- Mobil sikkerhet må du bare fikse

Stortingsrepresentantene skal ha Ipad, meldte Finansavisen den 10 oktober, og «de ville ha den med en gang», sier Stortingets ikt-sjef.

Stort tydeligere kan det ikke sies: Nettbrett og smartmobiler gjør sitt inntog på arbeidsplassen raskere enn de fleste teknologitrender vi har sett før, og rett inn på samfunnets mest sensitive arenaer.

Disse tre trendene er konsekvenser av nye behov hos sluttbrukerne: vi – og jeg mener vi – kan ha med oss jobben i lomma og på brettet, og da gjør vi det ganske enkelt. Dette er både tankevekkende og spennende. Hvilke data som egentlig beveger seg ut døra tenker vi ikke så nøye på, og vi sier det i alle fall ikke til it. Vi vet jo hva de sier.

I en nylig lansert undersøkelse, Symantec State of Security 2011 survey, pekes det på tre nye drivere for it-sikkerheten: Mobile enheter, sosiale medier, og «Consumerization of IT» - vi vil ha samme utstyr på jobb som på fritiden. Hvor mange nyansatte spør ikke allerede på jobbintervju om de kan bruke Mac-en sin i stedet for arbeidsgivers standard-pc?

På samme måte som brukerne tar i bruk nettbrett og smartmobiler etter eget forgodtbefinnende, bruker de gjerne fritt valgte sosiale kanaler for å dele informasjon, fordi de fungerer. Spørsmålet om disse dataene egentlig skal tas med ut, under hvilke betingelser og hvordan de eventuelt skal deles med andre, er det opp til it-ledelsen å stille. Så godt som alle bedrifter i undersøkelsen (95 prosent) svarer at de har opplevd uønskete hendelser i sosiale medier, ikke minst at ansatte delte for mye informasjon, og med betydelige økonomiske konsekvenser.

Brukernes valg av mobilt utstyr og frie forhold til flyten av sensitiv informasjon er en utvikling som kommer enten vi vil eller ikke. Derfor må it-avdelingen våkne opp nå og ta ansvar. It-ansvarlige må sørge for å finne brukernes behov før brukerne finner sine egne løsninger, og det tar ikke lang tid. Det installeres rimelige app’er som løser enkeltstående individuelle behov uten tanke på videre konsekvenser for organisasjonen. It-avdelingen mister kontroll og oversikt og blir sittende igjen med kostnaden i tillegg til en plutselig mangslungen, uoffisiell it-infrastruktur. It-avdelingen må forberede seg på å forholde seg til mange plattformer samtidig og legge løsninger til rette for brukerne før det selv vet de trenger dem.

Ett eksempel på hvordan det skjer er Dropbox: Dersom ikke it-avdelingen sørger for et kontrollert område for å flytte data ut og inn av nettbrett og smartmobil, så bruker brukerne det de finner, og vips er konfidensiell informasjon flyttet utenfor selskapets brannmurer, tilgangskontroll og lagring. Alternativt kunne it-avdelingen satt opp et kontrollert område for flytting av data, med regler og varsling i henhold til bedriftens sikkerhetspolitikk.

Løsninger for administrasjon av mobile enheter finnes men det innebærer mye mer enn en kill-pill: Den største risikoen er ikke når brukerne en sjelden gang mister mobilen, men alle de gangene de flytter omkring på sensitiv informasjon i det daglige, og installerer app’er som de aksepterer at får tilgang til ”all” informasjon på enheten.

Et annet ledd i strategien som mange it-ansvarlige bør vurdere, er å sikre dataene i seg selv. Med en DLP-løsning – Data Loss Prevention – kan selve informasjonen tagges slik at ansatte ikke uten videre kan dele med seg av konfidensiell informasjon på sosiale medier, eller skrive den ut på nettkafe for eksempel. De første løsningene for dette kommer nå også på nettbrett og andre mobile enheter.

Dagens nyeste sikkerhetsutfordringer kommer ikke utenfra i form av nye virus og hackerforsøk. Selv om de gamle truslene lever og ikke må glemmes, er det brukernes utålmodige forventning til nye verktøy og mobil valgfrihet som er it-ledelsens største utfordring, og en utfordring en umiddelbart er nødt til å møte.