Kun de færreste danske virksomheder har taget de nødvendige skridt for at ruste sig mod tab af data på mobile enheder, advarer Ulrik Ledertoug, sikkerhedsrådgiver i firmaet SecureDevice.
Kombinationen af for eksempel podslurping og bluesnarfing – MP3-afspillere og Bluetooth-telefoner, der slubrer data i sig – og så helt almindelig uopmærksomhed kan hurtigt blive sprængfarlig.
I dag kan der være flere gigabyte data på en USB-nøgle eller en PDA, som let kan falde i forkerte hænder,
– Alle virksomheder er klar over, at det er et latent problem, men jeg kender ingen virksomheder, hvor der er styr på det, udover dem, hvor det er helt forbudt at bruge USB-nøgler, siger Ulrik Ledertoug.
22 procent har mistet data
En ny rundspørge blandt it-chefer i USA, som it-sikkerhedsfirmaet Pointsec har foretaget, viser, at 22 procent af it-cheferne i undersøgelsen har mistet en mobil dataenhed det seneste år – alt fra USB-nøgler til bærbare computere.
Over 80 procent havde ikke krypteret dataene, og mange havde ikke backup af vigtige informationer på enheden.
Herhjemme har Danske Bank taget konsekvensen og stoppet brugen af PDA'er, forklarer sikkerhedschef Carsten Stenstrøm.
Samtidig er indholdet på alle bærbare computere i firmaet grundigt krypteret. Men Carsten Stenstrøm mener, at teknikken kommer i anden række, når det gælder sikkerhed.
– Vores sikkerhed er baseret på, at vi har fornuftige og gode medarbejdere. Man må aldrig tro, at teknikken alene kan løse problemerne – det er folks adfærd, der er det vigtigste, siger han.
Selvdestruerende smartphones
Novozymes i Bagsværd, der er verdens største producent af industrielle enzymer, tog som de første i Danmark Blackberry-telefoner i brug hos ledelsen.
Dem er it-direktør Bo Hegner ikke så bekymret over, for hvis en af telefonerne ryger i de forkerte hænder, kan it-afdelingen fjernstyre enheden til at 'selvdestruere'.
Men der er selvfølgelig mange andre muligheder for at miste opskriften på et nyt lovende enzym fra forskningsafdelingen. Derfor har de ansatte kun adgang til informationer inden for deres eget fagområde, og så bliver der taget stikprøver fra trafikken på netværket:
– Vi holder øje med adfærd, der afviger fra gennemsnittet. Men det er ikke et fintmasket net, så vi skal til at installere WebSense, der kan registrere trafikken mere detaljeret, siger Bo Hegner.
Desuden må de ansatte ikke tilslutte deres private dimser som en iPod til firmaets computere. Og kun dem, der har brug for det, har mulighed for at brænde cd'er på maskinen.
Lim i USB-porten
Andre steder i verden bliver der gået anderledes hårdhændet til værks. I Storbritannien er det strengt forbudt at medbringe USB-nøgler og mp3-afspillere på alle militære anlæg, mens det amerikanske forsvar har sikret sig ved at stoppe alle USB-porte til med superlim.
Eksemplerne kommer fra Matt Fischer, Vice President i britiske Centennial Software. Firmaet står bag produktet DeviceWall, som kan styre medarbejdernes adgang til USB-enheder, trådløse netværk, Bluetooth, cd-brænding og hvad der ellers findes af måder at trække data ud af netværket på.
– Der har ikke været sager i Skandinavien endnu, men det betyder ikke, det ikke finder sted. I USA siger loven, at virksomheder skal fortælle, hvis de har mistet personfølsomme data, mens vi i Europa kan feje det ind under gulvtæppet. Men jeg tror, at vi vil se en tilsvarende lovgivning i Europa snart, siger Matt Fischer.
Kundekredsen hos Centennial Software tæller mange banker, militære organisationer og andre, der traditionelt har et højt sikkerhedsberedskab.
Men der er også overraskelser på listen, som for eksempel Yellow Cab, der er Los Angeles' største taxaselskab.
– De har også immaterielle rettigheder, som ikke må falde i konkurrenternes hænder: Listen over alle deres faste kunder, deres prisaftaler og de tidspunkter, kunderne oftest har brug for en taxa, forklarer Matt Fischer.