Kraft gir risiko

Folk flest bryr seg ikke om å sikre lomme-pcene sine. Per Hansen, leder av IT Sikkerhetsforum og styreformann i PDI Consult, er ikke det minste overrasket.

-- Det stemmer helt med våre erfaringer. Men samtidig øker bevisstheten om dette rundt om i bedriftene. For halvannet år siden sendte IT Sikkerhetsforum ut en forespørsel om medlemmene hadde sikkerhets-policy på pda-er. Det kom sørgelig få svar. I år ble det sendt en ny forespørsel til de 190 medlemmene, og responsen var en helt annen, forteller Hansen.

-- Tretten stykker stilte opp for å delta i en arbeidsgruppe med tanker rundt dette. Det er en vanvittig økning, og viser at spørsmålet er blitt vesentlig aktualisert. Nå begynner stadig flere å forstå at disse stadig kraftigere enhetene er en del av bedriftens it-infrastruktur, mener han.

--Det blir stadig viktigere å vurdere sikkerheten rundt pda-er. Ikke bare er de blitt mer utbredt, men de er stadig kraftigere. Jeg pleier å si det slik at en Palm Pilot erstattet 7. sans, mens dagens Pocket PC-enheter faktisk erstatter pc-en, hevder Hansen. Jobb og privat

-- Pda-ene kom inn som personlig eiendom. Det må respekteres. Men når bruker du den i jobben, hvem har da ansvaret for sikkerheten? Når bedriften har skaffet deg hjemme-pc, er det vanlig at bedriften tar seg av sikkerheten. Det er jobbens pc. Men har du skaffet pc-en selv, er den ditt ansvar. Sånn er det også med pda-er, mener Hansen. Han peker på at de nye enhetene kommer inn i bedriftene på samme måte som pc-ene for 15-20 år siden. Det er viktig å ikke gjøre de samme feilene som den gang. It-avdelingene må forholde seg til enhetene som kobles til bedriftens systemer.

-- Et typisk problem er synkronisering med pc-en på jobb og pc-en hjemme. På jobben er pc-en skikkelig sikret, noe som altfor sjelden er tilfelle med hjemmemaskinen. For administrasjon er det viktig å ha klart for seg om en enhet er privat eller tilhører bedriften.

Hva må gjøres

-- Hva synes du om for eksempel BBC som vil forby andre pda-er i bruk enn én utvalgt?

-- Det synes jeg høres fornuftig ut. It-avdelingen bør ha færrest mulig enheter og operativsystemer å forholde seg til. Det gjør det enklere å holde seg oppdatert og forenkler administrasjonen. Siden virus ikke er utbredt på pda-er ennå -- det er bare et tidsspørsmål før de kommer -- kan vi på forhånd forhindre en del virusproblematikk, mener Hansen.

-- Hvorfor er det så få pda-virus?

-- Rett og slett fordi ungene ikke har fått seg pda-er ennå. Det er fortsatt for dyrt. Det finnes riktignok virusskannere for pda, men som sagt er virus er ikke problemet ennå. I fjor kom det seks trojanere og ett virus for Palm. Siden har det vært stille, svarer Hansen.

Hansen peker på at filkryptering er viktig på håndholdte enheter; de er lette å miste eller bli frastjålet. Den eneste måten du kan beskytte data på, er at de ligger kryptert.