Når virksomheden skal formulere sin it-sikkerhedspolitik glemmer de fleste at tage hensyn til de små mp3-afspillere og andre mobile enheder. Det kan udvikle sig til et alvorligt sikkerhedsproblem for virksomhederne, mener Ulrik Ledertoug, der er sikkerhedsrådgiver hos firmaet SecureDevice. Han henviser til, at mobile enheder nemt kan blive stjålet eller glemt på offentlige steder.
»Jeg ser utrolig tit mobile enheder som pda'er, smartphones og mp3-afspillere, der er koblet til arbejdsstationer, der er brugt mange penge på at beskytte. Hvis man frit kan kopiere store mængder af data fra netværket og sin arbejdsstationer og derefter tage dem med sig ud af døren uden nogen form for beskyttelse, så har virksomheden et stort og uacceptabelt sikkerhedshul, der undergraver værdien af alle de andre sikkerhedsinvesteringer,« siger Ulrik Ledertoug til ComON.
Nogle arbejdspladser reagerer ved at forbyde enhver brug af mp3-afspillere og lignende udstyr, men det er en fejl, mener han.
»Det nytter ikke noget at lime USB-porte til eller forbyde mobile enheder totalt. Så går man glip af alt for store muligheder for at gøre arbejdsstyrken mere fleksibel og hurtigtreagerende. Det gælder i øvrigt også mp3-afspillere. De bliver tit brugt, når folk skal koncentrere sig i åbne kontormiljøer. Det gælder i stedet om at give medarbejderne så frie rammer som muligt uden at sikkerheden kompromitteres - for det kan man sagtens,« siger Ulrik Ledertoug.
Hans anbefaling lyder at organisationen kun skal tillade anvendelse af enheder, der er registrerede og krypterede. Hvis medarbejderne vil bruge deres mp3-afspiller på arbejdet, skal alle andre data end musikdataene være krypterede - uanset om enheden tilsluttes netværket eller ej. Al data på bærbare, pad'er, smartphones og flytbare lagermedier bør ligeledes krypteres. Grundreglen er, at ingen data på mobile enheder bør forlader organisationen ukrypteret med medarbejdernes egne data som eneste undtagelse.
»Mobile enheder er en gråzone, der ofte ligger uden for it-afdelingens rækkevidde. Mange brugere ser dem som personligt udstyr og har måske ovenikøbet selv købt dem. Ingen bryder sig om sikkerhedsrestriktioner på deres nye iPod og går ikke aktivt ud og beder om dem. Derfor lander ansvaret for de mobile enheder ofte mellem forskellige taburetter. Det kan løses ved at ledelsen griber ind og formulerer en helt konkret sikkerhedspolitik, der kommunikeres, så den ikke kan misforstås: Kun registrerede og krypterede enheder må anvendes,« siger han.
Ulrik Ledertoug anbefaler at vælge en krypteringsløsning som kombinerer central administration, integration med eksisterende infrastruktur, fjernhjælp og transparens for brugerne. SecureDevice sælger selv produkter fra firmaet Pointsec.
