Hoppa till huvudinnehållet

Säkerhet för smarta telefoner

Säkerhet för smarta telefoner

Hur väl skyddad är din mobiltelefon? Bortom Android vs iPhone-debatten, vilka alternativ har du om du vill stärka säkerheten för smarta telefoner för dig eller ditt företag? Mobila enheter har blivit en del av vårt vardagsliv. Därmed har de även blivit intressanta för alla de hackare som vill stjäla våra data. Här är några tips på hur du skyddar dig.

Tre säkerhetsnivåer

Enligt InfoWorld behöver man skydda smarta telefoner på tre nivåer. Du behöver alltså veta vad de här nivåerna innebär för att sedan aktivera dem i dina enheter:

  1. Enhetsskydd: För fjärrdatarensning om enheten skulle försvinna eller bli stulen.
  2. Dataskydd: Förhindra att företagets data överförs till personliga program som körs i samma enhet eller personliga nätverk.
  3. Appmanagementsäkerhet: Skydda appdata.

Säkerhet för smarta telefoner gäller inte bara själva telefonerna, utan även den MDM-teknik (mobilmanagement) som är installerad i företagets servrar och där man hanterar enhetssäkerheten. Man behöver både väl skyddade telefoner och väl fungerande MDM. Det gäller att ha ett helhetsperspektiv. BlackBerry-telefoner är till exempel konstruerade för yrkesmässig användning. Säkerheten i de telefonerna är utmärkt, men i gengäld saknas där de flesta populära konsumentapparna. Du kan behöva andra smarta telefoner för personligt bruk såsom shopping och bankärenden, och då måste du förstås se till att också de telefonerna är väl skyddade. Ju fler enheter du använder, desto mer bör du värna om den övergripande säkerheten i mobilnätverket, särskilt om enheterna är sammanlänkade i molnet eller på annat sätt.

Allteftersom fler och fler program når marknaden, särskilt för de populära iOS- och Android-telefonerna, blir säkerheten ett växande problem oavsett vilken mobil enhet du använder. Mobilteknikexperten Ira Grossman sade så här i en intervju med CRN: ”Om appen inte är säker spelar det ingen roll hur säkert operativsystemet är.” När IT-experter talar om att skydda hela ”stacken” (IT-svengelska) i en enhet, menar de både operativsystemet och programmen. I de flesta mobiltelefoner finns det inställningar där du kan verifiera appar från okända källor innan du hämtar dem. Håll dig till Apples appbutik, Google Play och Microsofts appbutik. Välj bort tredjepartsappar. Du bör dock alltid läsa recensionerna, även i de officiella butikerna, för att se till att du inte hämtar något misstänkt.

Android vs iPhone vs Blackberry vs Windows Phone

Android-säkerheten har ett tvivelaktigt rykte, främst eftersom ingen äger frågan. Ingen reglerar alltså hur Android-appar får fungera, eller ens vad som får säljas som just en Android-telefon. Men, som skribenterna hos Forbes noterat, kan du skydda din Android-telefon genom att alltid uppdatera den och genom att inte hämta okända eller misstänkta program. De nyare Android-enheterna är kompatibla med Googles Android for Work, där du får ett skydd för affärsapplikationer och affärsbruk. De senaste Android-enheterna från Samsung är dessutom kompatibla med Samsungs egna Knox-skydd. Apple reglerar själva såväl iOS-mobiloperativsystemet som apputbudet i Apple App Store. Apple-enheterna har därmed ett effektivt inbyggt skydd. Användarna får dock finna sig i vissa restriktioner. Exempelvis kan man i iOS ha endast ett exemplar av ett givet program per enhet. Så om du fått ett exemplar med inbyggda säkerhetsbegränsningar från jobbet kan du inte också ha en fullständig version av samma program för privat bruk. Även Blackberry reglerar aktivt sina enheter och program. Dessutom är Blackberry-enheterna byggda för MDM, vilket gör det enklare för företagen att hantera och skydda sina enheter. Windows Phone-enheterna regleras också centralt i viss mån, men de har präglats av säkerhetsmässiga svagheter. Säkerheten här förbättras dock stadigt i takt med att användarna blir fler.

Fördelar och nackdelar

Ingen enhet och inget operativsystem är otvetydigt bäst när det gäller säkerhet. Hur säker din smarta telefon är beror på dina personliga eller yrkesmässiga behov och på din IT-kompetens. Låt oss gå igenom dels fördelarna och nackdelarna med de olika enheterna, dels vad du bör tänka på när du väljer:

Android

  • Fördel Konfigurerbar – du får full kontroll över sekretessinställningarna.
  • Nackdel: Ingen standardisering = svag inbyggd säkerhet.
  • Tips: Passar bra om du är bekväm med att justera säkerhetsinställningarna och verktygen.

Apple (iOS)

  • Fördel: Enhetlighet och tillförlitlighet – du vet vad du får.
  • Nackdel: Mottaglig för skadlig programvara, och kraftigt beroende av Apple ur säkerhetssynpunkt. Och trots att Apples produkter oftast är dyrare än Android-produkterna, kan Apple-produkterna ändå smittas av skadlig programvara och liknande angrepp.
  • Tips: Troligen det enklaste valet för ”ganska bra” säkerhet.

BlackBerry

  • Fördel: Utformad för säkerhet i företagsklass.
  • Nackdel: Du lär behöva en separat enhet (med tillhörande säkerhetsutmaningar) för privat bruk.
  • Tips: Det bästa valet om du verkar i en bransch (t.ex. inom finans) där säkerheten är avgörande.

Windows Phone

  • Fördel: Kompatibel med Windows; säkerheten förbättras ständigt.
  • Nackdel: Säkerheten har här varit en utmaning historiskt sett.
  • Tips: Bästa valet om du vill ha Windows.

Alla smarta telefoner har både svagheter och styrkor när det gäller säkerheten. Hur du tänker använda telefonen och hur bekväm du är med att justera säkerhetsinställningarna spelar en viktig roll när du ska välja telefon, men det råder ingen tvekan om att den här debatten kommer att fortsätta allteftersom fler enheter når marknaden och allteftersom god säkerhet blir allt viktigare.

Det här kanske du inte visste?

Trojaner är det största mobila hotet: de utgör över 95 % av den mobila skadliga koden. Över 98 % av alla mobilattacker mot banktjänster sker i Android-enheter, vilket nog inte förvånar någon. Android är den största mobilplattformen, med en marknadsandel på över 80 %, och bland de stora plattformarna är det endast i Android man kan sidoladda program.

I juni 2015 upptäcktes en ny trojan i Ryssland: Android.Bankbot.65.Origin. Den var förklädd till en patchad version av det officiella Sberbank Online-programmet, och hackarna påstod sig här erbjuda nya mobilbanksfunktioner.

Trojanen var faktiskt en fullt funktionell mobilbanks-app, just för att användarna inte skulle märka att de installerat en trojan. I juli samma år anmälde så 100 000 Sberbank-användare en sammanlagd förlust på över 2 miljarder rubel. Alla hade de använt den falska Sberbank Online-appen.

Det här är bara ett av många fall där hackarna använt banktrojaner. Fler och fler trojaner skapas, och hackarna blir mer och mer skickliga på att lura oss användare. Så det är hög tid att du skyddar din Android-telefon.

Säkerhet för smarta telefoner

Hur väl skyddad är din mobiltelefon? Bortom Android vs iPhone-debatten, vilka alternativ har du om du vill stärka säkerheten för smarta telefoner för dig eller ditt företag? Mobila enheter har blivit en del av vårt vardagsliv.
Kaspersky logo

Utvalda inlägg