For medicinalvirksomheden Lundbeck er den forskning og udvikling, de 5.500 medarbejdere står bag, altafgørende for virksomhedens fremtid.
Så meget større er katastrofen, hvis forretningshemmeligheder om ny medicin skulle havne i de forkerte hænder.
Alligevel vurderer it-direktør Michael Vasa Skånstrøm ikke risikoen for, at medarbejdernes mobiltelefoner kan blive aflyttet, som nogen særlig alvorlig trussel.
"Hvis vi sammenligner det med alle de andre trusler, så opfatter vi det for eksempel som en højere trussel med samtaler, man måtte føre i offentligt rum, hvor andre så kan høre den ene del af samtalen," forklarer Michael Vasa Skånstrøm
Krypterings-algoritmer brudt
Før jul meddelte den tyske krypterings-ekspert Karsten Nohl, at han ved hjælp af et "rainbow table" havde brudt den algoritme, A5/1, der anvendes til kryptering af GSM-kommunikation.
Få uger senere kunne andre forskere meddele, at de havde brudt 3G-krypteringen.
Teleindustrien har forsøgt at afdramatisere problemet ved at kalde det mere teoretisk end praktisk muligt, men flere sikkerhedsfolk, heriblandt Bruce Schneier, har peget på, at man bør overveje at skifte til en mere skudsikker kryptering.
Carsten Jørgensen fra Devoteam Consulting anbefalede tidligere på måneden her på cw.dk, at virksomheder anser mobilsamtaler som ukrypterede e-mails, hvorfor man skal tænke sig om, når man taler om forretningshemmeligheder.
Er der overhovedet et problem?
Michael Vasa Skånstrøm fra Lundbeck har dog endnu ikke oplevet problemet med mobil-aflytning som nogen virkelig trussel.
Derfor er der heller ikke særlige sikkerhedsforanstaltninger lige netop på dette område i virksomheden.
"Der er nok andre sikkerheds-mæssige ting, hvor vi nu føler, at vi kan komme længere. Når vi taler mobiltelefoner, er det alle de data, der ligger på dem. Der er mange, der bruger deres mobiltelefoner rigtig meget til mails og kalender, og de data ligger så også krypterede og med pinkode-beskyttelse."
Dermed bakker han op om Dansk IT's Råd for It- og Persondatasikkerhed, der heller ikke vurderer GSM-aflytning som nogen særlig alvorlig trussel.
Behov for større opmærksomhed på trusler
Mens mobil-aflytning ikke bliver vurderet som den store trussel hos Lundbeck, så er problemet med mistede smartphones eller bærbare computere anderledes nærværende. Når det problem opstår, er bedredskabet derfor også klar, fortæller Michael Vasa Skånstrøm.
"Så "wiper" vi indholdet. Vi har været meget restriktive omkring valg af telefoner, fordi vi skal kunne de der ting, for de bliver jo tabt med jævne mellemrum," lyder det fra it-direktøren.
"Generelt er vi opmærksomme på sikkerheden på den mobile platform," tilføjer Michael Vasa Skånstrøm.
Han peger på, at virksomheden blandt andet har kørt interne kampagner under overskriften "Information is fragile" for at skabe opmærksom om, at man skal passe på informationer.
"Det er alt lige fra, hvad du læser på skærmen i flyveren til hvordan vi sørger for, at vi har kontrol over de mobile enheder."
Han vurderer dog, at den moderne mobile medarbejder generelt godt kan blive mere opmærksom på de risici, der kan være forbundet med at anvende smartphones og bærbare computere.
"Generelt er folk slet ikke obs nok på det. Mange tænker desværre mere på den fysiske enheds værdi end på, hvad der kunne ske ved, at den røg i de forkerte hænder."
