De unge it-superbrugere er en eftertragtet vare på dagens arbejdsmarked, men de kan være svære at styre, når først de er ansat i virksomheden. Ifølge en undersøgelse fra Forrester er unge mennesker, der er vokset op med it, ofte klogere på it end it-cheferne selv. Derfor kender de unge også smutvejene til, hvordan man kan snige sig uden om virksomhedernes sikkerhedspolitikker og bringer en masse mobile enheder med ind i virksomhederne. Det kan bringe it-sikkerheden i fare.
»Den første reaktion fra mange arbejdsgivere var at blokere på den hårde måde - mange har ganske enkelt taget en skruetrækker og ødelagt usb-portene eller brugt lim for at gøre dem ubrugelige. Det er selvfølgelig ikke en praktisk løsning på længere sigt,« siger Dave Burton, der er marketingchef hos sikkerhedsleverandøren Check Point.
Han fortæller om et besøg hos en af selskabets store kunder, hvor man over en periode har registreret medarbejdernes færden på nettet - og konstateret at en stor del af trafikken går til det populære sociale websted Facebook. Bortset fra, at der er spild af båndbredde og arbejdstid, kan den private netbrug også være en trussel mod sikkerheden.
Et andet problem er, at medarbejdernes egne mobile enheder som pda'er og smartphones bliver brugt til at hente e-mail, som kan indeholde fortrolige oplysninger og dermed falde i de forkerte hænder, hvis enhederne bliver glemt eller stjålet.
»Der er brug for standardiserede løsninger, som sørger for, at der er et ensartet sikkerhedsniveau på tværs af alle de enheder, der anvendes i virksomheden. De følsomme informationer skal være krypteret hele vejen,« siger Dave Burton til ComON.
Det kan næsten lyde som om virksomhederne skal til at føre krig mod deres egne medarbejdere - og Dave Burton fortæller da også, at nogle arbejdsgivere er nødt til at svinge med pisken og true deres ansatte med at lukke for netværksadgang, hvis de ikke overholder sikkerheds-procedurerne. Og på en moderne arbejdsplads er det jo umuligt at udføre sit arbejde uden adgang til nettet. Så er blokering af uønskede websteder som Facebook den mest harmløse variant - andre steder er medarbejdernes netadgang begrænset til forhåndsgodkendte sider.
Men selv Check Point erkender, at det kan være fornuftigt at vælge en lidt mere nænsom fremgangsmåde.
»Vi ser at mange virksomheder starter med at overvåge brugernes adfærd og derefter sætter ind med uddannelse om sikkerheds-politikken, inden man begynder at blokere for adgang og gennemføre mere restriktive tiltag,« siger Dave Burton og tilføjer:
»Slutbrugere vil altid forsøge at gøre det, de vil.«
Ifølge Forrester står sikkerhed øverst på dagsordenen hos danske virksomheder og investeringerne i it-sikkerhed vil stige med over 50 procent de kommende år. Men Check Point ser også en anden tendens, hvor kunderne forsøger at få mere kontrol over deres omkostninger til it-sikkerhed og konsolidere på nogle få store løsninger i stedet for en hel jungle af forskellige leverandører. Check Point købte selv firmaet Pointsec i 2006 for at kunne tilbyde en løsning til datakryptering på mobile enheder.
»Som situationen er i dag, har den samme virksomhed måske sikkerheds-produkter fra 30 forskellige sikkerheds-leverandører. Det kan være alt fra firewalls og VPN'er til antivirus og kryptering. Dermed bliver det svært at få et fuldt overblik over, hvor mange penge du bruger på sikkerhed,« siger Dave Burton.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt