Säkerhet

Mobila enheternas roll inom företagen har verkligen förändrat vårt arbetssätt. De ger frihet och möjlighet att samarbeta utan gränser, arbeta på resande fot och utnyttja sin kreativa potential med pekskärmar, applikationer, pennanteckning och enkel växling mellan dator- och surfplattläge. Nu med moderna mobila enheter och dess olika operativsystem och plattformar utförs ännu mer avancerade arbetsuppgifter vilket har också skapat nya säkerhetsrisker för företag.

Bild 1: Säkerhetsrisker för mobila enheter

Här nedan är några säkerhetsrisker för mobila enheter:

  • Mobilt malware – Ordet malware är en förkortning av ”Malicious Software”, vilket beskriver mjukvara med illvillig ändamål, och malware kan användas som en generell term för bland annat – virus, botnet, worm, Trojan häst. Deras syfte är att utnyttja sårbarheten i mobila enheter för att komma åt och stjäla känslig information. Det första dokumenterade mobilviruset upptäcktes år 2004 av Kaspersky Lab, och gavs namnet Cabir. Sen dess har antalet malware växt proportionellt med mobila enheters ökande popularitet under senaste decenniet.
  • Bluetooth – Bluetooth kan beskrivas som en trådlös teknologi ämnad för kommunikation på korta avstånd. Trots att det är en teknik som är avsedd för kommunikation via korta avstånd är det en teknik som är utsatt för säkerhetsrisker. Bluetooth-enheter kan bli utsatta för till exempel virus, maskar, DoS-, och bakdörr-attacker. Dessa attacker syftar att ta kontroll över enheten och övervaka den på avstånd. Detta gör att förövaren får möjlighet till att se datatrafiken och ladda ned all data på enheten, samt komma åt delar på den utsatta enheten som till exempel kameran och nätverksanslutningen.
  • Phishing – Nätfiske är ett av de vanligaste tillvägagångssätten som bedragare använder för att komma åt lösenord, bank- och kortuppgifter. Eftersom många falska mejl skickas ut varje dag så är det tyvärr alltid någon som blir lurad. Attacken utförs oftast genom att förövaren utformar ett mail som ser ut som att det kommer från en legitim källa som till exempel banker och olika myndigheter. I mailet återfinns en länk, som tar offret till en sida som efterliknar originalsidan, men som i själva verket är en fälla, där offret sedan ombeds att fylla i sin information, som till exempel inloggningsuppgifter eller kreditkortsnummer, beroende vilket företags hemsida den felaktiga sidan ska efterlikna. Istället för ett mail kan även falska SMS användas för att lura offret till en felaktig sida.
  • Stöld – Om den mobila enheten blir stulen på något sätt riskeras åtkomst till känslig information. Om användaren ej har säkrat sin mobila enhet med någon form av låsmekanism, som till exempel låskod, lösenord, mönster eller fingeravtrycksläsare är den då helt öppet till illvilliga handlingar.
  • Dataförlust – Denna förlust sker ofta i samband med att mobila enheter avvecklas, stjäls eller tappas bort.

Förutom ovan nämnda risker finns det användarens önskan att kringgå tillverkarens begränsningar eller skydd implementerat i mobila enheternas operativsystem. Detta kallas Jailbreak för iOS, respektive rooting för Android.

Jailbreaking och rooting handlar om att utnyttja sårbarheterna i ett låst system för att kunna installera andra programvara i än de som tillhandahålls av enhetsleverantören. På så sätt får man åtkomst till roten av operativsystemet på din enhet och samtliga funktioner. Det kallas för ”jailbreaking” eftersom användare frigörs från det ”fängelse” av begränsningar som anses föreligga.

Bild 2: En rolig illustration av jailbreaking

Att utföra denna handling är inte en direkt säkerhetsrisk i sig, men istället så genererar det en stor risk att installera applikationer av okända utgivare från inofficiella app stores som användaren får tillgång till.

Hur kan man skydda sig?

En stor fråga som egentligen tillhör till två olika områden, den privata och den affärsmässiga. Som privat användare finns det flera säkerhetsåtgärder att vidta för att skydda sig mot hot riktade mot mobila enheter. Här nedan beskrivs några av dessa:

  • Vara uppmärksam mot misstänkta mail och sms
  • Tänk efter innan man klickar på oväntade länkar.
  • Vara noga med vilka appar som installeras
  • Stänga av förbindelser när de inte används
  • Aktivera icke-upptäckbart läge för Bluetooth
  • Undvika att ansluta till publika och okända WiFi-nätverk och hotspots

På företag/organisationer har personal av olika slag fått en ökad mobilitet som gör enklare att utföra sina sysslor utanför den fysiska arbetsplatsen. Grunden till en ökad mobilitet inom förtaget ligger i att den ofta förväntas ge positiva effekter i ökad affärsnytta och produktivitet hos de anställda. Det är ändå viktigt att inse olika risker i en ökad mobilitet. Säkerhetsproblem som organisationer bör ta hänsyn till.

På marknaden finns det säkerhetslösningar för att hantera många delar av säkerhetsproblematiken. Mobile Device Management (MDM) är en funktionalitet som handlar om att skapa kontroll på tillgångar och information samt möjliggöra en säkrare användning av mobila enheter.

Mer om MDM i nästa avsnitt.