RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Fare under juletrær

Sist oppdatert:
Du bør være klar over sikkerhetsrisikoen ved å lagre sensitiv informasjon ubeskyttet på det som ventes å bli en av årets store julegaver.

MP3-spillere ventes å ligge høyt på julenissens shopping-liste denne julen. De fleste av spillerne har nå kapasitet til å lagre store mengder informasjon, og stadig flere bruker dem til mer enn lagring og avspilling av musikk.

Vær klar over risiko
- Dette er hyggelig for mange håpefulle, men alle bør være klar over risikoen ved å lagre sensitiv informasjon som ikke er forsvarlig beskyttet på disse spillerne, sier administrerende direktør Frank Horntvedt i IT-sikkerhetsselskapet Pointsec i en pressemelding.

- Gjennomsnittsbrukeren oppdager raskt at enhetene er mer enn musikkmaskiner, fortsetter han.

Store bakdører
- Slike enheter kan ses på som bakdører i bedriftens IT-systemer, der sensitiv informasjon om selskapet, ansatte og kunder kan slippe ut - med den risiko dette innebærer for at data kommer i uønskedes hender, sier Horntvedt.

Blant potensielle alvorlige konsekvenser nevner han juridisk, økonomisk og omdømmemessig skade for selskapet og dets kunder og aksjonærer så vel som identitetstyveri eller svindel for enkeltpersoner og/eller deres venner og familie.

Må ivareta sikkerheten
- IT- og sikkerhetsansvarlige må forholde seg til den økende bruken av mobile musikkspillere og ta aktive grep for å ivareta sikkerheten. Å forby bruken av slike enheter er neppe veien å gå – men å innføre sikkerhetsrutiner og systemer burde være like obligatorisk som virusbeskyttelse, sier Horntvedt.

Ifølge Pointsec må alle typer lagringsenheter som brukes innenfor og utenfor arbeidsmiljøet krypteres obligatorisk og automatisk når den overføres eller lagres til enhetene.

Råd til bedriftene
Selskapet har laget noen huskeregler i forbindelse med slike enheter.

1. Utarbeid og bekjentgjør en sikkerhets-policy med klare retningslinjer for hvordan ansatte kan bruke mobile enheter i sitt arbeid, og integrer denne i selskapets totale sikkerhetspolicy.

2. Bruk en policy-styrt software som kan administreres fra sentralt hold, og kan stilles inn for automatisk kryptering av alle data som overføres fra selskapets IT-infrastruktur til eksterne lagringsenheter.

3. Sørg likevel for å utnytte de mange fordelene ved bruk av mobile lagringsenheter.

4. Pass på at du har verktøy for å lese egne krypterte data i en hver datamaskin.

5. Pass på at bedriftens IT-infrastruktur er beskyttet mot virus og skadelig programvare som kan lastes opp fra mobile enheter.

6. Ikke overlat sikkerheten til den ansattes forgodtbefinnende. Forankre policyen sentralt i bedriften og bruk beskyttelsesprogrammer som ikke sinker den ansatte i hans arbeid.

Forsiktig glede
- Budskapet til forbrukerne er klart og tydelig: Gled deg over MP3-spilleren i og etter årets julefeiring, men ikke last ned sensitiv informasjon på den med mindre du vet at dataene blir forsvarlig kryptert og beskyttet på enheten, avslutter Horntvedt.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere