Mange teknologier som startede på forbrugermarkedet har fundet vej ind i virksomhederne i de sidste år. Det gælder blandt andet smartphones, instant messaging, sociale netværk og ip-telefoni. Denne tendens kaldes også for ”IT consumerization”. De mange private dimser og teknologier på arbejdspladsen betyder også nye udfordringer for sikkerheden.
Typisk har en virksomhed meget højere krav til sikkerheden end en privat bruger. Det er selvfølgelig slemt hvis nogen får fat i dine festbilleder på mobiltelefonen. Men det er langt mere alvorligt, hvis virksomhedens fortrolige dokumenter slipper ud til konkurrenterne.
ComON har talt med Check Points nordiske sikkerhedschef Jan Johannsen om de vigtigste sikkerhedstrends i 2011 og han nævner netop ”IT consumerization” som et af de områder, der er værd at holde øje med.
”Hvis vi tager Android-telefoner som et eksempel, så er problemet at det på den ene side er en utrolig åben platform – hvor der findes et meget stort udvalg af applikationer – men på den anden side har vi ikke adgang til kernen og kan dermed ikke lave kryptering på enheden. Det samme gælder for iPhone med iOS,” siger Jan Johannsen.
I mange tilfælde er telefonens data kun beskyttet med en simpel pinkode, der forholdsvis let kan knækkes. Men en moderne smartphone kan nemt indeholde 64 GB data, og det svarer altså til tusindvis af dokumenter eller billeder. Så en smartphone kan hurtigt udgøre en sikkerhedsrisiko, hvis den bruges til at lagre firmadata.
Der er flere forklaringer på denne tendens til ”consumerization” - altså at forbrugerne har taget magten. It smelter i stigende grad sammen med underholdnings-elektronik i det digitale hjem og forbrugerne stiller stadig højere krav til teknologien. De private brugere forventer at it-udstyret kan arbejde sammen uden besværlig konfiguration og er dermed drivkraften i den standardisering, som præger it-markedet i disse år.
Forbrugerne kan glæde sig over, at producenterne endelig er begyndt at lytte til deres krav, mens reaktionerne fra virksomhederne har været noget mere blandede. Mange vælger helt at forbyde værktøjer som Facebook, instant messaging eller smartphones, fordi man frygter, at den private brug vil tage overhånd på arbejdspladsen. Eller at det bliver en trussel mod sikkerheden.
Men det er faktisk muligt at begrænse risikoen, mener Jan Johannsen, som henviser til de mange DLP (Data Loss Prevention) værktøjer. Her er der typisk tale om programmer, som reagerer hvis man f.eks. forsøger at overføre fortrolige data fra firmaets servere ud på nettet.
”Mange bruger Skype til at foretage ip-opkald. Her er risikoen måske ikke så stor, men Skype kan også bruges til chat og filudveksling. Det betyder så, at programmet skal have adgang til de filer der ligger på din harddisk. Så er risikoen pludselig en helt anden,” siger Jan Johannsen.
Blandt de vigtigste sikkerhedstendenser i 2011 nævnes også virtualisering, cloud computing og sociale netværk. På den ene side kan det være en stor fordel for virksomhederne at tillade brug af f.eks. Facebook eller Youtube, der også kan bruges til markedsføring – men risikoen er, at det kan misbruges til at smugle skadelig kode ind i systemerne eller bare spilder tid og båndbredde.
