Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 9. december 2005.
USB-memorysticks er vældig praktiske. I stedet for at slæbe en bærbar med sig kan man putte gigamængder af information ned i en lomme. Hos kunden, på hotellet eller til konferencen kan man så låne en pc, stikke memorystick'en ind i USB-stikket, og så har man adgang til alle sine data.
Fra et sikkerhedsmæssigt synspunkt kan USB-memorysticks dog være problematiske. Dels kan de være med til at sprede virus, dels er der risiko for, at man mister memorystick'en samt tilhørende data.
Preben Andersen, chefkonsulent DK-CERT, opfordrer virksomheder til at være opmærksomme på risikoen.
- Virksomheder bør tjekke alle konsulenters memorysticks og bærbare computere for virus, inden de sættes ind i en pc.
Den danske mentalitet kan dog være en hindring.
- Hvis man har en flink konsulent, der er kommet i virksomheden gennem mange år, så er man ikke så meget for at sige: Vi skal lige tjekke din bærbare og dine memorysticks. Her skal nok en mentalitetsændring til. Man kan stadig være gode venner og generelt have tillid til hinanden, selvom man tjekker konsulentens udstyr, siger Preben Andersen.
Preben Andersen nævner også risikoen for at miste data, hvis man taber eller glemmer de små memorysticks.
- Det er jo lettere at komme til at miste en memorystick end en bærbar pc, siger Preben Andersen, der selv har sat en lang sort snor i sin memorystick for at minimere risikoen for, at den går tabt. I øvrigt opfordrer Preben Andersen til at kryptere data, så de ikke er tilgængelige, hvis uheldet skulle være ude.
Hos Skat er man meget opmærksom på den potentielle risiko ved at anvende USB-memorysticks.
- Alle kender problematikken med USB-nøgler. Vi har diskuteret det med Rigsrevisionen og den interne revision, siger Johnni Jensen, kontorchef i Skat.
Man er dog ikke gået så drastisk til værks som i England, hvor det er forbudt at anvende USB-nøgler på militære anlæg. USB-nøgler er tilladt i Skat, hvor alle eksterne enheder som diske, USB-nøgler og lignende bliver scannet for virus, så snart de tilsluttes en pc.
- Generelt har vi ingen data liggende på pc'erne, alt ligger på serverne, forklarer Johnni Jensen.
Derudover har Skat en meget klar sikkerhedspolitik, der siger, at ingen forretningsmæssige data må flyttes ud af huset.
Også hos Danske Bank er anvendelsen af memorysticks tilladt.
- Vi har ikke lukket for USB-portene. Informationer, der er klassificeret som fortrolige, eksempelvis kundeoplysninger og lignende, bør dog kun ligge på pc'en, siger sikkerhedschef Carsten Stenstrøm.
Danske Bank foretager løbende vurderinger af sikkerhedspolitikken og skal lave en revurdering i løbet af 2006. Med hensyn til virustrussel håndterer pc'ernes virusscanning den side af sikkerheden.
Hos Topdanmark har man valgt samme fremgangsmåde. USB-portene er åbne, og virusscanning af USB-memorysticks tager sig af virustruslen.
Hvis en medarbejder ønsker at tage fortrolige eller personfølsomme oplysninger med på en USB-memorystick, skal informationerne krypteres. Det er medarbejderens ansvar, at data krypteres.
- Det er lidt som med fortrolige dokumenter. Dem skal medarbejderne også behandle på forsvarlig vis og sørge for ikke at miste. Det er i realiteten blot mediet, der er anderledes, siger it-sikkerhedschef Brian Lind.
Han lægger vægt på, at medarbejderne får fleksible værktøjer, der samtidig er sikre.
- Hvis der er behov for det, kan de også anvende eksterne enheder som kameraer og PDA'er, som er blevet sikkerhedsvurderet af Topdanmarks it-afdeling, siger Brian Lind.
Billedtekst:
risiko Virksomheder bør tjekke alle konsulenters memorysticks og bærbare computere for virus, inden de sættes ind i en pc. Sådan lyder opfordringen fra chefkonsulent Preben Andersen, DK-CERT. Foto: Torben Klint
Billedtekst:
usb De allestedsnærværende memorysticks kan være en potentiel sikkerhedstrussel.
Boks:
Lomme-pc'en
USB-memorysticks, der følger den nye U3-standard, giver ny mening til ordet bærbar computer.
De første USB-memorysticks, der overholder U3-standarden, er nu på markedet. U3-standarden gør det muligt at afvikle programmer direkte fra memorysticken. Man stikker blot USB-nøglen ind i en fremmed computer, og man har adgang til programmer og data på USB-nøglen. Ideen er, at den fremmede pc anvendes som ens personlige computer. Det hele sker, uden at der ændres ved maskinens opsætning, eller at man efterlader data på værtsmaskinen. Data bliver liggende på USB-nøglen og bliver ikke overført til værts-pc'en.
USB-nøgler, der overholder U3-standarden, fås fra Verbatim, Memorex, Kingston, Disgo, Disk2go, SanDisk og Intuix.
Boks:
u3-programmer
På http://software.u3.com/ findes et væld af programmer, man kan downloade og anvende på sin USB-nøgle. Blandt andet fås Skype og Firefox i U3-udgaver. Med dem på en USB-nøgle kan man altid have sine kontaktpersoner og favorit-netsteder med sig.
