Sådan påvirker multimedieskatten it-sikkerheden

Hvis arbejdsgiveren ikke giver mere i lønposen har en medarbejder umiddelbart en række valg, hvis medarbejderen stadig vil have mulighed for at arbejde hjemmefra:

- Betale skatten
- Bringe dokumenter hjem på en USB-nøgle
- Sende dokumenterne hjem via e-mail
- Købe en, evt billig, bærbar og tag den med på arbejdet
- Fjernadgang fra hjemme PC til arbejdspladsen

Det bliver derfor vanskeligere for virksomhederne at beskytte data imod tab:

Betal skatten
Status uændret, man er lige så sikker, eller usikker, som man er i dag inden skatten indføres.

USB-nøgle
Det er selvfølgelig oplagt for en medarbejder at tage dokumenter frem og tilbage på en USB-nøgle, eller en anden enhed med hukommelse. Lad os her glemme risikoen for at sprede virus med nøglerne.

Brugen af USB-enheder vil derimod betyde, at flere nøgler vil blive glemt alle mulige steder og at flere nøgler bliver tabt under transport.
Samtidigt er det svært at slette information på USB-nøgler og andre mobileenheder, så når en enhed f.eks. bliver udlånt, vil der være "slettet" data på nøglerne, der potentielt kan genskabes og misbruges.

Sende dokumenterne via e-mail
Det må forventes at folk i stor udstrækning vil sende dokumenter frem og tilbage mellem hjem og arbejde via e-mail. Brugerne vil bruge deres private mailkonti og dokumenterne vil blive sendt ukrypteret, med hvad deraf følger af risiko for aflytning og logning i udlandet.

Dokumenterne vil derefter ligge på, ofte udenlandske, webmail servere som Gmail og Hotmail, eller lokalt i brugernes mailbokse.
Vi ved at mange hjemmecomputere er inficerede, og når dokumenterne ligger lokalt vil de naturligvis kunne læses og spredes fra de inficerede maskiner.

Selv købe en bærbar
Hvis brugerne selv køber en bærbar, evt en netbook, der er let at flytte, vil de typisk sætte deres maskine direkte på virksomhedens netværk for at overføre dokumenter mm. Dette øger risikoen for at sprede virus og andre typer malware væsentligt.
Når man ser på hvor få virksomheder der sikrer medarbejdernes maskiner med f.eks. kryptering og boot passwords vil medarbejderens egne bærbare naturligvis også mangle sikring. De bærbare bliver glemt, stjålet, inficeret og kasseret uden harddisken bliver overskrevet, så data kan genskabes og igen potentielt misbruges.

VPN-forbindelse på din hjemme PC
Endelig kan der selvfølgelig være mulighed for fjernadgang direkte fra hjemmepc'er.
Mange hjemmemaskiner vil som nævnt være inficerede, med medfølgende risiko for at sprede virus og andet mailware til virksomhedens netværk. Dokumenterne der bliver arbejdet på vil igen ofte komme til at ligge lokalt på brugernes maskiner.

Så jo, lovgivningen vil påvirke it-sikkerheden

Som it-sikkerhedsansvarlig er det nødvendigt at være opmærksom på hvordan brugeren vil reagere på skatten og indtænke awareness og regler - men det er slet ikke nok (mere om det i en senere blog).
Det vil derfor også være nødvendigt også at etablere en række tekniske forhindringer til at forsøge at forhindre medarbejdere i at flytte kritisk data ukontrolleret ud af virksomheden.

Ser du andre steder hvor multimedieloven vil påvirke it-sikkerheden?