Advarer mot minnepinner

Advarer mot minnepinner

Med håndholdte enheter og minnepinner er det lett å rappe data fra bedriften. Det er like lett å få virus.

Roger Valderhaug er partner i Bedriftssystemer AS mener minnepinner og håndholdte enheter er blitt en betydelig sikkerhetstrussel.

Valderhaug trekker frem et eksempel fra USA hvor en konsulentkollega gjorde et eksperiment med minnepinner. Vedkommende la inn et trojanervirus på flere minnepinner og la disse strategisk rundt på en parkeringsplass hos et større selskap i USA. Deretter satt han seg foran sin egen pc og fulgte med på ftp-serveren han for anledningen satte opp. Koden var konstruert slik at ved å sette inn minnepinnen i en pc ble det kjørt et program som lastet ned data fra netteverket via ftp – alt uten at brukeren merket noe.

LES OGSÅ: Finn sikrere minnepinner

- Folk er nysgjerrige, så det var mange som bare måtte plugge denne minnepinnen inn på sin pc da de kom på jobb. Resultatet var at selskapet de jobbet for fikk et virus som blottla mye av deres data, sier Valderhaug.

Krever styring

Ifølge Valderhaug er det i dag mange bedrifter som er bekymret for ansattes bruk av minnepinner- og kort, mp3-spillere og håndholdte enheter. Tradisjonelt har Bedriftssystemer jobbet med løsninger mot stormaskiner. Dette markedet er ikke akkurat økende og selskapet satser nå mot næringslivet med produkt DeviceWall, som har som formål å beskytte nettverket mot eksterne enheter.

Programmet installeres som en klient på de ansattes pc og styres gjennom Microsofts Active Directory.

- It-avdelingen bestemmer hvilke eksterne medier som skal kunne brukes på den enkeltes pc. Rettighetene kan tilpasses hver enkelt bruker eller grupper. Og all bruk, eller forsøk på bruk logges, sier Valderhaug.

Ifølge Valgerhaug er overvåking helt greit så lenge brukerne blir gjort oppmerksom på at deres handlinger overvåkes gjennom et vindu som popper opp på skjermen.

- Varslingen om at din bruk av eksterne enheter overvåkes kan også virke oppdragene på brukerne, og øker fokuset på it-sikkerhet, sier Valderhaug.

Sikkerhet