Din telefon blir avlyttet

Publisert

Hva kan vi gjøre?

Aftenpostens avdekking av falske basestasjoner flere steder i Oslo vært en kraftig vekker for mange. Trusselen en falsk basestasjon utgjør mot din mobiltelefon og ditt firmas mobilbruk er avhengig av hva slags type nett mobiltelefonen benytter og hvordan den kommuniserer med basestasjoner generelt. Hva bør din bedrift gjøre for å minske trusselen?

I tillegg til type nett og hvordan din bedrifts mobiltelefoner kommuniserer med basestasjoner vil trusselen avhenge av hvilken sikkerhet som er installert på mobiltelefonen og hvordan den er satt opp. I utgangspunktet er mobiltelefon et usikret kommunikasjonsmiddel. Det er brukeren av mobiltelefonen som til syvende og sist vurderer hva vedkommende selv sier, skriver og surfer på.

En falsk basestasjon kan i verste fall kartlegge all trafikk, kommunikasjon og informasjon som mobiltelefonen benyttes til. Det kan innebære at all informasjon som snakkes, lagres, kommuniseres samt metadata/trafikkdata i utgangspunktet er kompromittert og at en uvedkommende med evne og vilje har tilgang til dette dersom mobilen har vært utsatt for en falsk basestasjon.

EY anbefaler virksomheter å vurdere følgende tilnærming til sikker bruk av mobiltelefon:

  • Utarbeid retningslinjer for sikker bruk av mobiltelefon i virksomheten og på reise.
  • Vurder hva slags type informasjon som er svært konfidensiell for virksomheten (f. eks. ved å foreta en verdivurdering opp mot skadefølger dersom slik informasjonstype kommer uvedkommende i hende) og hvilke lagringsmedia slik informasjon kan lagres sikkert på.
  • Vurder hvilken type informasjon som ikke skal kommuniseres på mobil.
  • Vurder oppsett på bedriftens mobil, og evt. krypter bedrifts-epost og tale.
  • Kommuniser retningslinjene til de ansatte.
  • Inkluder avlyttingstrussel som en del av bedriftens trusselbilde og sørg for at denne er del av risikoanalyser der hvor det er naturlig.
  • Vurder behov for sikre møterom hvor mobiltelefon ikke skal medbringes.
  • Vurder å foreta en pro-aktiv undersøkelse av lokalene med tanke på om det er installert uautorisert utstyr.
  • Gjør en skadevurdering ut fra antakelse at mobilkommunikasjon er avlyttet. Hvilken skade kan det ha påført a) bedriftens omdømme, b) kunder eller c) ansatte. Iverksett eventuelt kompenserende tiltak.
  • Videre anbefaler EY å følge med på tips som nasjonale myndigheter gir om sikker mobilbruk: