Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Digital om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Har dine medarbejdere mobilt bredbånd? Og kan du vide, om de har det?
Spørgsmålene er aktuelle, da mobilt bredbånd er i voldsom vækst. Stadig flere danskere tjekker mail eller besøger websteder fra deres mobiltelefon eller bærbare pc. Væksten fremgår af tal fra IT- og Telestyrelsen: I andet halvår 2007 syvdobledes mængden af data, der blev sendt over mobiltelefonnettene.
Det andet spørgsmål er relevant, når vi tænker på sikkerheden: Ved du, om dine medarbejdere har mobil netadgang? For hvis de har det, vil de sikkert også gerne bruge den til at kontakte virksomhedens systemer. Måske gør de det allerede, uden at du ved det. Det kan for eksempel være via webmail, der bruges fra mobiltelefonen i stedet for en hjemme-pc. Eller det kan være fra en bærbar pc med et mobilnetkort.
Sikkerhedsproblemet ligger i, at vi her har nogle enheder, der befinder sig uden for virksomhedens kontrol. De er ikke beskyttet af den centrale firewall og antivirusprogram. Dermed kan de blive ramt af virus og andre skadelige programmer, der kan sprede sig videre til virksomhedens netværk.
Frygter boom
Jeg frygter, at vi i andet halvår vil se et boom i brugen af mobilt bredbånd – og dermed et boom i sikkerhedsproblemer. Heldigvis har virksomhederne nogle muligheder for at beskytte sig.
En god vej at gå er at byde de nye muligheder velkommen: Tilbyd medarbejderne mobilt bredbånd! Fordelen ved denne metode er, at du kan styre, hvordan det skal ske: Du bestemmer, hvilke typer enheder der skal have adgang til virksomhedens netværk, og hvad de må gøre på det.
Der findes programmer, som kan hjælpe med opgaven. De sørger for kommunikationen mellem virksomhedens centrale it-systemer og mobiltelefoner.
Disse programmer indeholder også sikkerhedsfunktioner. De kan beskytte data med kryptering, så uvedkommende ikke kan læse mails på en stjålen telefon.
Tyveribeskyttelse
Nogle programmer kan indstilles til, at de kun virker, når der sidder et bestemt SIM-kort i mobiltelefonen. Hvis det bliver udskiftet, fordi en tyv har stjålet telefonen, slettes alle data på telefonen. Programmerne beskytter også data ved at kryptere dem, så uvedkommende ikke kan læse dem uden det rette kodeord.
Et godt råd, hvis du overvejer at give adgang fra mobiltelefoner: Vælg to-tre typer telefoner fra en enkelt producent som de eneste, virksomheden vil understøtte. Det gør både supportopgaven og sikkerheden lettere, fordi dine it-folk slipper for at skulle sætte sig ind i forskellige operativsystemer.
Oprindelig bragt i Børsen Digital den 13. maj 2008