Vi slurver med mobilsikkerheten

Åtte av ti nordmenn bytter sjelden eller aldri passord på mobiltelefonen og nettbrettet, viser en undersøkelse Norstat har gjort for Telenor.

Nær halvparten bruker dessuten samme passord for innlogging til flere ulike nettsteder og applikasjoner.

– Nordmenn har ikke tatt innover seg at de bærer rundt på små datamaskiner med bilder, kalendere og jobbens styrerapport. Risikoen for at sensitiv informasjon kommer på avveie, er stor, sier sikkerhetssjef Storm Jarl Landaasen i Telenor.

Ni av ti mobiltelefoner som selges i dag, er smarttelefoner. Det betyr at vi går rundt med stadig mer sensitiv informasjon i lommen.

Andelen nordmenn med privat e-post på telefonen har økt fra 25 til 49 prosent på to år, ifølge undersøkelsen. Andelen med jobbens e-post har økt fra 11 til 20 prosent. Hver fjerde nettbrettbruker har jobbens e-post tilgjengelig.

For uvedkommende som kommer over en usikret mobil eller nettbrett, er det nærmest bare å ta for seg. Over halvparten oppgir at de lar være å logge seg ut av applikasjoner, som Facebook og e-postkonti.

– Den største faren er ikke at kriminelle skal ta over kontrollen, men at telefonene er dårlig sikret hvis de kommer på avveie, sier Landaasen.

Del opp telefonen
Han etterlyser en mentalitetsendring, ikke minst blant arbeidsgiverne.

– Det er blitt vanlig at brukeren selv anskaffer den mobile enheten han eller hun ønsker å bruke, og bruker den som et arbeidsverktøy i jobben også. Når arbeidsgiver først har tillatt dét, må det også følge et bevisst forhold til hvordan sikkerheten forvaltes på de nye arbeidsredskapene, sier han.

Ett eksempel er å stille krav til bruk av kodebeskyttelse på mobil og nettbrett, som å aktivere den såkalte skallsikringen som slår seg på når telefonen ligger urørt.

Et annet tiltak er å skille mellom jobb og privatliv.

– Mobilen og nettbrettet kan fint deles opp i en privatdel og arbeidsgiverdel som er logisk adskilte, der jobben bestemmer hva som skal være sikkerhetsnivået for tilgang til jobbens e-post, kalender og annen bedriftsintern informasjon, sier Landaasen.

– Verktøyene og løsningene for slik ekstern administrasjon av sikkerheten er altfor lite i bruk. De er nå blitt så gode at det ikke er noen grunn til å la være å bruke dem, sier han.

Løsningene gjør det enkelt for arbeidsgiver å fjernlåse eller slette innhold i mobiler som er kommet på avveie.

Huskehjelp
En opplagt årsak til at folk bruker samme passord og sjelden bytter, er at det er vanskelig å huske på alle passordene hvis alle innloggingssteder skal ha hvert sitt.

Men det er ikke grunn god nok, mener sikkerhetssjefen.

For datainnbrudd skjer. Et kjent eksempel fra i fjor høst er da alle brukernavn og passord til nettsiden foto.no ble lagt ut på nettet av hackere.

– Hvis du ikke vil lage huskeregler, finnes det programvare for passordhåndtering, som KeePass, LastPass eller 1Password. Norton har også en sånn tjeneste. Verktøyet genererer sikre passord for deg, lagrer dem på en sikker måte og beskytter dem med et hovedpassord, som er det eneste du trenger å huske, sier Landaasen.

En annen metode er å lage huskeregel basert på stamme og et unikt ledd. Du kan ha en fast regle som stamme, som ’’Åpne opp og slipp meg inn’’. På Facebook har du mange venner, så da kan passordet bli ’’venner Åpne opp og slipp meg inn’’.

Ikke alle nettsteder aksepterer norske bokstaver, mellomrom eller veldig lange passord. Poenget er jo lengre ord, dess sterkere er passordet. Samtidig er det lett for deg å huske.

– Det er viktigere å ha et sterkt passord enn å bytte ofte, sier Storm Jarl Landaasen i Telenor.

Fakta fra undersøkelsen til Norstat:

  • Tre av ti nordmenn har opplevd å miste eller bli frastjålet mobiltelefonen sin.
  • Andelen nordmenn med e-post på mobiltelefonen er doblet på to år. 49 prosent har privat e-post, og 20 prosent har jobbens e-post.
  • Over halvparten lar være å logge seg ut av applikasjoner når de er ferdige med å bruke tjenesten.
  • Åtte av ti nordmenn bytter sjelden eller aldri passord på mobiltelefonen eller nettbrettet sitt.
  • Nær halvparten bruker samme passord for innlogging til flere ulike nettsteder og applikasjoner.

En kommentar om “Vi slurver med mobilsikkerheten

  1. Hvis dette er svarene som denne undersøkelsen gir, så lurer jeg på om de har stilt de riktige spørsmålene.

    «•Over halvparten lar være å logge seg ut av applikasjoner når de er ferdige med å bruke tjenesten».
    Hvis dette er snakk om på en mobiltelefon, så er jeg mer overrasket over den andre (under) halvparten som faktisk logger ut av f.eks. Facebook når de er ferdige med et. Å ha applikasjoner som er innlogget er jo noe av poenget med å ha en SMARTtelefon og APPer. Notifikasjoner og widgeter blir jo ikke oppdatert hvis man ikke er logget på…

    Og hva menes med «Åtte av ti nordmenn bytter sjelden eller aldri passord på mobiltelefonen eller nettbrettet sitt»? Hvor ofte og ikke minst NÅR skal man bytte for at det registreres som et bytte? Eller er det 8/10 nordmenn som ikke skrur på passordfunksjonen?

    Men ok, det aller, aller største problemet (mener jeg) er at det er så mange som ikke beskytter mobiltelefonen med et passord på en eller annen måte. Jeg er på grensen til å mene at dette ikke burde være lov å skru av (og hos flere bedrifters epostløsninger er det heldigvis ikke det).

    Hvis du har lagret mer på mobiltelefonen din enn konas telefonnummer, og siden du har en smarttelefon er det høy sannsynlighet for det, så burde det vært PÅBUDT med en eller annen form for passord på telefonen. Ja, det tar deg 0,7 sekunder lenger tid å låse opp telefonen, men det verdt det.

    Sikkerhetseksperter advarer stadig mot å bruke det samme passordet på mer en enn nettjeneste. Det får meg til å tvile på at disse ekspertene er noe særlig aktive på internett selv. Jeg er registrert på mange hundre nettjenester, og å huske et unikt passord til hver av dem er selvfølgelig fullstendig uaktuelt. Det finnes nok mennesker som klarer det, men for de aller, aller fleste kommer ikke det til å skje.

    Paradoksalt ser jeg at innlogging via Facebook-, Microsoft- og Google-kontoer blir vanligere og visstnok er «anbefalt». Dermed blir det slik at mister du passordet til en slik hovedkonto eller at den blir hacket, så har plutselig et seriøst problem. Klart det beskytter mot useriøste tjenester som f.eks. lagrer passordet i klartekst, men det er neppe den største trusselen mot sikkerheten på nett.

Legg igjen en kommentar