USB-nøgler og glemte PDA'er truer sikkerheden

Danske virksomheder har masser af mobile dimser, proppet med følsomme data, uden at it-sikkerheden er fulgt med udviklingen, mener sikkerhedsfirma. Hos Danske Bank har man droppet helt at bruge PDA'er.

Kun de færreste danske virksomheder har taget de nødvendige skridt for at ruste sig mod tab af data på mobile enheder, advarer Ulrik Ledertoug, sikkerhedsrådgiver i firmaet SecureDevice.

Kombinationen af for eksempel podslurping og bluesnarfing – MP3-afspillere og Bluetooth-telefoner, der slubrer data i sig – og så helt almindelig uopmærksomhed kan hurtigt blive sprængfarlig.

I dag kan der være flere gigabyte data på en USB-nøgle eller en PDA, som let kan falde i forkerte hænder,

– Alle virksomheder er klar over, at det er et latent problem, men jeg kender ingen virksomheder, hvor der er styr på det, udover dem, hvor det er helt forbudt at bruge USB-nøgler, siger Ulrik Ledertoug.

22 procent har mistet data

En ny rundspørge blandt it-chefer i USA, som it-sikkerhedsfirmaet Pointsec har foretaget, viser, at 22 procent af it-cheferne i undersøgelsen har mistet en mobil dataenhed det seneste år – alt fra USB-nøgler til bærbare computere.

Over 80 procent havde ikke krypteret dataene, og mange havde ikke backup af vigtige informationer på enheden.

Herhjemme har Danske Bank taget konsekvensen og stoppet brugen af PDA'er, forklarer sikkerhedschef Carsten Stenstrøm.

Samtidig er indholdet på alle bærbare computere i firmaet grundigt krypteret. Men Carsten Stenstrøm mener, at teknikken kommer i anden række, når det gælder sikkerhed.

– Vores sikkerhed er baseret på, at vi har fornuftige og gode medarbejdere. Man må aldrig tro, at teknikken alene kan løse problemerne – det er folks adfærd, der er det vigtigste, siger han.

Selvdestruerende smartphones

Novozymes i Bagsværd, der er verdens største producent af industrielle enzymer, tog som de første i Danmark Blackberry-telefoner i brug hos ledelsen.

Dem er it-direktør Bo Hegner ikke så bekymret over, for hvis en af telefonerne ryger i de forkerte hænder, kan it-afdelingen fjernstyre enheden til at 'selvdestruere'.

Men der er selvfølgelig mange andre muligheder for at miste opskriften på et nyt lovende enzym fra forskningsafdelingen. Derfor har de ansatte kun adgang til informationer inden for deres eget fagområde, og så bliver der taget stikprøver fra trafikken på netværket:

– Vi holder øje med adfærd, der afviger fra gennemsnittet. Men det er ikke et fintmasket net, så vi skal til at installere WebSense, der kan registrere trafikken mere detaljeret, siger Bo Hegner.

Desuden må de ansatte ikke tilslutte deres private dimser som en iPod til firmaets computere. Og kun dem, der har brug for det, har mulighed for at brænde cd'er på maskinen.

Lim i USB-porten

Andre steder i verden bliver der gået anderledes hårdhændet til værks. I Storbritannien er det strengt forbudt at medbringe USB-nøgler og mp3-afspillere på alle militære anlæg, mens det amerikanske forsvar har sikret sig ved at stoppe alle USB-porte til med superlim.

Eksemplerne kommer fra Matt Fischer, Vice President i britiske Centennial Software. Firmaet står bag produktet DeviceWall, som kan styre medarbejdernes adgang til USB-enheder, trådløse netværk, Bluetooth, cd-brænding og hvad der ellers findes af måder at trække data ud af netværket på.

– Der har ikke været sager i Skandinavien endnu, men det betyder ikke, det ikke finder sted. I USA siger loven, at virksomheder skal fortælle, hvis de har mistet personfølsomme data, mens vi i Europa kan feje det ind under gulvtæppet. Men jeg tror, at vi vil se en tilsvarende lovgivning i Europa snart, siger Matt Fischer.

Kundekredsen hos Centennial Software tæller mange banker, militære organisationer og andre, der traditionelt har et højt sikkerhedsberedskab.

Men der er også overraskelser på listen, som for eksempel Yellow Cab, der er Los Angeles' største taxaselskab.

– De har også immaterielle rettigheder, som ikke må falde i konkurrenternes hænder: Listen over alle deres faste kunder, deres prisaftaler og de tidspunkter, kunderne oftest har brug for en taxa, forklarer Matt Fischer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere


Vejen til skyen

Få indsigt i, hvordan overgangen til en samlet cloud-platform har styrket virksomhedens agilitet, fjernet datasiloer og leveret realtidsdata for bedre beslutningstagning.

04. december 2024 | Læs mere