Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 25. april 2003.
PDA'er og de nye intelligente mobiltelefoner udgør en reel sikkerhedsrisiko ifølge sikkerhedseksperter og analytikere, der mener, at kun få virksomheder er opmærksomme på problemet.
Håndholdt sikkerhed
- Mobiltelefoner og PDA'er bør være en del af virksomhedernes sikkerhedspolitik på lige fod med for eksempel bærbare computere. Når de bliver overset, er det, fordi vi stadig ser dem som taleredskaber. Man har en fast en på kontoret, og nå ja, så en i tasken. Sådan siger Preben Andersen, chefkonsulent i den internationale sikkerhedsorganisation CERT.
I en tid, hvor der er stadig stigende fokus på effektivisering af den mobile arbejdsstyrke, skal alle lige fra sælgere til håndværkere og hjemmehjælpere forbedre effektiviteten uden for kontoret ved hjælp af bærbare, PDA'er og mobiltelefoner. Men mens sikkerheden omkring virksomhedens hjemmearbejdspladser og bærbare bliver diskuteret ivrigt, er den samme problematik om sikring af data på PDA'er og de stadig mere intelligente mobiltelefoner smuttet under virksomhedernes sikkerhedsradar, mener flere branchefolk.
- Mobiltelefoni har traditionelt været præget af en smule anarki. Et område, som der ikke altid er helt styr på i virksomhederne. Men det er klart et emne, som virksomhederne bør lave en sikkerhedspolitik for. Jo mere intelligente telefonerne bliver og jo større lagringskapacitet til regneark, kundedatabaser og så videre, de har, jo vigtigere bliver det for virksomheder at tage stilling til telefoner og PDA'er som noget, der skal tages højde for i virksomhedens sikkerhedspolitik, siger analytiker Torben Rune fra Netplan A/S.
Kompromitteret
Mistede mobiltelefoner, hvad enten de bliver stjålet eller forlagt, er et potentielt hul i virksomhedens sikkerhed og forretning, og for eksempel de mange kundekontakter, der kan ligge på de små håndholdte, kan misbruges af konkurrenter eller give problemer i forhold til kunderne.
Ifølge Torben Rune blev hans egne kontaktinformationer kompromitteret, da en leverandør mistede mobiltelefonen. Telefonen indeholdt et større kundekartotek herunder oplysninger på Netplan A/S. Leverandøren måtte sende en e-mail ud med undskyldninger til samtlige kontakter sammen med beskeden om, at hvis de hørte fra en konkurrerende leverandør inden, måtte de godt sige til.
- Hvis du lægger dit kundekartotek på en mobil og mister den, ja så kan du være heldig, at det bliver slettet, eller at telefonen dukker op igen. Men hvis telefonen har været ude af dine hænder, så må du som udgangspunkt gå ud fra, at dine data og kundeoplysninger, hvis du har sådanne liggende, er blevet kompromitteret og tage stilling til, hvordan det kan påvirke din forretning, siger han.
Kronjuveler
Hos sikkerhedsvirksomheden Protego, der blandt andet holder kurser i it-sikkerhed, efterlyser man også større opmærksomhed hos virksomhederne.
- Der er et behov, som markedet endnu ikke har erkendt. Vi har hjulpet enkelte virksomheder med at forbedre sikkerheden på deres mobiltelefoner, men det er ikke noget, som vi ser meget af. Men hovedbudskabet er, at hvis du vil bruge din mobiltelefon seriøst i virksomheden, bør du også behandle det seriøst i forhold til sikkerhed, siger teknisk chef hos Protego Peter Vestergaard.
Spørgsmålet er så, hvad virksomheder kan gøre for at undgå uheldige situationer som følge af mistede eller stjålne PDA'er og mobiltelefoner. Ifølge Torben Rune er de tekniske muligheder begrænsede, derfor skal virksomheden danne sig et overblik over dens brug af mobile enheder og gøre medarbejderne bevidst om risikoen ved brug af mobiltelefoner.
- Teknisk set er der faktisk ikke ret meget, du kan gøre for at sikre dine data. Du kan lægge dine oplysninger på sim-kortet, men der er meget begrænset plads. Der er også krypteringsløsninger på markedet, men som udgangspunkt skal medarbejderne betragte telefonen eller PDA'en som kronjuveler og passe godt på dem, siger han.
Billedtekst:
Mobiltelefoner og PDA'er bliver overset i virksomhedernes sikkerhedspolitik, fordi vi stadig ser dem som taleredskaber, mener Preben Andersen, chefkonsulent i den internationale sikkerhedsorganisation CERT.
Foto: Torben Klint
Boks:
Gode råd om mobilsikkerhed fra Protego og Netplan A/S
¥ Gør dig klart, hvem i din organisation der har mobiltelefoner eller PDA'er.
¥ Find ud af, hvad der ligger af oplysninger på enhederne. På den måde kan du overskue skadens omfang, hvis de bliver væk eller stjålet.
¥ Udarbejd en politik for, hvem der må have hvad liggende på deres mobiler eller PDA'er.
¥ Lav en handlingsplan for, hvad du vil gøre, hvis en enhed bliver stjålet eller skal skrottes.
¥ Find ud af, hvem der har fysisk adgang til din virksomheds telefon eller PDA. Fraråd medarbejderne at låne den ud til folk, de ikke kender, også selv om det er for et kort øjeblik.
¥ Start med at ændre basisopsætningen af telefonen til den maksimale grad af sikkerhed. De fleste mobiler virker fint, fra du tænder dem, men hvis data skal beskyttes, er basisopsætningen ikke meget værd. Lad eventuelt it-afdelingen gøre det, før medarbejderne får telefonen.
¥ Undersøg mulighederne for kryptering af sensitive data. Kobler du dig på nettet for eksempel i forbindelse med tømning af din indboks, så sørg for at kommunikation mellem telefon/PDA og dit e-mail-program er lige så sikret som fra hjemmekontoret.
¥ Vær opmærksom på, at de data, der lagres på telefonen, ikke er omfattet af dit sim-password. Mister du telefonen, og bliver den låst op fra sim-låsen, er der fri adgang til data.
