IT-sikkerhetsselskapet Pointsec Norway har gjennomført en spørreundersøkelse blant 150 forretningsreisende i løpet av en vanlig mandag formiddag ved Gardermoen.
70 prosent har med bærbar PC på jobbreisen, og enda flere har med seg smarttelefoner eller PDA’er. En av fem innrømmer å ha mistet slikt utstyr på reise, og store mengder glemmes på flyplasser og i taxier hver eneste dag.
Likevel mangler åtte av 10 bærbare og 9 av 10 håndholdte enheter forsvarlig beskyttelse av lagrede data.
– Undersøkelsen viser ikke bare hvor mange som tar med seg ulike typer mobile arbeidsenheter på jobbreisen, men også at skremmende få bedrifter har retningslinjer og beskyttelsessystemer for sensitiv informasjon på disse enhetene, sier Frank Horntvedt, administrerende direktør i IT-sikkerhetsselskapet Pointsec Norway.
Nærmere tre av fire svarer at deres arbeidsgiver ikke har retningslinjer for hvordan de ansatte bruker mobilt datautstyr. Andelen som svarer «vet ikke» er 10 prosent, mens 16,8 prosent oppgir at arbeidsgiveren har slike retningslinjer.
17,5 prosent av dem som hadde med seg en bærbar PC svarte at denne hadde en krypteringsløsning som beskytter lagret informasjon mot uvedkommende. Den tilsvarende andelen blant de med smarttelefoner var 11,5 prosent. Det betyr at hele 82,5 prosent mangler krypteringsbeskyttelse for lagrede data på den bærbare, mens 88,5 prosent av smarttelefonene er ubeskyttet. Av dem som hadde med seg små minnebrikker svarte ingen at innholdet var beskyttet med kryptering.
– Dette er alarmerende, fordi all informasjon på dataenheter uten kryptering ligger åpent og lett tilgjengelig for den som måtte finne eller stjele dem, framholder Horntvedt.
Ikke bare blir sensitive data om bedriften, kunder og samarbeidspartnere lagret på disse enhetene, men også personlig informasjon om oss selv, familie og venner. Kommer enhetene i gale hender kan dette få alvorlige konsekvenser for bedriftens omdømme, kunderelasjoner og økonomiske stilling. Samtidig kan det utsette enkeltpersoner for identitetstyveri, utpressing og pinlig mediefokus.
Pointsecs råd til bedriftene:
- Utarbeid og bekjentgjør en sikkerhets-policy med klare retningslinjer for hvordan ansatte kan bruke mobile enheter
- Bruk software som kan administreres fra sentralt hold og krypterer alle datalagrede data på mobile enheter.
- Ikke overlat sikkerheten til den ansatte. Forankre policyen sentralt i bedriften og bruk beskyttelsesprogrammer som ikke kan omgås av eller forsinker den ansattes arbeid.
- Sørg likevel for å utnytte de mange fordelene ved bruk av mobile lagringsenheter.
Pointsecs råd til privatbrukere:
- Gjør deg kjent med din arbeidsgivers sikkerhets-policyer og -systemer for mobile arbeidsenheter
- Hvis bedriften ikke har klare policyer og systemer bør du oppfordre IT-ansvarlige eller ledelsen til å innføre dette, og be om råd for sikker bruk av slikt utstyr
- Last aldri ned sensitiv bedrifts- eller privatinformasjon på mobile lagringsenheter som ikke har både passordfunksjon og automatisk kryptering av all lagret informasjon
- Behandle mobile lagringsenheter som verdigjenstander som kan misbrukes på bekostning av deg selv, venner, familie og bedriften du arbeider for, dersom den kommer på avveie.