Ljus
Mörk
Författare
David Lindin @ Asurgent
Read time
5 min
9 februari 2026
Det här borde vara självklart, men efter 15 år som konsult inom it vet jag att det inte är det. Varje vecka ser jag samma mönster: jobbmobiler som blivit familjeleksaker, företagsmejl i föräldragrupper, privata appar bredvid företagsdata. Och varje gång händer det förr eller senare: dataintrång, läckage, eller helt enkelt kaos när gränserna suddats ut. Så låt mig vara tydlig: Du kan inte blanda privat och jobb. Inte för att IT-avdelningen är petig, utan för att konsekvenserna är verkliga och ofta förödande.
Din tioåring vill spela spel på din jobbtelefon. Din partner behöver googla något snabbt. Det känns harmlöst: “bara en minut”. Men den mobilen innehåller inte bara dina mejl. Den har förmodligen åtkomst till företagets nätverk, kundinformation, interna system. När barnen laddar ner den där “gratis” spel-appen som vill ha tillgång till “allt”, vad händer då?
Du vet faktiskt inte. Och det är hela poängen.
Varje app du installerar, varje länk du klickar på, varje tjänst du loggar in på skapar vad vi i branschen kallar “attack surface”. Fler ingångar för de som vill komma åt er data. När du låter andra använda enheten förlorar du kontrollen över vad som installeras, vad som delas, vilka behörigheter som ges.
Jag har sett företag förlora kunders förtroende för att någons barn oavsiktligt installerade skadlig kod. Jag har sett projektdata läcka för att en medarbetare lät sin partner “bara kolla Facebook snabbt”. Och i varje fall är förklaringen densamma: “Jag trodde inte det kunde hända.”
Du kanske tänker att du är försiktig. Du installerar bara “säkra” appar. Men vad innebär det egentligen?
Många vardagliga appar begär tillgång till dina kontakter, din kalender, dina filer. De flesta av oss klickar “OK” utan att tänka efter. På en privat telefon är det din risk. På en jobbtelefon blir det företagets risk.
Ta ett konkret exempel: Du installerar en tränings-app på jobbmobilen. Den vill ha tillgång till din kalender för att föreslå träningstider. Plötsligt har en tredjepartstjänst insyn i när du har kundmöten, vilka projekt du arbetar med, kanske till och med känsliga strategidiskussioner. Står det i appens sekretesspolicy vad de gör med den datan? Läser du ens sekretesspolicyn?
Problemet är inte att du är oförsiktig. Problemet är att du inte kan veta. Du kan inte granska varje apps säkerhet. Du kan inte förutse hur data kombineras eller säljs vidare. Och när något går fel är det för sent.
Lösningen är enkel: Håll privata appar på privata enheter. Inga undantag.
Det här ser jag ständigt. Föräldramejl, idrottsföreningar, bostadsrättsföreningar som är fullproppade med jobbmejladresser. Någon skapar en gemensam chatt, delar ett Google-dokument, eller helt enkelt bygger upp en mejllista. Och där står du med din företagsmejl bland tiotals andra.
Varför är det ett problem?
För det första: Varje gång någon i den gruppen blir hackad eller klickar på fel länk, riskerar din jobbmejl att exponeras. Kanske hamnar den i en spam-databas. Kanske används den i en phishing-kampanj riktad mot just ditt företag. Jag har sett riktade attacker som började med läckta mejladresser från just sådana här listor.
För det andra: Vad säger din anställningsavtal och företagets policy egentligen? I många fall äger företaget kommunikationen på den mejladressen. När du använder den privat blandar du ihop företagets data med personlig information på sätt som kan skapa juridiska huvudvärk.
För det tredje: Tänk på GDPR. När du delar din jobbmejl i externa grupper, vilken behandlingsgrund har företaget för att deras mejladress finns i andras system? Har du ens rätt att göra det valet?
Skaffa en privat mejladress. Det tar fem minuter. Och använd den till allt som inte är jobb.
Det här handlar inte bara om tekniska risker. Det handlar om gränsdragning.
När du blandar privat och jobb på samma enheter och konton skapas en diffus zon där du inte längre vet vad som är vad. Företagets backup-system kanske plötsligt innehåller dina privatfoton. Din privata kalender synkar med företagets servrar. Ditt barn spelar in videoklipp som hamnar i företagets molntjänst.
Och tvärtom: Känsliga arbetsdokument hamnar i din privata molntjänst. Kunddata finns kvar på enheter du senare ger till barnen. Lösenord återanvänds mellan privata och professionella tjänster.
Vi kallar det “data leakage”, en typ av gradvis läckage där gränserna luckras upp tills ingen längre vet var informationen finns eller vem som har tillgång till vad.
Jag har sett företag tvingas genomföra omfattande forensiska undersökningar för att kartlägga var känslig data kan ha tagit vägen eftersom en medarbetare använt samma konto till både jobb och privat. Det blev veckor av arbete och enorma kostnader.
Lösningen är inte komplicerad, men den kräver disciplin:
En enhet för jobb. En för privat. Om företaget tillhandahåller jobbmobil och dator, använd dem bara till jobb. Se dem som arbetsredskap. Inget privat surfande, inga privata appar, inga familjefoton. Är det opraktiskt? Ja, ibland. Är det nödvändigt? Absolut.
Separata mejladresser. Jobbmejlen används till jobb. Din privata mejl till allt annat. Inga föräldramejl från jobbet. Inga kundmejl till din privatadress.
Olika lösenord. Återanvänd aldrig lösenord mellan privata och professionella tjänster. Använd lösenordshanterare för att hålla ordning.
Ingen delning av enheter. Jobbtelefonen är din arbetsplats. Du skulle inte låta barnen leka i en verkstad eller läsa konfidentiella dokument. Behandla enheten på samma sätt.
Respektera policyn. De flesta företag har regler för detta. De finns av en anledning. Läs dem. Följ dem. Och om de är otydliga kan du alltid fråga IT- eller säkerhetsavdelningen.
Om du är chef har du ett särskilt ansvar att föregå med gott exempel. Dina medarbetare lär sig mer från hur du agerar än från policydokument. Om de ser dig svara på privata mejl från jobbmobilen, om de vet att dina barn spelar på den, om du berättar att du har privata appar installerade, då ger du implicit tillstånd åt dem att göra samma sak.
Och när något går fel, för det kommer det att göra förr eller senare, är det inte bara din karriär som påverkas. Det är hela företaget, era kunder, era medarbetares personliga integritet.
Så gör det enkelt för dig själv: Håll isär jobb och privat. Inte för att vara besvärlig, utan för att det är det enda sättet att faktiskt skydda både dig själv och dem du arbetar för.
Det är inte svårare än så. Men det kräver att du faktiskt gör det.
Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom cybersäkerhetssfären.
