I lommen på nærmest enhver medarbejder ligger i dag en lille computer, der styrer langt mere, end de fleste aner. Mobiltelefonen er blevet et kontrolcenter, hvorfra betalinger godkendes, adgang til cloud-systemer åbnes og logins verificeres med et tryk på skærmen. For mange virksomheder er den blevet selve nøglen til driften.
Men med magten følger risikoen. Mobilen er i dag det hurtigst voksende angrebsområde i cybersikkerhedens verden. Ifølge det amerikanske cybersikkerhedsfirma, Lookouts, ‘Mobile Threat Landscape Report Q2 2025’ konstateres det, at mobile enheder er blevet det foretrukne udgangspunkt for hackere, der forsøger at kompromittere en organisation via dens medarbejdere. Rapporten peger især på social engineering-angreb som falske SMS-beskeder og automatiserede login-anmodninger, der udnytter medarbejderes tillid til egne enheder.
Og selvom rapporten er amerikansk, er tendensen herhjemme den samme, lyder det fra Claus Westergaard Kraft, direktør for Cloud & Cyber Hub i TDC Erhverv.
“Vi ser en opadgående trend i forhold til antallet af angreb, og mange af dem er målrettet mobilen, som spiller en enorm rolle i virksomhedernes økosystem. Den er blevet en vigtig del af vores arbejdsdag, men den ligger lidt i periferien af den klassiske it-sikkerhed. Og netop dér bliver den en sårbarhed, som mange overser.”
Også hos Samsung Danmark genkender man mønstret. Ifølge tech-gigantens egne analyser er antallet af angreb på cloudmiljøer steget med 75 pct. det seneste år, i takt med at hackere bruger mobile enheder som adgangsvej til virksomheders data.
“Mobilen er på få år blevet centrum for både produktivitet og sårbarhed,” siger Søren Rinnov Østergaard, landechef for Samsung Danmark, der har mere end 20 års erfaring fra ledende stillinger i tele- og teknologivirksomheder.
“Når alting – fra betalinger til adgang til cloud-tjenester – sker via telefonen, bliver den et naturligt mål for angreb. Vi ser det som en ny frontlinje, hvor både teknologi og menneskelig adfærd skal tænkes sammen.”
Privat og professionelt i samme hånd
Smartphonen har gjort arbejdet fleksibelt, men også grænseløst. Når den samme enhed bruges til både mails, betalinger og privat kommunikation, opstår en sårbar dobbeltrolle. Og dét er ifølge Claus Westergaard Kraft et kerneproblem:
Man kan have verdens bedste systemer, men hvis medarbejderen klikker på et falsk link, falder hele kæden. Derfor skal teknologien ikke stå alene, men støtte brugeren.
Søren Rinnov Østergaard, Samsungs danske landechef
“Vi er langt mere udsatte, fordi vi forbinder telefonen med noget privat. Når den både bruges til arbejde og fritid, bliver det svært at kontrollere, hvad der ligger på den. Og det er præcis dér, hackerne går ind,” siger han.
Det billede genkender Søren Rinnov Østergaard fuldt ud.
“Det er ikke kun et spørgsmål om systemer, men om vaner. De små hverdagsrutiner – lige at tjekke noget på farten eller installere en privat app – skaber små sprækker, som hackere kan udnytte,” fortæller han.
De mest almindelige angreb er phishingforsøg – falske beskeder, der lokker brugeren til at klikke på et link, som enten stjæler loginoplysninger eller installerer software.
Ifølge Verizons seneste rapport om databrud involverer 68 pct. af hændelser et menneskeligt element, oftest som en form for manipulation. EU’s cybersikkerhedsagentur ENISA beskriver en markant stigning i angreb på mobile enheder, blandt andet drevet af AI, der gør beskeder og falske hjemmesider mere troværdige.
“Det er ikke længere en mail fra en eller anden stakkels mand, der har arvet en masse penge,” som Claus Westergaard Kraft formulerer det. “Det er professionelle, sofistikerede, målrettede angreb.”
Også Søren Rinnov Østergaard peger på, at angrebene er blevet markant sværere at gennemskue: “Med AI kan phishing-beskeder nu efterligne både tone, layout og afsender,” siger han og fortsætter:
“Og på mobilen, hvor vi ofte reagerer hurtigt og intuitivt, bliver det en farlig kombination. Det gør medarbejderen til sit eget første –- og sidste –- forsvar.”
NIS2 skærper kravene – også på mobilen
Truslen mod mobile enheder vokser, i takt med at EU’s NIS2-direktiv nu er trådt i kraft i Danmark. Siden 1. juli 2025 har omfattede virksomheder været forpligtet til at kunne forebygge, opdage og rapportere cyberangreb – også dem, der rammer mobilen.
Direktivet retter sig især mod virksomheder, der leverer kritisk infrastruktur som energi, vand og telekommunikation.
Truslen mod mobile enheder rammer samtidig med, at NIS2-direktivet er trådt i kraft i år og pålægger virksomheder et nyt cyberansvar om at kunne forebygge, opdage og rapportere cyberangreb – også på mobilen.
“Det stiller nogle helt nye forventninger til, hvordan virksomheder arbejder med risici og reaktionstid. Man skal kunne risikovurdere, overvåge sine enheder og reagere døgnet rundt, også på mobilen,” siger Claus Westergaard Kraft.
Han peger på, at de nye krav hurtigt vil forplante sig gennem hele værdikæden, så også mindre leverandører vil blive tvunget til at løfte deres sikkerhedsniveau.
“Hvis man leverer til en NIS2-omfattet virksomhed, så gælder kravene også for én selv,” siger han.
Den ligger lidt i periferien af den klassiske it-sikkerhed. Og netop dér bliver den en sårbarhed, som mange overser
Claus Westergaard Kraft, direktør for Cloud & Cyber Hub i TDC Erhverv
“Det betyder, at selv små leverandører pludselig bliver en del af det samme sikkerhedsansvar. Det kan virke strengt, men det handler i sidste ende om, at vi stadig har vand i hanerne og strøm i stikkene i morgen.”
For Søren Rinnov Østergaard betyder NIS2, at mobilen ikke længere kan betragtes som perifer enhed, men som en del af virksomhedens kritiske infrastruktur: “Når så mange godkendelser, betalinger og login sker via telefonen, bliver den et centralt NIS2-punkt. Også selvom det ikke er nævnt direkte i direktivet,” siger han.
Men for smv’erne kan direktivet dog føles overvældende. Derfor mener Claus Kraft også, at det er afgørende, at sikkerheden for dem bliver gjort mere automatiseret og integreret.
Løsningen: mennesker før maskiner
Både Claus Kraft og Søren Rinnov Østergaard mener dog, at cybersikkerhed starter med mennesker.
“Medarbejderne skal fungere som en menneskelig firewall,” siger Claus Kraft. “Vi skal uddanne medarbejdere til at tænke sikkerhed ind i hverdagen.”
Samtidig, lyder det fra Søren Rinnov Østergaard, skal teknologien understøtte medarbejderen.
“Man kan have verdens bedste systemer, men hvis medarbejderen klikker på et falsk link, falder hele kæden. Derfor skal teknologien ikke stå alene, men støtte brugeren. Når sikkerheden bliver en naturlig del af arbejdsgangen, i stedet for en forhindring, virker den også bedre.”
Men det ændrer ikke på, at hvis man som medarbejder og virksomhed skal stå en chance over for de nye krav og angrebenes kompleksitetsgrad, skal sikkerheden ikke være noget, men manuelt slår til, mener Claus Kraft.
“Man skal have styr på sin endpoint management (centrale styring af virksomhedens enheder, red.), sikkerhedspolitikker og applikationskontrol. Sikkerhed skal være automatiseret og integreret,” siger han.
Sikkerheden skal bygges ind
Netop tanken om indlejret sikkerhed er kernen i de løsninger, der nu vinder frem blandt de store tech-aktører. Hos Samsung Danmark har man med sikkerhedsplatformen Knox bygget beskyttelsen direkte ind i mobilen, helt nede fra chipniveau og op gennem systemet.
“Knox fungerer som en digital vagt,” forklarer Søren Rinnov Østergaard. “Det betyder, at sikkerheden ikke bare ligger i softwaren, men i selve hardwaren. Der er et lag, der konstant overvåger, om noget forsøger at ændre på systemet – og automatisk låser ned, hvis det sker.”
Man kan opdele telefonen i privat og arbejdsprofil. Den private del fungerer som normalt, mens alt erhvervsrelateret er krypteret og styret centralt. Hvis enheden bliver væk, kan alle data slettes med ét klik.
“Omkostningen svarer til prisen på én plade kvalitetschokolade om året pr. enhed. En lille pris, vil jeg mene, for at beskytte virksomhedens data og leve op til de nye NIS2-krav.”
Men teknologi kan ikke stå alene, understreger han.
FAKTA
Samsung Knox
Samsung Knox er en avanceret sikkerhedsplatform, der beskytter virksomheders data helt ned på hardware-niveau. Systemet overvåger løbende enhedens integritet og forhindrer uautoriserede ændringer i softwaren – allerede fra opstart.
Knox gør det muligt at adskille arbejde og privatliv på samme enhed. Den private del fungerer som normalt, mens arbejdsmiljøet er krypteret og styret centralt af virksomheden. Hvis en enhed bliver væk, kan administratoren fjernslette virksomhedens data med ét klik.
Platformen bruges bredt i både private og offentlige organisationer og lever op til internationale sikkerhedsstandarder. Knox bidrager samtidig til, at virksomheder lettere kan overholde krav i bl.a. NIS2-direktivet om sikker håndtering af data og adgang.
Samsung
“Man skal have en plan for, hvordan man beskytter virksomheden, og hvordan man reagerer, når noget går galt. Det handler ikke om, om man bliver ramt, men hvornår man bliver ramt,” siger Samsungs danske landechef, der peger på, at løsningen spejler en bredere bevægelse i erhvervslivet, hvor sikkerhed ikke længere er et tillæg, men et grundvilkår.
Et nyt ansvar
For Søren Rinnov Østergaard er konklusionen klar: Cybersikkerhed er ikke længere et it-anliggende, men et strategisk spørgsmål, der angår hele virksomheden.
“Mobilen er ikke bare et arbejdsredskab – den er selve adgangspunktet til virksomhedens data,” siger han. “Derfor skal den beskyttes, som man beskytter alt andet, der er kritisk.”
Han mener, at næste skridt handler om bevidsthed og prioritering.
“Vi danskere er vant til at stole på hinanden,” siger Søren Rinnov Østergaard. “Men i cybersikkerhedens verden er tillid en svaghed. Vi skal vænne os til tanken om ‘zero trust’ – at alt potentielt kan blive kompromitteret. Det er dér, sikkerheden starter.”
Og som han udtrykker det:
“Den største trussel ligger i medarbejderens lomme – men det gør løsningen også.”
Annoncen er produceret af Børsens Brands i samarbejde med Samsung
