Sikrer ikke bærbart it-utstyr

– Datamaskiner og håndholdt utstyr stjeles i stor skala, og uten kryptering ligger filer og dokumenter åpne for tyven. Det er egentlig ganske forbløffende at problemstillingen ikke står høyere på dagsorden i bedrifter og organisasjoner både i Norge og i utlandet, sier Knut Øyvind Blystad Dammen, som er administrerende direktør for det norske it-sikkerhetsselskapet Protego.

Hemmeligheter på avveie
Under én tredel av bedriftene i undersøkelsen sørger for at ansatte med bærbar datamaskin også har tilgang til såkalte laptop-låser, som gjør det mulig å fysisk låse fast den bærbare datamaskinen til for eksempel en arbeidspult. Hele 48 prosent av bedriftene tilbyr verken kryptering eller lås.

– De fleste bedrifter har sensitive opplysninger som absolutt ikke skal komme på avveie. Det kan for eksempel være personopplysninger, forretningshemmeligheter, personalsaker, kundekontrakter eller strategidokumenter. I hendene til konkurrenter - eller kriminelle - kan disse dataene brukes mot bedriften, påpeker Blystad Dammen. Han forteller at en mobil enhet på avveie også kan brukes til å bryte seg inn på bedriftens nettverk, dersom man ikke har en god autentiseringsløsning

Stjeles i tusentall
Ting tyder på at mange tusen laptop-er, PDA-er og andre mobile dataenheter årlig havner i feil hender. Hver dag mottar Stavanger politistasjon i snitt minst to meldinger om tyveri av datautstyr fra bedrifter, skoler, boliger og biler, ifølge Stavanger Aftenblad. Dette betyr 700-800 slike tyverier på årsbasis - bare i Stavanger-regionen!

I London stjeles det årlig én laptop per 500 innbyggere, ifølge Metropolitan Police. I fjor ble over 15 000 laptoper stjålet fra London-området. – Det krever ikke mye fantasi å se at det også i Norge stjeles mange tusen enheter hvert år, sier Blystad Dammen.

Han forteller at en god del bedrifter og organisasjoner i disse dager har begynt å se på problematikken, men atdet ofte hersker usikkerhet omkring hva slags sikkerhetsløsning man skal velge.

– Hos mange av våre større kunder har it-avdelingen fått pålegg fra ledelsen om å ha sikkerhetsrutiner og -systemer for de teknologier som brukes i forbindelse med mobile enheter. Vi ser også at flere nå investerer i slike løsninger. Dette kan være alt fra å kryptere innhold i laptoper, PDA-er og mobiltelefoner, til å beskytte dem med antivirus og personlig brannmur mot fiendtlige koder og angrep. I tillegg har svært mange bedrifter innført begrensninger for hva ansatte kan installere på de enkelte enhetene, samt strenge regler for selve bruken, sier Blystad Dammen.

Han tror kompetansen generelt er lavest blant små og mellomstore bedrifter, både på hva som er sikkerhetsrisikoene og hva slags produkter som best dekker behovet.

 – Selv om man har en fast it-partner, er det ikke alltid denne har fullgod kompetanse på akkurat it-sikkerhet. Et profesjonelt it-sikkerhetsselskap kan hjelpe med å avdekke behov i forhold til sikkerhetstrusler, implementere sikkerhetsrutiner og -systemer og å heve forståelsen og kompetansen hos de ansatte, forteller Blystad Dammen.