De farlige duppedittene
iPad, smarttelefoner og minneplugger utgjør nå de største sikkerhetsrisikoene for småbedrifter.
thomas.hildonen@anb.no
Du har kanskje en iPhone eller androidtelefon som du bruker både privat og i jobbsammenheng? Disse telefonene er nå blitt så avanserte at de kan betegnes som små datamaskiner, og mange synkroniserer disse både mot e-posten og jobbkalenderen på jobben.
Det kan bli skjebnesvangert.
– Småbedriftene er blitt veldig flinke til å håndtere utfordringer som både e-post og internett gir, og de har innsett hvilke farer de står ovenfor. Trenden nå er at medarbeiderne, og da særlig de yngre og de som er tekniske ledere og mellomledere, ønsker sitt eget utstyr. Det gjelder både lesebrett, smarttelefoner, egne bærbare datamaskiner, mediespillere og minnepinner, forteller Hans Peter Østrem i Symantec.
Og det bekymrer ham.
– Slike enheter er ofte vanskelige å innlemme i bedriftens sikkerhetsmiljø, og det er viktigere enn noen gang å sørge for at dataene selv og bruken av dem beskyttes. Tap av minnepinner og telefoner, ukontrollerte Bluetooth-tilkoblinger og hjemmebruk er svært vanskelig å beskytte seg mot på utstyrsnivå.
Bruk telefonlås
Lemfeldigheten med tapt utstyr kan koste bedriftene dyrt. Mange bryr ikke nevneverdig om de mister telefonen, selv om den kan inneholde sensitiv data.
– Det enkleste er å skaffe seg en ny iPhone om den forrige forsvinner. Den enkleste forhåndsreglen man bør ta er å aktivere telefonlås slik at man må taste inn en kode hver gang mobilen brukes, sier han.
Symantec bekymrer seg også for alle applikasjonene som lastes ned til smarttelefonene.
– Folk sjekker generelt ikke hva de gir adgang til når «apps» lastes ned. Sjekker du hva du gir «appsen» tilgang til? Nei, de færreste gjør det, og vi har allerede eksempler på at det ble funnet et spionprogram skjult i et lite program, sier Østrem.
Minneplugg kostet millionoperasjon
Minneplugger har erstattet brennbare CDer som den foretrukne måten å «bære» med seg data på.
– Minnepinnene koster svært lite, er små med høy lagringskapasitet og enkle å miste eller bli frastjålet. Om bedriftene ikke begynner å tenke sikkerhet rundt pinnene, kommer disse til å utgjøre en høy sikkerhetsrisiko i tiden som kommer, advarer Østrem.
Det finnes mange eksempler på hvor galt det kan gå. Som for eksempel den kvinnelige britiske agenten som glemte igjen en minneplugg på et tog i Colombia. Resultatet ble at en stor narkotikarazzia som hadde kostet mange millioner å planlegge, måtte skrinlegges. På minnepluggen, som verken var kryptert eller passordbeskyttet, var det også lagret opplysninger om andre MI6-agenter, meldte det britiske antikriminalitetsbyrået Serious Organised Crime Agency (Soca) i forrige uke.
Så galt går det nok ikke for norske bedrifter eller organisasjoner, men det lønner seg bokstavelig talt å ta forholdsregler. (ANB)
