Det er ikke bare sterk sol, brennmaneter og undervannsskjær ferierende nordmenn bør vokte seg for i sommer. Mange av oss tar med både privat og jobbrelatert sensitiv informasjon på små mobile lagringsenheter. Tyverianmeldelser og hittegodstall viser at vi mister langt flere enheter i sommermånedene enn ellers i året. Dette til tross for at identitetstyveri og industrispionasje i verste fall kan bli konsekvenser hvis ubeskyttede data kommer på avveie.
Stadig flere innser at bærbare PC'er, PDA'er, USB-pinner, mobiltelefoner, digitalkameraer og MP3-spillere alle er utmerkede medier å lagre og ta med seg digital informasjon på. De rommer store mengder data og tar liten plass. Samtidig er det utrolig enkelt å overføre filer og dokumenter fra hjemme-PC'en og bedriftsnettverket til slike enheter.
Hundretusener av enheter på farten i sommer
Hundretusener av mobile lagringsenheter er med nordmenn på farten nå i sommer. Dette gjør det mulig og mer praktisk å utføre en rekke private og jobbmessige oppgaver mens vi er utenfor rekkevidde av hjemmets og kontorets IT-nettverk. Noen kobler opp den bærbare PC'en på hotellet eller hytta, andre i trådløse internettsoner på flyplasser, kafeer eller bensinstasjoner mens de er på reisefot. Atter andre lagrer arbeidsdokumenter eller andre data på mobile lagringsenheter som tar enda mindre plass, for så å åpne dem og arbeide med dem på PC'er andre steder.
Til tross for beskjeden størrelse kan mange av de mobile enhetene lagre store datamengder. Eksempelvis har en del MP3-spillere lagringskapasitet på opptil 60GB, mens flere knøttsmå USB-brikker kan lagre mer enn 6GB med data. De lagrede dataene kan i visse tilfeller omfatte alt fra informasjon om eieren selv, hans familie og venner, eller bedriftsinformasjon om ansatte, kunder og samarbeidspartnere. Til tross for at dette er informasjon de færreste ønsker å dele med uvedkommende, mangler trolig de fleste enhetene forsvarlig beskyttelse av de lagrede data.
- Sensitiv informasjon om både privatpersoner og bedrifter er i omløp utenfor bedriftens kontroll og sikkerhetssystemer, sier administrerende direktør Frank Horntvedt i IT-sikkerhetsselskapet Pointsec Norway.
- Samtidig er de små, bærbare enhetene fort gjort å miste eller glemme igjen mens man er på farten. Med mindre innholdet er kryptert og enhetene er beskyttet med passord, så ingen uvedkommende får tilgang til dem, utgjør de en betydelig risiko fordi de kan havne i uønskedes hender og misbrukes. Dessverre vet vi likevel at et fåtall av enhetene er tilfredsstillende beskyttet.
Blant potensielle konsekvenser av at sensitiv informasjon kommer på avveie nevner han juridisk, økonomisk og omdømmemessig skade for selskapet og dets kunder og aksjonærer så vel som identitetstyveri eller svindel for enkeltpersoner og/eller deres venner og familie.
Høysesong for lommetyver
Det er i sommerferieperioden ca dobbelt så mange reisende over Gardermoen som ellers i året. Politiet på Gardermoen melder om dobbelt så mange tyevrianmeldelser nå i ferietiden, og advarer reisende mot utspekulerte og profesjonelle lommetyver. Bærbare PC'er, mobiltelefoner og kameraer oppgis som de eiendelene det stjeles mest av.
Glemmer mer i feriemånedene
Opplysninger Pointsec har innhentet om gjenglemte digitale enheter ved Gardermoen og to av landets største fornøyelsesparker, tyder på at flere av oss bruker digitale enheter i sommerferien enn ellers, og at flere glemmer eller mister dem.
Hittegodstjenesten på Gardermoen registrerte funn av 20 bærbare og håndholdte PC'er i sommermåneden juni, noe som utgjør ca dobbelt så mange som i ikke-feriemåneder ellers i året. Antallet mobiltelefoner steg fra i overkant av 25 i mai til nesten 60 i juni, og statistikken så langt tyder på at tallet for juli blir minst like høyt. I tillegg er det funnet et større antall digitalkameraer, MP3-spillere og USB minneenheter ved flyplassen og på flytoget i sommer.
Halvparten av mobiltelefonene på avveie
Sommertid er ofte høysesong for fornøyelsesparkene, og jo flere besøkende - jo flere mistede mobile lagringsenheter blir funnet. Ikke minst gjelder dette ved Tusenfryd, som rapporterer å ha funnet totalt ca 60 mobiltelefoner, 12 kameraer og 10 MP3-spillere i juni og hittil i juli i år. Mest oppsiktsvekkende i denne sammenheng er det likevel at fornøyelsesparken har mottatt mer enn dobbelt så mange etterlysninger (130) for mistede mobiltelefoner som det antallet man har funnet. Dette betyr at mer enn 50 prosent av de mistede mobiltelefonene fortsatt er på avveie.
Også Kristiansand Dyrepark rapporterer om betydelig mer hittegods i ferieperioden. - Vårt hittegodskontor har totalt funnet ca 30 mobile lagringsenheter i juni og så langt i juli, og mobiltelefoner, digitalkameraer og MP3-spillere topper listen over gjenglemte digitale enheter i parken, sier fungerende markedssjef Marit H. Leschbrandt i Kristiansand Dyrepark ASA.
Pointsec-sjefen mener tallene klart bekrefter hvorfor bedrifter og privatpersoner må være oppmerksom på den betydelige sikkerhetsrisikoen og ta sine forholdsregler.
- Både bedrifter og privatpersoner må forholde seg til den økende bruken av mobile lagringsenheter og ta aktive grep for å ivareta sikkerheten. Å forby bruken av slike enheter er neppe veien å gå - men å innføre sikkerhetsrutiner og systemer burde være like obligatorisk som virusbeskyttelse, sier han.
Pointsecs råd til bedriftene:
1 Utarbeid og bekjentgjør en sikkerhets-policy med klare retningslinjer for hvordan ansatte kan bruke mobile enheter i jobb- og privatsammenheng, og integrer denne i selskapets totale sikkerhetspolicy.
2 Bruk en policy-styrt software som kan administreres fra sentralt hold, og kan stilles inn for automatisk kryptering av alle data som overføres fra selskapets IT-infrastruktur til eksterne lagringsenheter.
3 Pass på at du har verktøy for å lese egne krypterte data i en hver datamaskin.
4 Pass på at bedriftens IT-infrastruktur er beskyttet mot virus og skadelig programvare som kan lastes opp fra mobile enheter.
5 Ikke overlat sikkerheten til den ansattes forgodtbefinnende. Forankre policyen sentralt i bedriften og bruk beskyttelsesprogrammer som ikke kan omgås av eller forsinker den ansattes arbeid.
6 Sørg likevel for å utnytte de mange fordelene ved bruk av mobile lagringsenheter.
Pointsecs råd til privatbrukere
1. Gjør deg kjent med din arbeidsgivers sikkerhets-policyer og -systemer for beskyttelse av informasjon på mobile lagringsenheter som tilhører bedriften
.
2. Gjør deg kjent med din arbeidsgivers regler for jobbruk av mobile lagringsenheter som tilhører deg selv. Hvis bedriften ikke har klare policyer og systemer for dette bør du oppfordre IT-ansvarlige og/eller ledelsen til å innføre dette, og be om råd for sikker bruk av slikt utstyr.
3. Last aldri ned sensitiv bedrifts- eller privatinformasjon på mobile lagringsenheter som ikke har både passordfunksjon og automatisk kryptering av all lagret informasjon.
4. Behandle mobile lagringsenheter som verdigjenstander som kan misbrukes på bekostning av deg selv, venner, familie og bedriften du arbeider for, dersom den kommer på avveie.
Vær spesielt oppmerksom på lommetyver i ferietiden. Pass speiselt godt på eiendelene på flyplasser, togsstasjoner og andre steder med stor ansamling av mennesker, og aldri slipp disse av syne så mye som et øyeblikk.
Global
