Sådan sikrer du din egen smartphone

Forbruger? Medarbejder i et firma? Diplomat? Sådan gør du.

De fleste ved, at de bør installere antivirus-software, hvis de har en Windows-maskine. Men hvordan håndterer man den lækre smartphone, man netop har fået i hånden?

Alt efter hvem brugeren er, kan sikkerheden være vigtig at holde styr på. Brud på sikkerheden kan kompromittere personfølsomme informationer, forretningshemmeligheder, hemmeligtstemplede informationer, finansoplysninger, mobilens vigtige funktioner i hverdagen og personlig eller politisk omdømme.

Her er en række råd til smartphones-brugere. De er hentet fra en ny rapport (pdf) fra ENISA, EU's cybersikkerhedsagentur: "Smartphone security: Information security risks, opportunities and recommendations for users".

Rapporten har også beskrevet de 10 alvorligste smartphone-trusler.

 

Minimale råd til almindelige forbrugere:

  • Ved tyveri: Hvis mobilen bliver stjålet er det godt at have noteret mobilens IMEI-nummer, så du kan melde den stjålet, og at have backup af data.
  • Lås mobilen automatisk: Indstil mobilen til at låse automatisk efter et par minutter, hvor den ikke har været brugt. Vær opmærksom på, at nogle oplåsninger kan aflæses. Hvis du tegner et mønster på skærmen for at låse op, kan it-kriminelle aflæse det, hvis skærmen er fedtet. Det vil være muligt at nærstudere mønstre i den fedtede skærm og derved låse op.
  • Tjek en applikations ry: Når du overvejer at installere en applikation bør du tjekke, hvad andre har skrevet om applikationen i kommentarer eller på internettet. Undersøg også, om udbyderen har et godt ry generelt.
  • Tjek applikationens rettigheder: Undersøg, hvad applikationen beder om rettighederne til, og om det stemmer overens med applikationens behov. Hvis applikationen beder om lov til at sende sms-beskeder, men det er uklart hvorfor, er det måske fordi udbyderen har i sinde at sende sms'er til indholdstakserede tjenester og på den måde tjene penge på dig.
  • Slet informationer: Hvis du sælger telefonen eller giver den videre, bør du slette alle data og indstillinger fra telefonen. Vær opmærksom på, at en gendannelse af fabriksindstillinger ikke nødvendigvis forhindre gendannelse af data. En "secure deletion" eller "data wipe" er at foretrække.

 

Råd til ansatte i firmaer:

  • Sikkerhedspolitik: Sørg for, at it-afdelingen har en fast procedure omkring sikkerheden på smartphones.
  • Slet data fuldstændigt: Vær ekstra opmærksom på at slette data, når du videregiver eller videresælger din mobil, så fortrolige informationer om dit job eller din virksomhed ikke falder i andres hænder. Overvej fjern-sletning af data eller automatisk sletning af hukommelsen ved forkert tastet adgangskode. Hvis tyven blokerer adgangen til netværket for at forhindre fjernstyring af mobilen, kan det være en idé at konfigurere mobilen til at slette al data efter en periode med netværksblokade.
  • Overvej whitelist: Lav en såkaldt whitelist i firmaet - altså en liste over tilladte applikationer - hvis en medarbejder-smartphone er i stand til at tilgå firma-netværk eller hvis mobilen indeholder følsom information. Det kan også være en god ide at lade smartphonen bede om password ved installation af en applikation.
  • Kryptering: Benyt kryptering af telefonhukommelsen og ekstern hukommelse. Sørg for VPN-kanal eller SSL-kryptering ved trafik med firma-data.

 

Ekstra råd til diplomater, topembedsmænd, forretningsmænd og andre særligt vigtige personer:

  • Ingen lokalt gemt data: Gem aldrig følsomme oplysninger lokalt på din smartphone (den kunne falde i hånden på Julian Assange). Hvis du henter følsomme informationer med din mobil, skal du sikre dig, at applikationen eller browseren ikke cacher informationen.
  • Kryptering af sms og opkald: Benyt applikationer fra 3. parter, som tilbyder ekstra kryptering på sms-beskeder og telefonopkald mellem terminalerne.
  • To-taktors-logon: Overvej at bruge to-faktors-logon, eksempelvis både pin-kode og en signatur på et smartcard med bluetooth-forbindelse.
  • Periodisk sletning: En smartphone, der bruges til at hente følsom information, kan med fordel med jævnt mellemrum slettes fuldstændig med "secure deletion".

 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere