kollega.se logotyp
Sök
Digitalisering

Experten: Tveksamt att ha Tiktok i jobbmobilen

Tänk dig för innan du laddar ner Tiktok i jobbmobilen. I värsta fall kan kinesiska staten spionera på dig.
– Det är bra att hålla isär sin jobb- och privatperson, säger Mattias Wåhlén, expert på säkerhetsföretaget Truesec.
Publicerad
Bild på mobiltelefon med appen TikTok.
Kollega har frågat några av Sveriges största företag om de tillåter anställda att ha Tiktok i sina jobbtelefoner. Av dem är det bara vapentillverkaren Saab som uttryckligen förbjuder appen. Foto: Janerik Henriksson/TT.

De senaste veckorna har videoappen Tiktok hamnat i strålkastarljuset. Flera svenska myndigheter och kommuner har förbjudit sina anställda att ladda ner appen i sina jobbmobiler. Orsaken är att appen samlar in mycket data om sina användare – och att den kan hamna i kinesiska regimens händer. Anledningen är de lagar som tvingar kinesiska företag att på uppmaning dela med sig av information till staten.

Saab tillåter inte Tiktok

Kollega har frågat några av Sveriges största företag om de tillåter anställda att ha Tiktok i sina jobbtelefoner. Av dem är det bara vapentillverkaren Saab som uttryckligen förbjuder appen. Gruvkoncernen LKAB svarar att de har en lista på tillåtna appar, men vill inte uppge om Tiktok är en av dem. Ett liknande svar ger läkemedelsföretaget Astra Zeneca.

Byggbolaget Skanska Sverige tillåter privata appar så länge de inte bryter mot företagets uppförandekod eller utgör ett hot mot säkerheten.

– I dagsläget bedömer vi inte att Tiktok bör blockeras, men följer utvecklingen och omprövar vår ställning löpande, säger säkerhetschefen Jacob Henricson.

Tydliga regler för jobbmobilen

På metallföretaget Boliden finns inte heller något förbud mot enskilda appar: ”Vi är dock tydliga med att Bolidens enheter ska användas som arbetsverktyg. Vi ger oss således inte in i diskussioner om enskildheter utan har en mer generell inställning som vi anser fungera för oss”, skriver bolaget i ett mejl.

Vattenfall har en liknande policy: ”Vi har tydliga regler när det gäller användning av företagsenheter för privata syften, fast för närvarande ingen koncerngemensam policy som explicit förbjuder användandet av just Tiktok.”.

Inte heller telekombolaget Ericsson har förbjudit Tiktok. Företaget begränsar i stället vilken information som mobila enheter kan komma åt eller innehålla och ser till att externa appar inte kan interagera med arbetsdata. ”Vi utbildar också användare om riskerna med att tillåta appar att komma åt en enhets resurser som kameran eller mikrofonen”, skriver företaget i ett mejl.

Tiktok samlar in information

Mattias Wåhlén är expert på it-säkerhet på Truesec. Han skulle själv aldrig ladda ner Tiktok i jobbmobilen, men tycker inte att det finns skäl för företag att införa ett generellt förbud mot appen.

– Man måste fråga sig om den kinesiska staten kan vara intresserad av mig och det jag jobbar med. Om jag till exempel är kassör på Coop är risken inte särskilt stor. Arbetar jag för ett multinationellt industriföretag är risken förstås större, säger han.

Enligt Tiktoks egen hemsida samlar företaget bland annat in information om vad användarna gillar, delar och söker efter. De samlar också in användarnas telefonnummer, födelsedag, betalningsinformation, historiken i appens webbläsare och var användarna befinner sig.

– Den typen av information kan användas av en underrättelsetjänst. Om det till exempel framkommer i surfhistoriken att någon har ett spelberoende finns det en sårbarhet som går att utnyttja.

Är Tiktok värre än andra, liknande appar?

– Det finns alldeles för många appar som är väldigt invasiva. Om en app är gratis är den det för att du betalar med din personliga integritet. Det gäller de flesta appar vi använder. Företagen bakom använder den information de samlar in om dig för att kunna rikta annonser till dig. Men skillnaden mellan Kina och USA är att den amerikanska staten inte kan kräva att ett företag lämnar ifrån sig data om användarna utan skälig misstanke om brott och först efter ett rättsligt förfarande, säger Mattias Wåhlén.

"Lämnar inte ut information"

Företrädare för Bytedance, företaget bakom Tiktok, har upprepade gånger sagt att de aldrig fått frågan från den kinesiska regimen om att lämna ut uppgifter – och att en sådan förfrågan aldrig skulle godkännas. Men den förklaringen ger Mattias Wåhlén inte mycket för.

– Enligt kinesisk lag har den kinesiska staten rätt att ta del av den information som kinesiska företag har. Att Tiktok hävdar motsatsen är inte trovärdigt för fem öre. Att vägra är olagligt och något man kan hamna i fängelse för, säger Mattias Wåhlén.

Tycker du att svenska arbetsgivare och anställda borde vara mer restriktiva med att ha Tiktok i jobbmobilen?

– Det beror helt på vilken arbetsplats det handlar om och vilken tjänst man har. Men om du har en mobil som bekostas av arbetsgivaren är det inte så konstigt att arbetsgivaren har åsikter om vad du kan ha på den. Som anställd tycker jag att man ska hålla isär sin jobb- och privatperson. Då får man mycket större frihet att surfa på vad man vill på sin fritid.

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Du är nyckeln till säkerheten på jobbet

Cyberattacker och läckta personuppgifter ökar och kostar stora belopp för företag. Ny forskning visar att vägen till bättre it-säkerhet går via dig som chef.
Publicerad 8 december 2025, kl 06:01
Symbolisk bild av it-säkerhet: en miniatyrfigur står på en processor som representerar ledarskap inom cybersäkerhet, bredvid en person som arbetar med en datorserver i ett serverrum.
De flesta chefer saknar spetskompetens inom Informationssäkerhet. Ny forskning visar att vägen till bättre it-säkerhet går via dig som chef. Foto: Colourbox.

Nyheter om läckta persondata och datorsystem som slutar att fungera på företag, kommuner och myndigheter kommer allt tätare. Effekterna är oerhört kostsamma, för alla inblandade. De riskerar också att skada förtroendet för företagen som levererar tjänster som hanterar eller har tillgång till känslig information.

Att ha en hög informationssäkerhet blir alltmer betydelsefullt och borde ligga högt på chefers prioriteringslista. När man pratar om att förbättra it-säkerheten brukar dock fokus vara på att utbilda medarbetarna. Sällan ingår det som en del inom ledarskapsutbildningarna.

I ett forskningsprojekt vid Göteborgs universitet inriktat på just det, visade det sig att utbildning riktad till cheferna gav ett bättre resultat på säkerhetskulturen än den som riktas till personalen.

Djävulen sitter i detaljerna

Psykologen Martin Grill, en av forskarna bakom projektet, menar att djävulen som alltid sitter i detaljerna även när det handlar om att öka it-säkerheten.

– Det går inte att prata i allmänna termer om vad man önskar sig, eller ha högt flygande visioner. Man måste vara fokuserad, det har vi sett i ledarutveckling generellt. Om du vill åstadkomma en beteendeförändring så behöver du vara specifik och avgränsad att jobba mot just det.

Identifiera svagheter

Martin Grill, porträttbild.
Martin Grill.

Alla företag och organisationer har olika förutsättningar och olika styrkor och svagheter och dem måste man identifiera.

– Man får göra riskbedömningar och ha samtal med medarbetarna om vad det finns för hot mot informationssäkerheten, och hur de ska hanteras, säger Martin Grill.

För att sedan öka säkerhetstänket gäller det för chefer att utveckla ledarbeteenden som gör att man sätter det i fokus. Den metod som Martin Grill och hans forskarkollegor har tagit fram inriktar sig på tre beteenden:

1. Sätt informationssäkerhetsmål

Det handlar om att vara specifik när man sätter mål. Om ett företag har identifierat att dokumentationshanteringen har svagheter behöver man ställa frågor kring det. Exempelvis: Vilken typ av dokumentation ska vi hantera och på vilket sätt? Vilka medarbetare ska ha tillgång till den och på vilket sätt? Hur ser vi till att dokumentation inte når fel personer? Utifrån svaren sätts sedan målen.

2. Ha ett närvarande, lyssnande ledarskap

Enligt Martin Grill gäller det att skapa ett samtalsklimat där det är okej att prata om vilka hot som finns mot it-säkerheten så att chefen får den informationen från medarbetarna.

– För att få veta vad som inte fungerar bra är det viktigt att tänka igenom hur du ska reagera på dåligt säkerhetsbeteende. Om vi bestraffas för att vi berättar hur vi faktiskt gör med vår informationssäkerhet kommer folk inte att vara ärliga.

3. Ge återkoppling

Följ upp och ge feedback på de mål som ni har satt upp. Om företaget har en krånglig men säker informationshantering som tar lång tid att utföra blir det svårt att få folk att välja den. Det gäller särskilt om det finns ett snabbare sätt men som har lägre informationssäkerhetsnivå. Som chef behöver du därför följa upp och belöna det säkra sättet för att ändra medarbetarnas beteende.

För att veta att säkerhetsbeteendena förändras i positiv riktning är det viktigt att göra mätningar.

– Effekter av mätningar ska man inte underskatta, och det går att mäta mer än man tror. Det är ett väldigt effektivt sätt att följa upp någonting. Det gör att du kan återkoppla bättre.

Martin Grills forskning visar att arbete med it-säkerhet kan ge spridningseffekter.

– Om du till exempel får till en bra rutin i ett projekt tenderar du också att hantera dokumentation säkrare i andra projekt och bli mer noggrann med information generellt. Det leder till beteendeförändringar som sprider sig.

Text: Teres Hallman

IT-SÄKERHET: GÖR SÅ HÄR

1. Sätt upp informationssäkerhet på agendan för ett möte med både chefer och medarbetare.

2. Diskutera vilka problem som finns och hur ni vill hantera dem.

3. Bestäm tid och plats för att ta arbetet vidare.

Läs även