Hur blir jag en smart mobilanvändare?

Vad är de största riskerna med ”smarta mobiltelefoner” och hur ser jag till att jag inte råkar ut för dem? Det är en av de vanligaste frågorna jag får, både från kunder och från släkt och vänner. Motfrågan är - vad vill du skydda i din telefon?

De allra flesta kan på ”rak arm” räkna upp en hel del känslig information och tjänster som de inte vill att andra ska kunna se, manipulera eller förstöra i telefonen. Det snabba svaret är att det finns vissa åtgärder som skyddar mot det allra mesta och de är samma som för datorer:

• Ha ett bra autentiseringsskydd, till exempel en bra lösenkod och fulldiskskryptering.
• Installera säkerhetsuppdateringar för operativsystem och appar så fort som möjligt.
• Klicka inte på okända länkar och öppna inte okända bilagor.
• Koppla inte upp dig mot osäkra nätverk, till exempel öppna nätverk, åtminstone inte utan ett extra skydd av kommunikationen.

Jag vill också lägga till:

• Skydda de admin/molnkonton som är knutna till din telefon, till exempel AppleID, iCloud och Google account, med tvåfaktorsautentisering.
• Ladda endast ner appar från officiella app-butiker.
• Koppla inte upp telefonen mot andra enheter om du inte är helt säker på vilken information som överförs mellan enheterna, till exempel hyrbilar och smarta högtalare.
• Ladda inte via USB-uttag utan en ”data blocker”.
• Gör medvetna val vad det gäller de smidighetshöjande tjänster som finns i telefonen i form av Siri, Google Voice Search, kontrollcenter och notiser. Framförallt vad som ska vara tillgängligt när skärmen är låst.
• Se upp så att inte någon lurar dig att via chat, samtal eller annat avslöja känslig information som till exempel lösenord, PIN-koder eller kreditkort.
• Gäller frågan jobbtelefonen är det viktigt att ta reda på vilka regler som gäller i din organisation och följa dem, sedan eventuellt komplettera med åtgärderna ovan.

Exempel på hot och mer specifikt vad du kan göra

Vilka är då hoten du behöver skydda dig mot? Det beror förstås på vem du är och vad du har för information och tjänster på din mobiltelefon, men jag kommer ta upp några generella hot.

• Det första är om du blir av med telefonen, genom stöld eller misstag, och därmed ger någon obehörig obegränsad tillgång till din fysiska mobil. Det viktigaste för att skydda informationen inne i telefonen är då att du har ett tillräckligt bra autentiseringsskydd och att den är krypterad. Autentiseringsmetod för mobilen är oftast en lösenkod eller en biometrisk autentisering (till exempel fingeravtryck eller ansiktsigenkänning).
• Rekommendationen är att ha en bra lösenkod eller en bra biometrisk autentisering, mycket sämre är en dålig lösenkod och sämst är förstås inget skydd alls. Min rekommendation för en bra lösenkod till mobilen är att den är lång, helst minst 10 tecken, och utan uppenbara mönster. Det är också viktigt att du gjort bra val för vad man kommer åt utanför autentiseringsskyddet, kan man läsa de meddelande du får eller kan man be Siri skicka mail eller ringa i ditt namn? Det kan också vara viktigt med backup på informationen i telefonen, det mesta finns i molnet men kanske inte allt.
• Det andra hotet är att du får in skadlig kod i telefonen som till exempel skapar en bakdörr till din information eller låser din telefon och kräver betalning för att öppna den. Det som är viktigt här är att hålla alla delar av mobiltelefonen uppdaterad samt att inte klicka på länkar eller ladda ner skadliga appar. Håller du dig till officiella app-affärer så reduceras risken med skadliga appar ordentligt. Tänk också på att skadliga länkar kan komma via andra kanaler än e-post och webb, även SMS och andra meddelande/chat-appar ska man vara försiktig med att klicka på länkar via.
• Det tredje hotet är Social Engineering, det vill säga att någon lurar dig att göra något du inte borde. Till exempel klicka på länkar men se också upp med websidor, mail, chattar och telefonsamtal som försöker lura av dig lösenord, kreditkortsuppgifter och likande. 
• Ett fjärde hot är att du ansluter din telefon till ett oskyddat nätverk och på så sätt gör det lättare för obehöriga att komma åt din information. Se till att skydda din kommunikation med kryptering, det vill säga se till att det är en HTTPS- eller en VPN-anslutning åtminstone vid känslig kommunikation och undvik helst öppna nätverk överhuvudtaget.
• Ett femte hot är att du lämnat genvägar öppna till din information, till exempel genom att autentiseringen till administrationskonton, som AppleID och Google Account, är för lätt att ta sig förbi. Dessa konton innehåller ofta möjlighet att komma åt viss känslig information i mobilen. En annan genväg till din information kan vara till din backup, den behöver skyddas till samma nivå som mobilen. Tjänster i molnet, som kan nås av alla, behöver skyddas extra noga mot lösenordsknäckning. Rekommendation för känsliga molntjänster är att ha tvåfaktorsautentisering, vilket oftast innebär att komplettera lösenordet med något biometrisk eller något du fysiskt har, vilket gör det mycket svårare att sitta var som helst i världen och försöka knäcka ditt autentiseringsskydd.
• Ett sjätte hot är att obehöriga kommer åt din information och/eller kan styra din telefon via något du kopplat upp den mot. Via ett USB-gränssnitt har man ofta ganska stora rättigheter att styra mobiltelefonen, och laddningssladden är ett USB-gränssnitt, så var noga med var du ansluter din laddningssladd. Det säkraste är att använda en pålitlig transformator i eluttaget eller en ”data blocker” på USB-sladden. Var även försiktig med bluetooth-uppkopplingar, kopplar du till exempel din telefon till bilen godkänner du att viss information förs över till bilen. Är det en hyrbil finns risken att information från din telefon ligger kvar när nästa hyr bilen. 

Jag kan fortsätta uppräkningen förstås, men med dessa åtgärder har en mycket stor del av riskerna reducerats till en låg nivå. Så svaret på hur du blir en smart mobilanvändare är att du funderar igenom vad du har att skydda, vilka risker som finns och vilka åtgärder som krävs.