Ifølge Danmarks Statistik havde mere end 716.000 danskere en hjemmearbejdsplads i 2006. Den stigende brug af mobilt it-udstyr skaber problemer for virksomhederne, der kan risikere, at fortrolige data falder i de forkerte hænder. Ifølge en nordisk undersøgelse fra Check Point har halvdelen af virksomhederne slet ikke sikkerhedsregler for brugen af mobilt it-udstyr.
»Mobile lagringsenheder er i dag nemme at bruge og meget eftertragtede, og derfor benytter flere og flere sig af dem. Det har desværre den ulempe, at sikkerheden lider under de manglende retningslinier for brug af mobilt udstyr. Et lille, uskyldigt USB-drev kan hurtigt blive en tikkende sikkerhedsbombe for virksomheden,« siger Jan Bau, landechef for Check Point i Danmark.
Hver tiende af de adspurgte bruger mp3-afspillere til at transportere data, og mange bruger også hukommelsen fra mobiltelefonen til at tage fortrolig information med fra arbejdspladsen.
»Det er vigtigt med klare retningslinier for sikkerheden ved mobile lagringsmedier. Men det er lige så vigtigt, at alle medarbejdere er fuldt indforstået med retningslinierne. Derudover er krypterings-software, som sørger for, at al data lagt på mobile enheder bliver krypteret, uundværlig på linie med antivirus-software,« siger Jan Bau.
Firmaet har udarbejdet følgende råd til medarbejdere og arbejdsgivere.
Råd til medarbejdere:
1. Kend og efterlev retningslinier for it-sikkerheden på din arbejdsplads.
2. Find ud af om din arbejdsgiver har retningslinier omkring brug af privat hardware på arbejdspladsen. Hvis der ikke findes regler omkring dette, så tag det op med arbejdsgiveren.
3. Behandl mobile enheder og mobile lagringsmedier som værdigenstande. Hvis de havner i de forkerte hænder, kan informationen misbruges, hvilket kan have tungtvejende konsekvenser for både din arbejdsgiver og dig selv.
Råd til arbejdsgivere:
1. Udarbejd sikkerhedsretningslinier, hvis disse ikke findes. Informer medarbejderne omkring retningslinierne med klare forventninger om, hvordan medarbejderen bør bruge mobile enheder på arbejdet. Disse regler skal indgå i organisationens overordnede it-sikkerhedspolitik.
2. Brug en løsning for automatisk kryptering af alle data på medarbejdernes bærbare computere og andre mobile enheder samt lagringsmedier. Værktøjer til at styre eller begrænse maskinernes USB-porte er også værd at overveje. Disse bør kunne styres fra centralt hold.
3. Sørg for at netværket er sikret mod virus og andre eksterne trusler, når et mobilt lagringsmedie eller anden mobil enhed kobles på.
4. De overordnede sikkerhedsspørgsmål er ikke den enkelte medarbejders ansvar. Sikkerhedsretningslinier bør være velforankrede hos ledelsen. Undgå sikkerhedsløsninger, som kræver en aktiv indsats fra medarbejderne eller begrænser deres muligheder for at arbejde effektivt.
5. Gør ikke de mobile enheder og USB-drev til trusler. De er praktiske redskaber, så længe man arbejder fornuftigt og sikkert med dem.