Sikkerhetsmessig mareritt?

Sikkerhetsmessig mareritt?

KOMMENTAR: Private dingser i bedriftsbruk har sine utfordringer, men også øke effektiviteten...

En av verdens ledende leverandører av it-produkter og tjenester til bedrifter la for ikke lenge siden fram resultatene fra en global undersøkelse som viste at unge medarbeidere har en heller laber respekt for arbeidsgiverens it-regler. Syv av ti bryter regelmessig reglene.

Den manglende respekten vil ofte handle om manglende forståelse for hvorfor reglene er slik de er. Vi hater å få regler tredd ned over hodene på oss – der man blir underlagt et diktatorisk regime fra it-avdelingen.

«Bring your own device» har i senere tid blitt et diskusjonstema i mang en bedrift. Undersøkelser viser at mange små og store bedrifter i større grad er åpen for en slik løsning, der de ansatte enten benytter privat utstyr eller står friere til å velge sitt eget utstyr når det gjelder bærbar pc, mobiltelefon og nettbrett.

I mange bedrifter vil ikke dette innebære store endringer, mens for andre må det nøye vurderinger til og nye måter å tenke sikkerhet på. Til dels har kanskje endringene som nå skjer i utstyrspolitikken startet på toppen – når det er «sjefen sjøl» som har sterke ønsker om enhetene som skal kunne benyttes.

Enhetene de ansatte vil ha, er produkter som i utgangspunktet er rettet mot konsumentmarkedet, og som mangler en del av mulighetene mange bedriftsrettede produkter har når det gjelder sikkerhet og administrasjon. Og sikkerhet må fortsatt stå sentralt, men uten de samme mulighetene som tilrettelagte produkter har, står de it-ansvarlige foran store utfordringer. Hvis man ikke innser at man her står foran utfordringer, vil nok en del kunne si at det er noe grunnleggende galt i hvordan bedriften tenker sikkerhet.

I en bedrift som tar dette på alvor, vil man satse på løsninger der man også drifter brukernes private pc-er, mobiltelefoner og nettbrett, og tilrettelegger for løsninger for at disse skal være sikret i tilfelle enheten mistes eller blir stjålet (sporing, autorisering og kryptering av innhold) og at det benyttes VPN eller andre sikkerhetsmekanismer når det skjer kommunikasjon mot bedriftens systemer. På sikt vil det også være elementer som påvirker valg av programvaresystemer.

Dessuten vil man også etter hvert se en større forståelse hos produsenter av pc-er og mobile enheter der det ikke er det samme skillet mellom produktene rettet mot bedrifter og konsumenter. Det koster for it-avdelingen, men samtidig kan det bety forbedret effektivitet på andre områder.

Tanker rundt homogene enhetsmiljøer og felles sentralisert administrasjon handler mye om å gjøre hverdagen til it-avdelingen enklere, uten at man tenker tilpasninger for brukere i bedriften i forhold til deres arbeidsoppgaver. I noen tilfeller kan det være så banalt at en ansatt ikke gidder å dra med seg pc-en utdelt av bedriften for å jobbe litt videre hjemme eller være tilgjengelig hvis det skulle være noe på grunn av at det ikke er praktisk å dra med seg en gigantisk tre kilos pc – som kanskje er for stor til at man får jobbet effektivt på den når dagen starter og avsluttes på bussen, toget eller trikken.

For andre brukere trenger det ikke være så farlig – en del vet kanskje ikke engang hvordan pc-en kan løsnes fra dokkingstasjonen. Hvor ligger problemet når en ansatt kjøper en egen pc eller nettbrett fordi den også gjør vedkommende i stand til å gjøre jobben bedre/lettere enn med utstyret fra arbeidsgiver?

Men mye om sikkerhet for bedriften handler om holdningsendringer hos de ansatte – som undersøkelsen nevnt innledningsvis (som var utført av Cisco) viser er et problem. Opplæring blir en av de største utfordringene. Til dels handler sikkerhetsutfordringene i dag ikke bare om å ivareta bedriftens interesser, men at brukerne også må tenke på sin egen private del – kanskje vil noen være mer redd for at noen skal få tilgang til deres private data enn bedriftens data? Det må absolutt være lov av it-avdelingen (it-service-avdelingen?) å sette ned foten for en del enheter og løsninger – men tenk gjennom forklaringene på hvorfor det må være slik.

Men it-avdelingene vil også få hjelp fra produsentene. I flere segmenter vil man se sammensmeltinger av produkter rettet mot bedrifter og konsumentmarkedet. Vi får se administrasjons- og sikkerhetsløsninger som dekker flere plattformer og systemer som sikkerhetsmessig blir tilrettelagt for å bli brukt fra flere plattformer. I tillegg kommer økt sikkerhet når det gjelder enkel tilgang via internett og ikke bare på internt nettverk eller via portalløsninger/vpn mot bedriftens nettverk.

Undertegnede gleder seg til testingen av den nye generasjonen ultraportable pc-er som kommer nå på vårparten – hvor flere pc-produsenter i større grad tenker «prosumer». En utfordring som imidlertid kan være stor er når de for mange mest attraktive pc-ene - spesielt Apple - ikke har en gjennomført tankegang når det gjelder sikkerhet og administrasjon. I noen tilfeller handler det da heller ikke om et ja eller nei, men se om det kan finnes løsninger som begge parter kan være fornøyd med og som det både kan jobbes effektivt med og som effektivt kan administreres og sikres.

LES OGSÅ: Tester av bærbare pc-er