Farene med BYOD og skytjenester
Det er ikke alltid trygt å la de ansatte bruke Dropbox og Evernote.
Epost- og Dropbox-kontoene til den amerikanske presidentkandidaten Mitt Romney ble "hacket" tidligere denne måneden.
Riktignok skal han ha brukt dårlig passord som skal ha vært enkelt å knekke, men faren ligger i at hemmelig informasjon lagret i nettskyen til forbrukertjenesten Dropbox har lekket ut på nett.
Omtrent samtidig ruller IBM ut nye interne retningslinjer for BYOD (bring your own device) som forbyr ansatte å bruke forbrukertjenester i nettskyen, som for eksempel nettopp Dropbox.
Årsaken er frykten for at hackere og andre mørkemenn skal få tilgang til sensitive opplysninger som blir lagret i slike tjenester, godt illustrert av Romney-saken, skriver Computerworld USA.
Risikabelt i skyen
Bedrifter over hele verden er godt i gang med å definere retningslinjer for bruk av BYOD på jobb.
Men selv om mange har retningslinjer ute, eller i det minste på vei, så glemmer de fleste å fastsette regler for bruk av apper og forbrukertjenester som lagring i nettskyen fra mobile enheter.
- IBM har verdens største BYOD-program, og de har nettopp lagt ned forbud mot Evernote og Dropbox fordi de oppdaget at planer for nye produkter og all annen slags sensitiv informasjon ble automatisk sendt til lagring i disse tjenestene, sier Dion Hinchcliffe, direktør i konsulentselskapet Dachis Group.
Han mener at nye datasentre for skytjenester er i ferd med å bli prioriterte mål for eskurker og hackere.
Da er det viktig å være forbredt.
Behov for bedriftsløsning
Store blå er ikke alene om å ta grep rundt private skytjenester og BYOD.
I hotellkjeden Hyatt Hotels ser sikkerhetssjefen Dave Malcolm ansatte som bruker tjenester som Dropbox og Evernote, og han er ikke videre glad for det han ser.
- Men vi er ikke så naive at vi tror retningslinjer alene er svaret, sier Malcolm.
Han forteller at han forsøker å få de ansatte til å dele informasjon via bedriftens Sharepoint-system, men anerkjenner at dette ikke er noen god løsning.
- Om vi kan finne noen som Box.net som vi kan inngå en bedriftsavtale med, og dermed redusere ansvaret, så vil vi legge det til rette for brukerne våre, sier Malcolm.
