Gartner: Her er tre sikkerhedsproblemer når medarbejderne bruger deres eget it-grej

It-chefen står over for tre it-sikkerhedsproblemer, når han lader medarbejderne benytte deres private tablets, bærbare pc'er og smartphones til arbejdet.

Det er godt på vej til at blive kutyme, at virksomheder tillader medarbejderne at bruge deres private bærbare pc'er, smartphones eller tablets til arbejdsbrug, men det giver også væsentlige udfordringer for it-afdelingen.

En ny undersøgelse fra analysefirmaet Gartner viser, at 70 procent af virksomhederne, som analytikerne har spurgt, enten allerede har eller har planer om at indføre Bring Your Own Device-princippet, hvor medarbejderne må bruge deres private udstyr.

Gartner påpeger imidlertid også tre væsentlige it-sikkerhedsproblemer, som it-afdelingen er nødt til at tage hånd om, når der åbnes for private gadgets på kontoret.

1. Risikoen for datalækager og sikkerhedshuller stiger

Medarbejderens egen Asus Transformer bliver ikke bare brugt på kontoret, men også alle mulige andre steder, og når arbejdstiden er slut, vil medarbejderen besøge alle de websteder, som virksomheden måske selv ville blokere for, hvis medarbejderen forsøgte at besøge dem fra en pc på kontoret.

Samtidig kan brugeren finde på at installere uautoriserede applikationer, som ikke nødvendigvis er ondsindede, men som kan bringe virksomhedens data i fare for at blive blotlagt for offentligheden.

Derfor bør it-afdelingen ifølge Gartner enten anvende software til at administrere mobile enheder og eventuelt også kræve, at der bliver brugt et webfilter og hvidlistning af applikationer.

2. Svært at holde styr på alle opdateringer

Når man giver medarbejderne frit valg på alle hylder i gadget-land, så vil antallet af forskellige enheder også stige, og det gør det vanskeligt at bevare overblikket over, hvilket udstyr der skal opdateres.

Samtidig vil brugerne også kunne vælge mellem flere forskellige typer styresystemer. Derfor anbefaler Gartner, at man indfører nogle generelle sikkerhedspolitikker som eksempelvis strenge krav til adgangskoder, hvor en enhed bliver låst, hvis der er for mange fejlslagne forsøg på at indtaste et password.

Man kan også forsøge at forbyde adgang til visse af virksomhedens applikationer og tjenester fra enheder, som it-afdelingen ikke understøtter.

3. Brugeren føler ejerskab selv for stjålne enheder

Hvis en medarbejder glemmer sin iPhone på et værtshus eller får stjålet sin bærbare pc i lufthavnen, så bliver det mere kompliceret for it-afdelingen at træffe de nødvendige foranstaltninger, når det er brugerens egen enhed.

Læs også: Alle er glade: Udenrigsministeriet kan slette medarbejderes private tablets

Med en enhed, som firmaet ejer, vil der ikke være nogen diskussion om, at it-afdelingen kan forsøge at slette alt indhold på den, men det er vanskeligere, hvis det er medarbejderens private enhed, hvor der ikke blot ligger firmadata, men også for eksempel private fotos.

Som minimum bør man ifølge Gartner sikre sig, at man har lovhjemmel til at slette alt indhold på enheden. Man bør også sikre sig, at medarbejderne skriftligt giver tilladelse til, at it-afdelingen kan slette alt, hvis enheden frygtes kompromitteret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere