En risikosport for bedriftene?

Stadig flere nordmenn ønsker en fleksibel jobbhverdag og tilgjengelige arbeidsverktøy ved å kunne bruke sine egne smarttelefoner og nettbrett. Én av to norske toppledere er positiv til å gi medarbeidere tilgang til virksomhetens datatjenester gjennom mobile enheter. Men har man sikret seg godt nok mot tyveri, glemsel og spionasje?

Arbeidstakerne forventer i økende at de kan ta med seg de mobile enhetene på jobb, og bruke dem på samme måte som de gjør hjemme.

- For mange bedrifter vil dette være problematisk ettersom de mobilene enhetene gir flere sikkerhets- og administrasjonsutfordringer, sier Dag Sørlie, produktsjef sikkerhet i Datametrix.

Han mener man ikke bør omfavne "bring your own device"-trenden ukritisk, men legge til rette for en kontrollert innføring.

- Da gir man medarbeiderne mulighet til å jobbe effektivt og dele informasjon via mobile enheter, samtidig som det skjer sikkert, sier Sørlie.

Automatisk sletting

Hvis de mobile enhetene skal brukes til å behandle sensitiv informasjon - enten i form av tilgang til virksomhetens tjenester eller e-postbehandling - så må disse enhetene sikres like godt som bærbare datamaskiner. Det er særlig to sikkerhetsutfordringer som burde oppta alle ledere: Den ene er at enhetene mistes eller stjeles og den andre er bruk i ukrypterte trådløse nettverk.

- Mange blir frastjålet sin iPhone eller iPad, eller de mister den. Da er det viktig at man har verktøy og løsninger som gjør at informasjonen på enheten slettes. I dag finnes gode administrasjonsverktøy på markedet som gjør dette til en relativt enkel operasjon, sier Sørlie.

Han sikter blant annet til verktøy (for eksempel Cisco Identity Services Engine) hvor brukerne selv kan registrere sine mobile enheter og administrere tilgang til ulike tjenester som inneholder sensitiv informasjon. Hvis iPhonen blir stjålet, kan man da enkelt selv slette registreringen i verktøyet og all informasjon på smarttelefonen slettes automatisk.

Ukrypterte nettverk

Mobile enheter søker konstant etter trådløse nettverk å koble seg til. Mange av disse nettverkene er ukrypterte.

- I teorien betyr det at man kan sitte og jobbe på et ukryptert nettverk, og så kan alle som sitter i det samme nettverket se hva du gjør og hvilke passord du har. I Norge er vi generelt dårlig på passord. Mange har samme passord overalt. Får noen først tak i et passord, kan tilgangen til mange tjenester fort bli kompromittert og bedriften utsatt for datainnbrudd, sier Sørlie.

Det finnes apper man kan installere på enhetene og som gjenkjenner ikke-krypterte nettverk og gir beskjed til den mobile enheten om å åpne den sikre VPN-tilgangen til bedriftens nettverk i stedet.

- Vi anbefaler alle å benytte seg av disse appene. Det er en billig forsikring, sier Sørlie.

IT-ledere kviser seg

Når én av to ledere uttrykker skepsis eller forholder seg nøytrale til "Bring your own device"-trenden så er det også et uttrykk for frykt for økt administrasjons- og supportbehov.

Mange bedrifter og kommuner driftes fortsatt med systemer og løsninger som ble utarbeidet i en tid da smartprodukter på langt nær var like vanlig som i dag, eller eksisterte i det hele tatt.

- Veldig mange IT-sjefer og ledere kvier seg for å omfavne de mobile enhetene fordi det vil medføre økte supporthenvendelser og økt administrasjon. Mest positiv er ledere i private bedrifter. Her er 54 prosent av topplederne positiv til at de ansatte får tilgang til virksomhetens datatjenester via egne mobile enheter, mot kun 44 prosent av kommunelederne, sier Sørlie.

Tallene kommer frem i en undersøkelse foretatt av NORSTAT i fjor blant 356 norske kommuner og private bedrifter. Respondentene var IT-sjefer og rådmenn i 100 kommuner og IT-sjefer og ledere i 256 private bedrifter med over 50 ansatte.

- En vanlig norske IT-avdeling har ikke ubegrenset med midler og det er begrenset hva de kan bygge kompetanse på. Da blir det enda viktigere ha en metode og et verktøy for å styre hva som er tillatt og ikke tillatt og som samtidig minimerer administrasjonsbehovene. Det handler å legge til rette for medarbeiderne, samtidig som man ikke er naive når det gjelder sikkerhetsutfordringene, avslutter Sørlie.

www.logistikk-ledelse.no © 2013