IT-säkerhet

Mobil säkerhet – Är din telefon en säkerhetsrisk?

Tommy Le • Publicerad 4 Mars 2025

Mobilen har blivit en av företagens största säkerhetsutmaningar. Cyberbrottslingar riktar sig allt oftare mot smartphones för att komma åt företagsdata, och hoten har blivit både mer avancerade och svårare att upptäcka.

När vår VD Jesper nyligen rensade bland gamla flyers hittade han en inbjudan från ett event vi höll 2012. Då låg fokus på att säkra företagsmobiler för att undvika stöld och skydda känslig information.

Men tiderna har förändrats...

Idag räcker det inte att enbart skydda mobilen från fysisk förlust – vi måste också försvara oss mot phishing, skadliga appar, manipulerade nätverk och avancerade cyberattacker.

Varför är mobilen en säkerhetsrisk idag? 

Organisationer i Sverige idag har ofta välfungerande säkerhetslösningar för datorer och nätverk, men mobilen hamnar fortfarande i skymundan. Vi tror att det ofta beror på okunskap – många ser fortfarande mobilen som en telefon, trots att den idag har tillgång till lika mycket känslig information som en dator.

Cyberhoten har förändrats – så attackeras mobiler idag

→ Phishing eller Smishing via SMS, appar och sociala medier
Phishing mot användare på en dator sker oftast via e-post. Något som IT ofta är medvetna om och därför skyddar e-postlådor med spamfilter och lär användarna att inte klicka på några okända länkar. Men till mobilerna så finns det fler attack vektorer. Exempel är SMS, Social media, Instant messaging tjänster så som WhatsApp eller Telegram. Detta gör att mobilen är en mer attraktiv klient att attackera med phishing.

Manipulerade nätverk och MITM-attacker
Öppna WiFi-nätverk på flygplatser och kaféer kan enkelt manipuleras av angripare, som sätter upp falska nätverk för att stjäla känsliga uppgifter. I Sverige har vi numera väldigt fördelaktiga abonnemangsformer, flera erbjuder stora datamängder eller till och med obegränsad vilket minskar behovet för att koppla upp sig på ett okänt nätverk. Denna typ av attack förekommer ofta utomlands, eftersom mobilen används privat så tas den med när den anställde åker på semester, då gäller inte alltid  samma förmånliga abonnemang med fri surf. Användarna förlitar sig då på Wi-Fi nätverk, vilket gör Man-in-the-Middle attacker vanligare.

Zero-day-sårbarheter och skadliga appar
Hackare utnyttjar okända säkerhetshål i appar och operativsystem för att installera skadlig kod. Enligt Check Points 2023 Mobile Security Report upptäcktes över 18 000 högrisk-appar på bara en månad. Här ser vi en betydligt större risk på den Nordiska marknaden då Apple har gjort betydande ändringar för sina användare i EU genom att öppna upp för att ladda ner applikationer på mobilen utanför den officiella Appstore butiken. Vilket medför att man har sämre koll på om en applikation kan innehålla skadlig kod. Läs mer om sideloading och Apples policy förändringar i: Apple gör förändringar i sideloading av appar 

Men hackare kan även utnyttja sårbarheter i operativsystemet på mobilen eller jailbreak/roota en telefon för att ta full kontroll över den. Bara under 2025 har Apple rapporterat 26 allvarliga sårbarheter (CVE) – och fler lär komma. Därför är det viktigt att alltid uppdatera till det senaste operativsystemet för att inte utsättas för några risker.

Geopolitik och organiserad brottslighet
Vi ser en ökning av attacker där statliga aktörer och organiserade cyberkriminella riktar in sig på mobiler för att komma åt känslig information.

Hur skyddar man företagsmobiler effektivt?

Många företag har idag någon form av mobil hantering på plats, ofta i form av MAM (Microsoft App Protection Policy) eller MDM (Mobile Device Management). Men i takt med att cyberhoten blivit skarpare blir dessa lösningar inte tillräckliga på egen hand.

Traditionella säkerhetsverktyg fokuserar på kontroll och policyer, men de skyddar inte mobilerna mot aktiva hot, såsom phishing, skadliga appar eller nätverksattacker.
Du kan läsa mer om dessa här: Hur vi skyddar företagsmobilen med Tommy Le

Det är här Mobile Threat Defense (MTD) kommer in – en proaktiv säkerhetslösning som analyserar beteenden och hot i realtid för att skydda både enheten och datan den hanterar.

Säkerhetslösning

Vad gör den?

Vad skyddar den mot?

MAM (App Protection Policy)

Kontrollerar och skyddar specifika appar, utan att påverka resten av enheten.

Begränsar datadelning mellan appar, skyddar företagsdata på BYOD-enheter.

MDM (Mobile Device Management)

Hanterar och konfigurerar hela enheten, inklusive fjärrradering, säkerhetsinställningar.

Skyddar data vid förlust/stöld, begränsar åtkomst till vissa funktioner och nätverk.

MTD (Mobile Threat Defense)

Identifierar hot i realtid genom beteendeanalys och maskininlärning.

Stoppar phishing, skadliga appar, MITM-attacker och zero-day-exploits.

Varför räcker inte MDM och MAM?

MDM och MAM ger kontroll men inget aktivt skydd. En MDM-lösning kan säga nej till en osäker app – men den kan inte upptäcka en attack som sker via en tillåten app.

Exempel
En anställd har en mobil med MAM och MDM. De får ett phishing-SMS som innehåller en länk till en falsk Microsoft 365-inloggningssida. Eftersom SMS är utanför MDM:s kontroll kan angriparen lura användaren att lämna ifrån sig inloggningsuppgifter. MTD hade här varnat användaren för att länken var skadlig och blockerat åtkomsten.

För att summera hur de olika verktygen samarbetar så kan man förenklat säga att:

MDM styr, MAM kontrollerar, och MTD skyddar.

  • Har du bara MAM? Då kan du skydda företagsdata i appar, men enheten kan fortfarande bli infekterad av skadlig kod.
  • Har du bara MDM? Då kan du administrera enheten, men du ser inte de cyberhot som riktas mot den.
  • Har du bara MTD? Då har du skydd mot cyberattacker, men du saknar enhetshantering och policykontroll.

Hur påverkar mobil säkerhet användarnas integritet?

När företag rullar ut säkerhetslösningar för mobiler uppstår ofta frågor om balansen mellan säkerhet och användarnas rätt till privatliv. Många anställda är oroliga för att IT-avdelningen ska övervaka privat användning av mobilen.

Lösningen på det är tydlig kommunikation och användning av rätt teknik. Genom att vara tydlig i sin kommunikation ut mot användarna om vad de olika verktygen gör skapar man en trygghet istället för en känsla av att vara övervakad. En vanlig missuppfattning vi ofta får höra är

MTD betyder att företaget kan se vad jag gör på mobilen..

Sanningen är snarare att ett MTD identifierar endast skadliga aktiviteter och hot inte loggar vad du gör på mobilen, surfar på eller annat som kan inskränkta på privatlivet.

Hur ser då framtiden ut för mobil säkerhet?

Sammanfattningsvis så är mobilen idag företagets nya attackvektor och det lär bara fortsätta. Utan MAM, MDM och MTD lämnar man ett stort ansvar på individen och den mänskliga faktorn vilket självklart är en stor risk. Vi kommer att få se mer ransomware attacker på mobiler, i sociala medier förekommer Deepfake teknologi och den utvecklar sig snabbt vilket gör det blir allt svårare för användaren att särskilja vad som är sant och inte. Företag kommer att behöva hantera mobiltelefonen likt vi idag hanterar datorer vilket innebär större regleringar kring användning och strängare regler.

Om ni inte redan gjort det så ta första steget mot en tryggare mobilmiljö genom att boka upp er på vår Mobility Health Check
Vi analyserar ert nuläge och skapar en priolista på rekommenderade åtgärder för att säkra era mobilenheter.

Vill ni komma i kontakt med våra mobilexperter?
Boka upp en tid här

 

Varför är mobilen en säkerhetsrisk för företag?
Mobiler har idag blivit en central del av arbetslivet och används för allt från e-post och samarbetsverktyg till åtkomst av känslig företagsdata. Till skillnad från datorer används de ofta utanför företagets nätverk och är ständigt uppkopplade via olika nätverk, vilket gör dem till en attraktiv måltavla för cyberbrottslingar. Detta utnyttjas genom att sprida skadlig kod via appar, skicka phishing-länkar via SMS och manipulera nätverk för att stjäla inloggningsuppgifter. Många företag har redan en stark IT-säkerhet för sina datorer, men mobil säkerhet hamnar ofta i skymundan, vilket skapar en farlig lucka.
Vad är skillnaden mellan MDM, MAM och MTD?
MDM, Mobile Device Management, används för att administrera och kontrollera företagets mobila enheter. Det innebär att IT-avdelningen kan tillämpa säkerhetspolicyer, begränsa appinstallationer och vid behov fjärradera data. MAM, App Protection Policy, fokuserar enbart på att skydda och hantera företagsappar utan att påverka den övriga enheten, vilket är särskilt viktigt i en BYOD-miljö där anställda använder sina privata mobiler för arbete. MTD, Mobile Threat Defense, är en säkerhetslösning som analyserar hot i realtid och skyddar mot phishing, skadliga appar, nätverksattacker och zero-day-hot. Medan MDM och MAM hjälper företag att hantera och kontrollera sina enheter och appar, är det MTD som skyddar mot faktiska cyberattacker.
Varför räcker det inte att bara ha MDM eller MAM?
MDM och MAM handlar om att kontrollera och administrera enheter och appar, men de skyddar inte mot moderna cyberhot. En MDM-lösning kan begränsa vilka appar som får installeras, men den kan inte identifiera och stoppa skadliga appar eller phishing-attacker. MAM ser till att företagets appar hanteras säkert men saknar skydd mot nätverksbaserade attacker eller zero-day-hot. För att säkra företagets mobiler krävs en kombination av dessa tekniker där MDM och MAM hanterar enheten och applikationerna, medan MTD upptäcker och blockerar aktiva hot i realtid.
Vilka hot kan en MTD-lösning upptäcka som en MDM-lösning inte hanterar?
MTD är utvecklat för att hantera de cyberhot som MDM-lösningar inte kan identifiera. Den upptäcker phishing-attacker via SMS, e-post och meddelandeappar, analyserar nätverkstrafik för att blockera MITM-attacker och identifierar skadliga appar innan de orsakar skada. Den använder också beteendeanalys för att upptäcka zero-day-attacker, vilket innebär att den kan identifiera hot som ännu inte finns med i traditionella antivirusdatabaser. MDM kan hantera vilka appar som får installeras och begränsa åtkomsten till vissa nätverk, men det kan inte förhindra att en användare blir lurad av en falsk inloggningssida eller att en enhet ansluter till ett manipulerat WiFi-nätverk.
Hur balanserar företag mobil säkerhet med användarnas integritet?
Många anställda är oroliga för att företagets säkerhetslösningar kan övervaka deras privata användning av mobilen. Det är därför viktigt att företag kommunicerar tydligt hur lösningarna fungerar och vad de faktiskt skyddar mot. MDM påverkar endast företagsstyrda enheter och kan inte se privat information, medan MAM begränsar sig till specifika företagsappar. MTD fokuserar på hotidentifiering och analyserar inte användarbeteenden, utan skyddar endast mot skadliga aktiviteter. För att säkerställa att säkerhetsåtgärder accepteras bör företag tydligt informera om att målet är att skydda företagets data och anställdas enheter från cyberhot, inte att övervaka privat användning.

Följ oss i sociala medier

Flyer från 2012
Hantera mobiler likt vi idag hanterar datorer

Fler artiklar från Zitac

  • Visa alla
  • Modern arbetsplats
  • IT Säkerhet
IT Säkerhet

MAM på BYOD enheter

Tommy går igenom Microsofts Mobile Application Management, förkortat MAM. Vad det är, vad det kan göra för ert företag och hur man aktiverar detta på era mobila enheter.

Läs mer
Modern arbetsplats

Varför företag behöver enhetshantering för mobiler & surfplattor

Mobila enheter har blivit en integrerad del av vår vardag och arbetsliv, men med denna bekvämlighet kommer också säkerhetsrisker. Hur kan företag säkerställa att deras data och IT-infrastruktur är skyddade? Svaret ligger i Mobile Device Management (MDM).

Läs mer
Modern arbetsplats

Därför är Mac det självklara valet för framgångsrika företag

Utforska varför Mac blir alltmer populärt inom företagsvärlden. Lär dig om fördelarna med prestanda, användarvänlighet, och hur UEM-lösningar kan förbättra enhetshantering och säkerhet. Upptäck hur Mac kan öka produktiviteten och nöjdheten bland medarbetare

Läs mer