Er smartklokken en del av IT-strategien?
Dagens Næringsliv skriver i dag at nordmenn har kjøpt en halv million smartklokker og aktivitetsmålere første halvår. Mange er ikke klar over at bedriftens datasikkerhetspolicy utfordres når wearable teknologien nå vokser seg inn i himmelen.
Overlapping
Smartklokkene og andre bærbare målere samler masse personlige data. De brukes som oftest på fritid, men de er kontinuerlig koblet opp på bedriftens nettverk mens vi er på jobb. Dermed er det et spørsmål hvilke data som lagres, hvor de brukes og hva som eksporteres fra disse enhetene.
Hvor går grensen?
EUs nye personvernregler (GDPR) har som mål å forene personvernlovgivninger for å møte utfordringene i den digitale tidsalder og spesielt styrke beskyttelsen av personopplysninger på nettet.
Artikkel 29 i denne nye lovgivningen omhandler wearables og da spesielt brukernes lagrede profildata og sikkerheten i enhetene.
I løpet av de neste 2 årene vil GDPR forandre den norske Personopplysningsloven og det vil ikke være dumt at norske IT-sjefer tenker klart rundt denne teknologien.
- Hvilke data lagres på bedriften nettverk?
- Er det noen konflikter opp mot ansattes rettigheter?
- Hvordan kan man overvåke og håndtere datafangsten?
Svarene vil danne et godt utgangspunkt for bedriftens policy for slikt utstyr.
Unngå datatyveri
Det er også viktig å unngå datatap fra wearables. Personlige data som synkes mot applikasjoner inneholder mye data, og GPS og viktige personers bevegelser kan være interessante for en tredjepart med kriminelle hensikter.
Og som alltid følger malwareproblematikken også denne teknologien. Det er svært viktig å unngå at enheter som automatisk kobler seg opp til nettverket ikke overfører virus eller andre typer malware.
Hva er praksis i dag?
I næringslivet finner du i dag alle mulige tilnærminger til problematikken. Noen tillater de ikke i nettverket, andre har satt opp sekundære nettverk.
Det er sannsynligvis sunt for en bedrift å være åpne til nye teknologi. Hvis man er i stand til å håndterer utfordringene, vil slike bedrifter være åpne for nye verktøy og arbeidsmetoder. Det vil bare virke positivt på de ansatte, som sikkert vil bruke utstyret, selv om det forbys av bedriften.
.
- Apple (6)
- Data Backup (22)
- Data Sletting (20)
- Databeskyttelse (9)
- Datalagring (38)
- Datarekonstruksjon (44)
- Datasikkerhet (14)
- Datatap (40)
- Degaussing (1)
- Digitale Bilder (5)
- Harddisk (20)
- Katastrofe Recovery (2)
- Kryptering (5)
- Kryptovaluta (1)
- Laptop/Desktop (3)
- Minnekort (1)
- Mobil/Nettbrett (15)
- NAS (3)
- RAID (19)
- Ransomware (10)
- Rekonstruksjonsprogramvare (7)
- Server (3)
- Slettet Data (4)
- SSD (15)
- Tape (5)
- Verifisering av Sletting (3)
- Virtuelt Miljø (8)