Følsomme data forlader frit kontoret

Det er nemt og hurtigt lige at tage en kopi af fortrolige oplysninger med sig hjem i lommen for at arbejde videre. Men oftest er der meget lidt kontrol med disse data, når de kommer uden for virksomhedens beskytte(n)de vægge.

Følsomme data forlader frit kontoret - 1
Torben Rune fra Netplan mener, at mobiltelefonselskaberne »snorksover i timen«.<br>Foto: Scanpix<br> Fold sammen
Læs mere
Forskningsresultater, kundebaser, fortrolige økonomirapporter, store databaser - alt sammen forlader dagligt kontoret, hvor det er sikret som USAs guldreserver i Fort Knox, og tages med hjem i lommen eller rygsækken på mere eller mindre ubeskyttede, bærbare og håndholdte computere.

Og nogen af dem bliver glemt i toget...

»Der kan rask væk ligge fire gigabyte data på et lille datakort, og det er rigeligt til en velvoksen database. Ofte er der kun ganske lidt kontrol med disse data, og producenterne af bærbart udstyr går intet særligt for at gøre udstyret sikkert. Så oplysningerne ligger reelt frit. Enhver kan pille kortet ud og læse det i en anden computer. Det er et kæmpe, potentielt sikkerhedshul, som kun vokser sig større,« siger Torben Rune, direktør for IT- og telerådgivningsvirksomheden Netplan, til Berlingske Tidende.

Småt - og forsvundet
Meget bærbart udstyr er netop udviklet til at kunne fungere alene. Derfor bliver den indbyggede lagerplads større og større for netop at kunne have store datamængder med sig. Men samtidig bliver udstyret mindre og mindre, så det lettere forsvinder.

»Problemet er helt klart reelt, fordi man i dag ønsker, at alt er tilgængeligt hvor som helst og når som helst. Virksomhederne bør prioritere at gøre noget ved det. Der stjæles jo i massevis af bærbart udstyr i firmaerne,« mener ekspert i IT-sikkerhed, Lars Neupart, fra Neupart A/S.

Han kender dog ikke til danske eksempler på, at det er gået grumme galt, fordi en bærbar eller håndholdt computer forsvandt. Men hvis dataene er kopieret over på en af de små USB-hukommelsesnøgler, som er medarbejderens egen, melder man det måske aldrig men køber bare en ny.

Nogle få firmaer forbyder medarbejderne at kopiere selv kontaktnavne. Rådet fra eksperterne er dog snarere at overveje, om man kan nøjes med dele af en database, at man sletter filer, når de ikke skal bruges, at man ikke lægger udstyret fra sig på turen, og at man tager hukommelseskort m.m. ud, hvis udstyret skal repareres.

Svær balance
»Generelt skal kun de rette have adgang til oplysningerne. Samtidig skal man kunne stole på, at oplysningerne ikke er ændret af andre. Men alle ønsker jo at have adgang til deres data. De køber jo netop bærbart udstyr på grund af tilgængeligheden. Det er bare svært at gøre sine data tilgængelige uden samtidig at kompromittere fortroligheden og pålideligheden,« siger Lars Neupart.

Han vurderer, at flere og flere lægger adgangsbegrænsninger på især bærbare computere i form af kodeord, så det bliver lidt sværere for amatørtyve at komme til de følsomme oplysninger. Til gengæld har de fleste håndholdte computere i dag trådløs adgang, og det kan udnyttes til at få adgang til firmaernes net.

Mobilselskaber snorksover
Torben Rune fra Netplan mener, at mobiltelefonselskaberne »snorksover i timen«. Mobiltelefonerne kunne nemlig sagtens leveres med en standardsikkerhedsløsning. Det bærbare udstyr bruger nemlig ofte mobiltelefonen, når der skal hentes data fra firmaet.

»Mobiloperatørerne er nødt til at gå ind i opgaven. Kunderne læser jo ikke manualer fra side 1, og det kræver en meget stor viden at sætte sikkerhed og kryptering op og få det til at virke. Hvorfor tilbyder man ikke, at mobiltelefonen leveres med en standardsikkerhedspakke installeret? Der pusles med tanken, men det er ikke nok,« siger Torben Rune.

Rigtigt sikkert bliver det efter hans mening dog først, når den håndholdte computer og mobiltelefonen er smeltet sammen, så man fra S-toget kan have onlineadgang til firmadata. Da vil der ikke længere være brug for at kopiere data for at tage dem med sig.