Eksperter: Privatbruk med jobbtelefonen kan gi arbeidsgiver trøbbel

Bedrifter er utsatt for at ansatte kan ha med seg ondsinnet programvare når de kommer tilbake fra ferie, sier seniorrådgiver.

A woman checks her phone as she rests at the beach in Houlgate, northwestern France, on July 27, 2018. / AFP PHOTO / CHARLY TRIBALLEAU

Charly Triballeau
Publisert:

Hele seks av ti norske virksomheter tillater ansatte å bruke privat datautstyr for å ha tilgang til jobbens systemer for skylagring og e-post.

Det viser en undersøkelse blant norske ledere, utført av YouGov på oppdrag fra Norsk senter for informasjonssikring (NorSIS).

Nå advarer NorSIS om at uforsiktig bruk av privatutstyr til jobbing i sommerferien kan bli kostbart. Det samme gjelder for jobb-utstyr som brukes privat.

– Spesielt i sommerferien bruker mange privat mobil eller PC for å sjekke jobbens e-post eller jobbens mobil for å laste ned private apper. Da er mange virksomheter mer utsatte for at ansatte har med seg ondsinnet programvare når de kommer tilbake på fra ferie, sier seniorrådgiver Ole Anders Ulsrud i NorSIS.

Les også: (+) Små- og mellomstore selskapers guide til cybertrusselen

I verste fall kan man risikere at bedriften får GDPR-bøter som følge av uforsiktig bruk, advarer NorSIS.

– Det kan være noe så enkelt som at ansatte laster ned en app på telefonen.

Mange apper ber om tilgang til kontaktinformasjon, bilder, dokumenter, telefonlister, tilgang til å lese og sende sms, gjøre anrop, kamera og mikrofon, kommunikasjon og lignende for å virke best mulig, påpeker Ulsrud.

– Dersom noe av dette inneholder virksomhetens personopplysninger som den ansatte deler uforvarende med apputviklerne, kan virksomheten bryte GDPR-reglene og risikere høye bøter, sier Ulsrud.

Les også

Etisk hacker jakter sikkerhetshull hos skipseiere: – Potensielt store finansielle tap

Datatilsynet: Tenk deg om

Avdelingsdirektør Hallstein Husand for teknologi i Datatilsynet mener det blir vanskelig å anslå risikoen for GDPR-bøter uten å kjenne konteksten og detaljene i et eksakt eksempel, og sier han ikke har hørt at det har skjedd så langt.

– Det vi kan si er at det er viktig at virksomheter med jobbmobil også har rutiner for hva den som har jobbmobil har lov til og ikke. Dessuten er det viktig å kommunisere dette til dem som er på ferie.

Han minner om at det finnes apper for kontaktlister som det ikke er mulig å dele, slik at andre apper ikke får tilgang selv om de ber om det.

– Mobilen er jo sentralbordet vårt, og en slik app er et eksempel på en mulighet for arbeidsgiveren til å ha litt større kontroll.

– Så er det viktig at vi som arbeidstagere eller mobilbrukere tenker oss om, rett og slett.

– Når du laster ned en lommelykt app, for eksempel, så er det litt merkelig at vi skal dele kontaktliste og bilder med den appen. Da kan det hende vi ikke bør gjøre det.

– Noen ganger ser man apper som ikke virker hvis man ikke gir dem tilgang til slike ting. Da må du tenke deg nøye om, om dette er en helt nødvendig tjeneste å ha, og i alle fall sette deg inn i vilkårene for hva som skjer her.

Les også

NSM: Ingenting tyder på at andre norsk selskaper er rammet av samme angrep

USB-kondom

Ole Anders Ulsrud i NorSIS oppfordrer ferierende til i så stor grad som mulig bruke mobilnett og ikke logge seg på usikre lokale nettverk.

– Etter de nye EU-reglene er det samme kostnad på tellerskritt i hele Europa, så du får ikke så kjempehøye regninger.

Dessuten bør man tenke seg om før man benytter seg av USB-lading på offentlige steder.

– Nå finnes det muligheter for å lade opp mobilen når man er på tur, på flyplasser, T-bane, trikk og så videre, og da kan man mange steder gjerne benytte USB-baserte ladestasjoner.

Problemet med å lade på denne måten er at du ikke vet hva som egentlig befinner seg på den andre enden der du velger å sette inn USB-kabelen.

– I verste fall kan du få lastet opp virus og annen skadelig programvare når du bare forsøker å lade opp telefonen din, eller en annen devise.

– For å håndtere dette problemet kan man benytte et ekstra ledd som du setter på din egen USB-kontakt. Dette kan kalles en USB-kondom. Da vil du det kun gå strøm gjennom kabelen, mens det ikke vil være mulighet å overføre data.

Les også

Hun avslører hackere: Advarer mot angrep i norske hjem

If: Sommermodus

Informasjonssikkerhetssjef Peter Granlund i forsikringsselskapet If sier at risikoen for å bli svindlet trolig er ekstra stor når du er på ferie og er i «feriemodus».

– Vi leser ofte e-post på mobilen. Det gir deg ofte ikke like lett tilgang til informasjon om avsender, en websides fulle adresse. Kanskje vel så viktig er det at vi er i feriemodus, og ikke er så oppmerksomme på signalene om at det er en e-post med ondsinnet innhold.

– Cyberangrep mot virksomheter begynner ofte med en e-post mot brukeren og dennes utstyr. Om arbeidsgiveren ikke eier eller har kontroll på sikkerheten i denne type privat utstyr, er risikoen stor for at sensitiv virksomhetsinformasjon lekker ut eller at ansatte har med seg skadelige koder når de kommer tilbake på arbeidet etter ferien, sier Granlund.

Her kan du lese mer om