Åtte sikkerhetsbomber for bedriften

5. Mobiltelefoner med kamera

Bilde- og videotelefoner er kommet for å bli, og er en utfordring for bedrifter eller virksomheter som behandler taushetsbelagt eller særskilt sensitivt materiale. Her er det lite annet å gjøre enn å stramme inn retningslinjer og opplyse de ansatte om å være tilbakeholden med sensitiv informasjon.

- Et enkelt regelverk for klassifisering av informasjon med konkrete eksempler og retningslinjer for håndtering må på plass i tillegg til opplysende virksomhet. Dette er et typisk område hvor det er enkelt å få på plass tiltak.

6. Skype og andre voip-tjenester for forbrukermarkedet

Programvaretjenester som gir deg gratis telefonsamtaler på internett er i ferd med å spre seg til næringslivet. Bedrifter som benytter seg av slike tjenester er i samme faresone som alle andre som laster ned programvare fra internett til en bedrifts-pc. Selve applikasjonen kan være ustabil og påvirke andre programmer, i tillegg til at programvaren kan inneholde sikkerhetshull.

Dersom ansatte ikke varsler it-avdelingen om installering av slike programmer, er det umulig å oppdatere disse applikasjonene. Det sikreste er å blokkere all Skype-trafikk, noe analyseselskapet Gartner anbefaler. Dersom en bedrift bevisst bruker Skype bør de aktivt benytte versjonskontroll, verktøy for konfigurasjonstyring og sørge for at kun autoriserte brukere får adgang til tjenesten.

- Dette berører samme tema som pda-er og smarttelefoner. Bedriftens policy på området må være krystallklar og det må etableres jevnlige kontroller og revisjoner.

7. Nettsamfunn

Bedriftsbrukere har begynt å eksperimentere med virtuelle verdener som Second Life, og med dette følger sikkerhetsbekymringer. Å blokkere all tilgang er trolig for kortsiktig, da slike nettsamfunn faktisk kan ha noe for seg i forretningssammenheng. På den annen side medfører bruk av Second Life at det lastes det ned store mengder eksekverbar kode som havner bak bedriftens brannmur.

Dessuten er det umulig å identifisere hvem som skjuler seg bak avatarene i den virtuelle verdenen, advarer Gartner.

En mulig løsning er kun å gi tilgang til nettsamfunn fra bedriftens trådløse nettverk som er åpent for publikum, men avstengt fra resten av bedriftsnettet. Ansatte kan oppfordres til kun å besøke nettsamfunn hjemmefra, eller bedriften kan skape sine egne virtuelle miljøer som holdes internt i selskapet, foreslår analysebyrået.

- Det samme gjelder hele Web 2.0 med Facebook, LinkedIn, YouTube, osv. Holdingsskapende arbeid er løsningen, her er både muligheter og trusler.

8. Nedlastbare widgets

Forbrukere bruker mobiltelefoner og pc-er til å laste ned såkalte widgets som gir de kjapp tilgang til web-applikasjoner. Dette er en ny inngangsdør som kan volde hodebry for it-avdelingen. Disse små programmene bruker prosesseringskraft på pc-er og nettverk, og er som alle andre nedlastinger en potensiell trussel.

Bedriften bør opplyse om disse risikoene ved nedlasting av programvare, og eventuelt begrense ansattes adgang til å laste ned og installere applikasjoner på sin egen pc.

- Som et niende punkt ville jeg nevnt et av de største hullene, nemlig hva de ansatte prater om utenfor bedriftens fire vegger. Det er lett å lekke sensitiv informasjon under en hyggelig samtale på toget, pub-en eller i et selskap. Sosial manipulering av ansatte bør tas alvorlig og ansatte bør trenes i å håndtere dette, mener Johansen.

LES PUNKTENE 1-4: Åtte sikkerhetsbomber for bedriften