Mellem 20 og 30 procent af it-brugere på offentlige arbejdspladser bruger deres private Dropbox-konto til at udveksle og gemme arbejdsfiler med.
Også selvom det er i strid med arbejdspladsens regler for it-sikkerhed.
Det fortæller direktør i it-firmaet SE Cloud Factory, Jacob V. Schmidt, som siden 1. december har solgt professionelle Dropbox-løsninger til offentlige kunder gennem SKI's rammeaftale på området.
Men set fra et sikkerhedssynspunkt er det ikke noget kønt syn, der har mødt ham på turen rundt til de offentlige it-afdelinger.
"Dropbox bliver allerede i dag brugt til personfølsomme data. Hos de offentlige kunder, jeg arbejder med, er det et sted mellem 20 og 30 procent af brugerne, der allerede har en Dropbox-konto, som de bruger i deres arbejde. Det er sådan alle steder. Så skygge-it lever og har det godt, selvom it-afdelingen siger, at det må man ikke," siger Jacob V. Schmidt.
Han mener, at det er så sikkert som amen i kirken, at it-brugernes "gør-det-selv"-løsninger fører til, at fortrolige og personfølsomme data i strid med love og regler ender på Dropbox-serverne.
Og problemet er ikke isoleret til offentlige ansattes computere.
"Bare i vores egen koncern (SE, red.) ved jeg, at vi har rigtig mange, der bruger Dropbox i deres arbejde, selvom der egentlig står i it-sikkerhedspolitikken, at det må man ikke. Og sådan er det i alle virksomheder," siger Jacob V. Schmidt.
Brugernes egen disruption
Ifølge Dropbox er Danmark et af de lande i verden, hvor den populære tjeneste er slået stærkest igennem.
I alt er der lige nu omkring tre millioner registrerede Dropbox-brugere herhjemme.
"Det er et tegn på, at brugerne laver deres egen disruption. De skal dele nogen filer med dem, de samarbejder med, og kan man ikke lige få it-afdelingen til at makke ret, så kører man bare," lyder det fra Jacob V. Schmidt.
Dropbox har selv taget fat på problemet med følsomme data, som brugerne lægger op på den cloud-baserede tjeneste.
Senere på året vil det amerikanske give sine erhvervskunder mulighed for at vælge, at deres data skal lagres på servere, som står på europæisk jord - nærmere betstemt Tyskland.
Det er nærliggende at se den nye service som et forsøg på at berolige brugere, som er bekymrede for, at deres data bliver overvåget af amerikanske efterretningstjenester.
Det afvises dog af Dropbox, som i stedet henviser til, at den nye service handler om "give kunderne et valg".
Læs også:
Dropbox i ny garanti til bekymrede kunder: Vi kan godt gemme jeres data på europæiske servere
