It-sikkerhedsfolk gider heller ikke it-sikkerhed

Annonceindlæg fra Computerworld

Defence Tech Denmark hjælper virksomheder med at bringe innovation ind i forsvarssektoren

Et nyt nationalt initiativ fra Industriens Fond, EIFO og Innovationsfonden – eksekveret af DTU Science Park og Teknologisk Institut– skal bygge bro mellem startups, SMV’er og Forsvaret.

It-sikkerhedsfolk er også en slags mennesker. Det har de selv demonstreret på it-sikkerhedskonferencen Infosecurity Europe 2009.

Her blev 227 af dem spurgt, om de bruger adgangskoder på deres mobiltelefoner og smartphones, så forretningskritiske informationer ikke uden videre kan hugges, hvis de mobile enheder skulle falde i de forkerte hænder.

Det svarede 35 procent af it-sikkerhedsfolkene nej til. De fleste i spørgeundersøgelsen arbejder i virksomheder med flere end 1.000 ansatte.

I den øvrige befolkning beskytter 40 procent sig ikke med en kode til mobilen og ligner altså på dette punkt it-sikkerhedsfolk ganske godt.

Men begge grupper udsætter sig dermed for faren for at blive frarøvet deres digitale identitet eller lække følsomme oplysninger om dem selv og deres virksomhed til kriminelle.

It-sikkerhedsfolkene blev også spurgt om, hvilke informationer, de opbevarer på deres mobile enheder.

80 procent af dem opbevarer navne og adresser på forretningsforbindelser, mens 66 procent også har private navne og adresser. En fjerdedel har deres e-mails med overalt, mens 12 procent også har bankoplysninger på telefonen.

Dog har kun to personer password og PIN-koder lagret i telefonen.

Alarmerende ringe sikkerhed

"Det er alarmerende, at de mennesker, som er ansvarlige for it-sikkerheden, ikke er bedre til at beskytte deres egne og virksomhedens data på deres telefoner end andre ansatte, som ikke nødvendigvis ved bedre," mener Andrew Kahl, chef for virksomheden Credant Technologies, der har lavet undersøgelsen på konferencen.

Han peger på, at hvis en medarbejder mister sin telefon, der indeholder personhenførbare data på andre, er det i strid med i hvert fald den engelske og amerikanske datalovning.

I England og USA siger loven, at en virksomhed eller organisation, der mister denne type data, øjeblikkelig skal offentliggøre det, så de potentielt udsatte har mulighed for at gardere sig mod, at tredjeperson er kommet i besiddelse af deres oplysninger. En sådan lov har vi ikke i Danmark.

Undersøgelsen viser desuden, at en femtedel af de it-professionelle gerne bruger deres private mobiltelefon i arbejdssammenhæng, også selvom deres virksomhed har udstyret dem med en arbejdstelefon - og i øvrigt forbudt dem at bruge privatmobilen til arbejde.