Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 25. februar 2005.
Funktionalitet er vigtigere for pda-brugere end at beskytte virksomhedens oplysninger.
Når de ansatte i en virksomhed skal vælge en pda, er sikkerhed med garanti ikke på førstepladsen. Det handler om funktioner og arbejdsprocesser, for beslutningsprocessen ligger som regel ikke hos firmaets it-afdeling. Den er i hænderne på økonomiafdelingen eller den enkelte medarbejder.
- De er chanceryttere. Der er grundlæggende en forkert brugerånd. Virksomhederne laver ikke en risikoanalyse for brugen, selvom de ofte ikke ved, hvilke oplysninger medarbejderne lægger ind på de her enheder, siger Mette Nikander, direktør i sikkerhedsfirmaet C-cure, der blandt andet arbejder med sikkerhedsløsninger til mobile enheder.
Firmaerne gør, ifølge Mette Nikander, ikke nok for at sikre, at de håndholdte enheder bliver ved med at være fortrolige og interne.
- Medarbejderne vælger ofte selv deres enheder, og sikkerhedsspørgsmålet bliver på den måde lagt på brugernes skuldre, og der hører det ikke hjemme, forklarer Mette Nikander.
Kryptering og antivirus til pda'er købes som regel ved siden af, og derfor kommer sikkerhed til sidst. Mange firmaer vælger ekstra sikkerhed fra, fordi det ikke er blevet kalkuleret ind fra starten.
Følsomme firma-oplysninger er i farezonen. Bare sådan noget som at glemme pda'en ude i byen eller tabe den på gulvet er indtil videre rigeligt. Men det varer ikke længe, før fysikken bliver det mindste håndholdte sikkerhedsproblem - hacking, spyware og ond kode bliver det næste, der truer de mobile arbejdsredskaber. Virusmagere har allerede bevist, at det kan lade sig gøre.
- De venter på, at der kommer nok enheder. Nu ser vi kun de hackere, der blærer sig. Dem, der fisker efter informationer, kommer. Ofte mærker man ikke noget til det, før oplysningerne er blevet brugt, siger Mette Nikander.
Og det kan koste kunder. Et tegn på at fortrolige oplysninger har forladt virksomheden kan være, at de har taget en kunde med sig over til en konkurrent.
Desuden kan virus sprede sig fra en pda til det stationære netværk.
- Man kan sagtens inficere enheder i et trådløst netværk, advarer Mette Nikander, der anbefaler kryptering og antivirus-software som et absolut minimum til mobile enheder.
Virksomhederne skal blive bedre til at tænke sikkerheden ind i de forskellige afdelingers ansvarsområder, og at tale sammen, når der skal vælges enheder.
- Fordi ansvaret for pda'erne ofte ikke ligger i it-afdelingerne, risikerer man både, at informationer går tabt og at virksomheden bliver filtret ind i nogle sager, hvor det er uklart, hvem der har ansvaret, vurderer Mette Nikander.
Boks:
IDC: Hvis den kan ringe, er det en smartphone
Efterhånden som mobiltelefonerne får egenskaber, der minder om pda'ens, og efterhånden som flere og flere pda'er kan ringe op i mobilnettet, bliver det sværere begrebsmæssigt at skelne mellem smartphones og pda'er.
Hos IDC, som netop lever af at lave f.eks. markedsanalyser og tal for, hvor mange henholdsvis pda'ere og mobiltelefoner, der bliver solgt, har man været tvunget til at skelne knivskarpt og betegner en enhed som værende en smartphone, lige så snart den har indbygget GSM. Det vil sige, at f.eks. PalmOnes Treo 600, som de fleste vil betegne som en pda, i IDC's optik er en smartphone. fog
