Go to Top

Private dingser & datasikkerhet

Norske bedriftsledere har i lang tid vært positive til at ansatte benytter privat utstyr i jobbsammenheng. Mange mener dette øker den ansattes produktivitet da man kan være koblet opp på jobben når man ønsker det. Men det er et faktum at denne trenden har økt kompleksiteten i mange bedrifters datanettverk. «Bring Your Own Device (BYOD)» er allerede en vesentlig del av manges jobbhverdag. Ansatte kommuniserer i smarttelefoner og nettbrett, som alle er koblet til bedriftens nettverk og til sin privat nettsky.

Dette påvirker selvsagt de daglige utfordringer IT-sjefer møter når de skal bekjempe all slags trusler mot deres egne sårbare nettverk.

Spørsmål man skal stille seg

  • Hvordan vil en økende mengde private enheter påvirke bedriftens båndbredde?
  • Hvordan installere og bruke applikasjoner når operativsystemene på de ulike enhetene er forskjellige?
  • Hvordan skal du forholde deg til ulike konfigureringer?
  • Hvem er ansvarlig for hardware, software, support og selve dataene?
  • Hvem må betale hvis enheten havarerer og data ikke er tilgjengelig?
  • Hvordan skal man håndheve sikkerhet for å sikre at sensitive data ikke kommer på avveie?
  • Hvordan skal man håndheve sikkerhet for at ikke ytelse og brukervennlighet reduseres?

Dette er komplekse og dyre spørsmål. Vi snakker om sårbare data med høy grad av risiko.

App-er og service

Det hadde vært enklere å forholde seg til BYOD hvis det bare handlet om selve den fysiske dingsen. Men det følger med en liten ny verden av små nedlastbare app-er og skytjenester som bedriftene kun har begrenset kontroll på.

Det kan være fornuftig å bli enige om noen policyer.

  • Hva slags app-er skal benyttes i jobb og privat?
  • Er bedriften selv i stand til å avgjøre hvilke app-er som er farlige – og hvordan man uskadeliggjør dem?
  • Hvilken App Store har den ansatte tilgang til?
  • Hvilke nettskytjenester skal benyttes?
  • Hvordan kan bedriften finne ut at den ansatte bruke «farlige» app-er?
  • Hvilke app-er lagrer sensitive data på enheten?
  • Skal enheten krypteres?
  • Skal man implementere en “mobile application management” for å gjøre håndteringen mindre kompleks?

Fornuftig sikkerhet er avgjørende

Det finnes ikke en perfekt løsning på alle utfordringene. Det vil være viktig å finne en balanse mellom sikkerhet og praktiske arbeidsforhold.

  • Hvilke problemer med private enheter har dere allerede?
  • Har bedriften noen gang fått data på avveie?
  • Har bedriften noen gang avverget malware angrep mot private enheter?
  • Er de ansatte innforstått med sikkerhetsrisikoene?
  • Er det klare regler for hva som er bedriftsdata og private data?

Vi må ikke glemme ansvar

  • Hvem har ansvaret hvis en enhet mistes eller blir stjålet?
  • Er det vesentlig om enheten mistes hjemme eller på jobbreise?
  • Har den ansatte rett til kompensasjon?
  • Hva skjer hvis den ansatte har vært uforsiktig?

BYOD handler ikke bare om infrastruktur og utfordringer innen sikkerhet. Det handler like mye om strategier, teknologier og policyer som påvirker alt og alle i en bedrift. Dagens jobbhverdag og privatliv flyter sammen 24 timer i døgnet. Dermed er spørsmål om bruk av private dingser i en bedrift ikke til å unngå. Målet må være å ha en så god sikkerhet at sensitive data, kunder og nettverk er beskyttet.

Foto: blog.bizzdesign.com

 

,