Nye råd om mobilapplikasjoner
Norske virksomheter bør inkludere en vurdering av applikasjoner på tjenesteenheter i sikkerhetsrutinene sine. Det mener Nasjonal sikkerhetsmyndighet.
Når stadig mer av jobben flyttes over på mobilen, må sikkerhetstiltakene følge etter.
– Mange får utlevert telefon fra arbeidsgiver. Denne er en integrert del av organisasjonens digitale infrastruktur med samme behov for sikring som en bærbar pc, understreker Martin Albert-Hoff i Nasjonal sikkerhetsmyndighet (NSM). Det skriver NSM på sine nettsider.
Skillet mellom det private og arbeid blir stadig mindre når alt skjer på samme telefon. Risikoen for sikkerhetsbrudd på tjenesteenheter øker i takt med antallet apper tilgjengelig. Apple har varslet brukere i over 150 land om at de trolig er blitt utsatt for målrettede angrep fra 2021 til dags dato. NSM anser det som sannsynlig at brukere i Norge også er berørt.
Anbefaler flåtestyring av mobile enheter
Sikring av mobile enheter er komplekst og utfordrende fordi det er et felt som stadig er i endring. NSM har derfor samlet råd og anbefalinger om applikasjoner på tjenesteenheter for norske virksomheter, sier Albert-Hoff.
NSM anbefaler flåtestyring på mobile enheter for virksomheter. Verktøyet gjør det mulig å håndheve retningslinjer der det som et minimum er begrensninger på hvilke applikasjoner som kan installeres, og fjernsletting om enheter blir mistet eller stjålet.
Bevisst forhold
Applikasjoner samler inn enorme mengder informasjon og data om enkeltpersoner – enten det er legitime apper eller spionvare. Kontaktlister, bilder, meldinger og e-post som ligger på telefonen er av interesse for andre. Derfor bør virksomheter gjøre risikovurderinger som bestemmer hvordan de både bruker mobile enheter og beskytter egne verdier.
NSM deler råd for bevisstgjøring hos ansatte generelt, ved middels risiko og i særskilte situasjoner hvor det er høy risiko for en uønsket hendelse.
– Alle bør ha et bevisst forhold til hvilke apper de laster ned på telefonen. Et generelt råd til alle med smarttelefon og nettbrett er å være kritiske til hvilke tillatelser og informasjon de gir den enkelte applikasjon. Trenger den tilgang til kamera, lyd, kontaktliste og stedtjenester? Gi kun midlertidige tillatelser der dette er mulig, oppfordrer Martin Albert-Hoff.
Les hele rapporten Mobilapplikasjoner på tjenesteenheter