Først ute er sikkerhetssjef Anders Hardangen i DNB. Han forteller at i DNB har de ingen retningslinjer som går spesifikt på nedlasting av TikTok og lignende apper. Grunnen til det er at DNB benytter teknologi og sikkerhetsmekanismer på de ansattes mobiltelefonene som beskytter informasjonen og kommunikasjonen mot forretningssystemene.
- Vi er opptatt av å bevisstgjøre de ansatte, og har opplæring rundt hva ulike apper kan ha mulighet til å gjøre på telefonen hvis de får riktige tilganger. Men vi følger nøye med på debatten som går rundt TikTok og hva eventuelt myndighetene vil komme med av anbefalinger fremover for å se om det vil komme frem informasjon som gjør at vi skal revurdere dette, sier Hardangen.
Tyst fra Nordea og SpareBank1 Østlandet
Hardangen sier at de vil naturlig nok ikke gå inn på detaljene i DNBs sikkerhetsmekanismer. Han er likevel villig til å dele mer enn andre Finansfokus har vært i kontakt med, som Nordea og Sparebank 1 Østlandet.
Kommunikasjonsrådgiver hos Nordea, Johannes Utvåg, svarer slik i en mail:
Det blir en enkel kommentar til alle spørsmålene som du kan sitere meg på:
- Vi deler ikke og går ikke inn på detaljer rundt våre regler og retningslinjer rundt informasjonssikkerhet.
- Vi har strenge policyer, sikkerhetskrav og rutiner vedrørende tjenestetelefonene hos oss. Av sikkerhetsmessige årsaker går vi ikke nærmere inn på hva disse er. På samme måte har vi klare policyer vedrørende valg av tjenestetelefon, sier informasjonsrådgiver Bjørnar Mikkelsen i SpareBank1
Telefoner er ikke blitt hacket
Hos inkassoselskapet Intrum kan kommunikasjonsrådgiver Eivind Evjen fortelle at de har definerte regler for hva ansatte har lov til og ikke å gjøre med en tjenestetelefon. Men per dags dato er det ingenting som hindrer ansatte i å laste ned TikTok eller andre sosiale plattformer.
- Alle tjenestetelefonene er utstyrt med krypteringer og forsvarsmekanismer for å beskytte Intrums data, Evjen.
- Har det vært tilfeller der de ansattes telefoner har blitt hacket eller på andre måter tappet for informasjon?
- Nei. Vi tar informasjonssikkerhet på største alvor, og det viser at våre rutiner og prosedyrer så langt har vært effektive, sier Evjen.
Eivind Evjen, kommunikasjonsrådgiver i Intrum.
Ingen begrensninger hos KLP
Heller ikke KLP kjenner til at ansattes telefoner er blitt hacket.
- Tilgang til interne systemer via telefon krever at telefonen må være registrert i vår sikkerhetsløsning, det som heter Mobile Device Management, forkortet MDM. Der kjører all data fra interne systemer i nedlåste sandkasser, som er isolerte områder på telefonen som ikke kan nås av andre applikasjoner