Atrox Development AB

Användaren -den största säkerhetsrisken

Blogginlägg   •   Dec 11, 2013 08:04 CET

På ett helt normalt kontor finns det lås och larm, och nätverket är oftast skyddat innanför säkra brandväggar. Inloggning sker via starka lösenord och det finns policys och rutiner för lösenordsbyte och backup. Men så fort du lämnar kontoret alternativt lagrar information utanför företagets servrar är säkerhetstänket som bortblåst.

Bara under det senaste året har vi sett en ökad trend i användandet av mobila enheter. Du kan enkelt och smidigt jobba var du vill, med vad du vill. Viktig företagsinformation är oftast inte längre bort än ett knapptryck, och det är mycket enkelt att komma åt både mail, dokument och kontakter direkt via din mobiltelefon.

Men säkerhetstänket sackar efter och här hänger vi inte med. Tex är det inte helt sällan som företagsmobilerna saknar både övervakning, central kontroll och knapplås. Det är också mycket enkelt att själv skapa egna lagringsplatser genom div webbtjänster i molnet  (exvis. Dropbox, Google etc). Och vips är företagsinformationen på villovägar och bolaget saknar kontroll över datat.

Av Atrox egna erfarenheter ifrån nulägesanalyser av IT-miljöer hos små och medelstora företag ser verkligheten ut så här:

  • Mobiltelefoner saknar ofta knapplås.
  • Information lagras lokalt på laptop, utan backup.
  • USB-stickan lever kvar.
  • Det är vanligt att lägga upp egna lagringsplatser på nätet såsom dropbox i syfte att tex kunna nå informationen hemifrån.
  • Man mailar företagsdokument till sig själv (egen extern e-post såsom gmail) i syfte att nå informationen hemifrån.

D.v.s. uppfinningsrikedomen i kombination med de tekniska möjligheterna är enorm och det finns ingen möjlighet för IT-avdelningen att få full kontroll på spridningen av information.

Men det finns 3 saker som IT-avdelningen kan göra för att minimera riskerna:

  1. Erbjud moderna och kvalitativa IT-lösningar anpassade efter användarnas arbetssätt och unika behov. Då minskar risken att användarna försöker finna egna lösningar på problemen.
  2. Ta fram en IT-policy på vad som gäller på just ditt företag. Denna policy måste också givetvis förstås och accepteras av personalen om denna ska ha någon effekt.
  3. Skapa teknisk kontroll över mobila enheter, med div. övervaknings- och IT-managementsystem.

IT-avdelningen är till för användarna och vi får inte vara ett hinder för bolagets tekniska utveckling och framgång. Därför är det viktigt att vi alltid är ett steg före.

/Katinka Nyberg

Atrox - "Kundens egen IT-avdelning"

www.atrox.se