabbas för åtminstone en incident under de närmaste två åren 28 procent.

Det som gör det här problemet så svårt är att det ofta inte handlar om illvilja, utan om att någon användare oavsiktligt fattar felaktiga beslut om vilka program de kan använda för att se och överföra information. Det kan också handla om så enkla saker som att vidarebefordra mejl till fel personer, flytta känsliga data till fel plats eller att begå misstag i molnmigreringar.

– Huvudutmaningen är att införa en process för att granska program utan att det översköljer adminstratörerna med jobb och utan att det frustrerar användarna, säger Dionisio Zumerle, säkerhetsanalytiker på Gartner.

Det har dock börjat utvecklas allt mer mjukvara för att skydda sig mot den här typen av dataförluster, så kallade DLP-verktyg (data loss protection), vilket kan vara det effektivaste sättet att förhindra sådana här incidenter.
 
  • Social ingenjörskonst.
Den väl beprövade taktiken att lura folk att ge ifrån sig känsliga data förekommer tyvärr också i den mobila världen precis som i den mer stationära. Det är lätt att tro att den här typen av incidenter skulle vara enkla att skydda sig mot, men det har visat sig att det här fortfarande är effektiva metoder för cyberkriminella.

Metoden handlar om att lura folk att klicka på farliga länkar eller att ge ifrån sig känslig information. Enligt en rapport från 2018 från säkerhetsföretaget FireFye startar hela 91 procent av cyberbrotten med e-post. Nätfiske ökade med 65 procent under 2017, och faktum är att mobilanvändare löper störst risk att drabbas på grund av att många e-postklienter i mobilen bara visar användarnas namn, vilket gör det lätt att förfalska meddelanden och lura en person att tro att avsändaren är någon de känner och litar på. Dessutom är det nu allt oftare i mobilen en person först ser ett meddelande.

Och även om e-post är vanligast så finns det andra riskytor som meddelandetjänster, spel och sociala medier som ofta används som mobilappar.

Bra autentiseringslösningar och fysiska säkerhetsnycklar kan vara ett effektivt sätt att öka säkerheten.
 
  • Wifi-intrång

En mobil enhet är inte säkrare än nätverket det använder för dataöverföring. I en tid där vi ofta kopplar upp hos på publika wifi-nätverk så innebär det att vi ofta inte är så säkra som vi kanske tror. Undersökningar visar att det är betydligt vanligare att företagsmobiler använder wifi än mobilnät, och att det dessutom är vanligt att koppla upp sig mot publika wifi-nät med företagsmobiler.

Säkerhetsföretaget McAfee uppger att ”nätverksspoofing har ökat dramatiskt”, men att så många som hälften av företagsanvändarna ändå inte säkrar sina uppkopplingar när de reser och kopplar upp sig mot publika nätverk.

– Dessa dagar är det inte svårt att kryptera trafiken, säger Kevin Du, professor i datavetenskap vid universitetet i Syrakusa, som specialiserat sig på säkerhet i smartphones. Om du inte har ett VPN så lämnar du många dörrar i ditt försvar öppna.

Att hitta rätt VPN-lösning för företagsmobiler kan emellertid vara svårare. Lösningen måste vara smartare i den mobila världen för att den inte ska sluka för mycket resurser, däribland från batteriet. En effektiv VPN-lösning ska kunna aktiveras bara när det är absolut nödvändigt och inte när användaren till exempel arbetar i en app som man vet är säker.

  • Omoderna enheter och dåliga uppdateringar.
Smartphones, surfplattor och mindre uppkopplade enheter inom IOT, utgör en risk för företagssäkerheten ur det perspektivet att i motsats till traditionella arbetsprylar, så har de överlag inte samma garantier för tidsbestämda och kontinuerliga mjukvaruuppdateringar. Många leverantörer är dåliga på att uppdatera sina produkter, särskilt i Androidvärlden, både vad gäller operativsystem och mindre månatliga säkerhetspatchar. Internet of things beskrivs av en säkerhetsfirma som ”en öppen dörr”.

Med en stark och genomarbetad säkerhetspolicy kommer man långt.
 
  • Kryptokapning.
Ett relativt nytt inslag i hotbilden mot mobilerna är så kallade cryptojacking-attacker. Det handlar om att någon utnyttjar en mobil till att gräva kryptovaluta utan att ägaren vet om det. Det kan göra att mobilen får dåligt batteri och den kan skadas av att komponenter kan bli överhettade.

Under en period i slutet av 2017 ökade sådan kryptokidnappning dramatiskt men lugnade sig efter att både Apple och Google stoppat appar för att gräva kryptovalutar. Men fortfarande rapporterar säkerhetsföretag att de ser attacker som går via webbsajter eller appar som laddas ner från andra aktörer.
 
  • Personalens slarv.

Därtill kommer grundläggande hotbilder som slarv med lösenord eller att man använder samma lösenord till flera användarkonton, både privata och i jobbet. Även borttappade eller oövervakade mobiler kan innebära allvarliga säkerhetsrisker om de inte skyddas av starka lösenord. För säkerhetsansvariga gäller det att utarbeta policyer.

Läs mer: Sämsta smartphone-försäljningen på fem år – största raset för Iphone någonsin

Läs mer: Tio sorters hackare – och hur de hotar dig