Mobile uvaner lækker data i hver 3. virksomhed

En kopi af et regneark med kundedata lagt på en Dropbox-konto eller synkronisering af dokumenter på Apples iCloud er en potentiel datalækage, der ligger og ulmer.

Ifølge en undersøgelse blandt godt 4.600 virksomheder på verdensplan foretaget af sikkerhedsfirmaet Symantec har hver tredje virksomhed oplevet lækager eller tyveri af fortrolige data fra mobile enheder som smartphones, tablets og bærbare pc'er.

Symantec har ikke specifikke tal for danske virksomheder, men nordisk chef Jan Skelbæk vurderer, at problemet er mindst lige så stort i Danmark.

»Jeg vil tro, at det nok er mere udbredt i Danmark. De ting, der gør det muligt som Dropbox og smartphones, er noget, som danskerne nok er endnu mere tilbøjelige til at bruge,« siger Jan Skelbæk til Version2.

Problemet er især de kopier af data, som havner uden for virksomhedens direkte kontrol. Ifølge Symantecs undersøgelse har knap halvdelen af virksomhederne data liggende uden for firewallen.

»Det kan man gøre bevidst eller ubevidst. Bevidst ved at bruge eksempelvis en ekstern leverandør til backup, men det farlige er, når det er ubevidst. Det er nye vaner som smartphones, hvor indholdet synkroniseres med cloud-tjenester, og det kan også gælde dokumenter,« siger Jan Skelbæk.

Mange virksomheder bruger selv cloud-tjenester og supporterer også smartphones til medarbejderne, men det er ifølge Jan Skelbæk ikke alle medarbejdere, som følger de officielle retningslinjer.

»Medarbejderne opfinder selv nye vaner, og så er virksomheden ikke klar over konsekvenserne. Det er nemt for medarbejderne at dele dokumenter med eksempelvis Dropbox, men er det sikkert? Forbrugerne har overtaget styringen, fordi medarbejderne vil det her meget hurtigt,« siger Jan Skelbæk.

It-afdelingen er derfor ifølge Jan Skelbæk nødt til at forholde sig til, at medarbejderne kan finde på at gå deres egne veje. Det kan man forsøge at dæmme op for med tekniske løsninger som Data Loss Prevention-systemer, der kan forhindre fortrolige data i at blive kopieret til usikre medier, kryptering eller ved at opstille politikker for brugen af tjenesterne.

Der findes mange især mindre virksomheder, der benytter tjenester, der oprindeligt er udviklet til forbrugermarkedet. Det er mindre problematisk, så længe virksomheden har faste regler for, hvilke data det er tilladt at dele via en cloud-tjeneste. Problemerne opstår, når medarbejderne selv begynder at tage tjenester i brug, som virksomheden ikke er klar over.

»Det er noget, man skal forholde sig til. Man kan for eksempel uddanne medarbejderne i, hvad der sker, når man kopierer data,« siger Jan Skelbæk.

Desuden bør man som minimum sikre sig, at alle medarbejdere er klar over, hvilke typer data det ikke er tilladt at kopiere eller lægge ud på en cloud-tjeneste. Det kan eksempelvis være personaleoplysninger.

»Andre data kan det være, at man godt kan tåle at løbe en risiko ved,« siger Jan Skelbæk.