6 av 10 bruker private smart-telefoner eller PC-er til jobbformål

Det kan være en sikkerhetsrisiko, både for arbeidsgiver og ansatt.

Stadig flere arbeidstagere, både i Norge og utlandet, bruker egne datamaskiner og mobiltelefoner til å jobbe. Det kan utgjøre en sikkerhetsrisiko.

En undersøkelse gjennomført av Yougov viser at 60 prosent av arbeidende nordmenn har brukt en privat smartmobil, PC eller nettbrett til å håndtere jobbrelatert informasjon. Drøye 1000 er spurt.

Undersøkelsen er gjort på oppdrag for antivirusselskapet Trend Micro.

— Dette er en økende trend, men Norge ligger bak USA og omtrent på gjennomsnittet i Europa, sier Cesare Garlati i Trend Micro til Aftenposten.

Den USA-bosatte italieneren Garlati, som er viseadministrerende direktør for mobil sikkerhet, er i Oslo for å fortelle om undersøkelsen.

Cesare Garlati i Trend Micro

Den samme undersøkelsen viser også at halvparten av dem som bruker sin private «dings» til jobb, også lar andre, inkludert barn og familie, få bruke den.— «Bruk din egen dings» (Bring your own device på engelsk)-trenden begynner å bli vanlig, og den vil bare øke, mener Garlati.

YouGov-undersøkelsen viser også at en fjerdedel av de spurte, har brukt en privat dings til jobbformål uten at de har fått tillatelse av arbeidsgiver.

Marius Kjeldahl, mobilforsker ved Nasjonal sikkerhetsmyndighet (NSM), bekrefter at private enheter er vanskeligere å sikre enn de enheter arbeidsgiver eier.

— Man har kun delvis kontroll over dem, og jeg vil tippe at mange bedrifter ikke gjør noe som helst for å kontrollere.

Sendte uheldig e-post

Norsk senter for informasjonssikring (Norsis) skriver om «Bruk din egen dings» trenden i sin oppsummering for hvilke trusler man kan stå overfor i 2013.

Seniorrådgiver Tone Hoddø Bakås i Norsis sier til Aftenposten at denne trenden har eksplodert de siste årene.

— Som regel er det unge som vil bruke den mobilen eller nettbrettet de er vant med, men det er også innovative ledere som tenker at det kan være smart, sier hun.

Men hun mener at mange ikke tenker nok på sikkerheten.

— Det kan ligge bedriftssensitiv informasjon, og vi ser at mange glemmer mobiler og nettbrett. Bare på Gardermoen ble det glemt 3000 mobiler i fjor.

Som et eksempel til hva som kan skje, viser hun til en historie hvor barna til en ansatt lånte nettbrettet og kunne passordet. Barna greide å sende en e-post til noen som absolutt ikke skulle ha den.

- Det var veldig uheldig. Man kan også tenke seg at i en forhandlingsposisjon vil det være svært uheldig om enkelte e-poster kommer konkurrenter i hende.

Bakås mener det er veldig viktig at bedrifter har retningslinjer for bruk av private enheter til jobb.

— Helt grunnleggende ting som passord, kryptering og å ha sikkerhetskopier er viktige.

- Norske ledere mangler kunnskap

Kristine Beitland, direktør for Næringslivets sikkerhetsråd, forteller at i en undersøkelse de gjennomførte i 2012 svarte bare 29 prosent av bedriftene at de hadde retningslinjer for å bruke egne PC-er, mobil og nettbrett i jobben.

- Trenden med bruk av privateid utstyr øker, og det kan være vanskelige å beskytte seg mot angrep om man for eksempel kobler seg på mange ulike nettverk, sier Beitland.

Les også

- Den kontrollmuligheten du har selv, er illusorisk

At så få bedrifter har regler for om deres ansatte kan bruke privat utstyr til jobbformål, er et tegn på at noe bør gjøres, mener hun.

— Norske virksomheter er for dårlige, og mange norske ledere ser ut til å mangle kunnskap om informasjonssikkerhet, mener hun.

Hun vil likevel ikke si et konsekvent nei til «Bruk din egen dings-trenden».

— Men det gjelder å være bevisst og ha retningslinjer. Ellers vil det gi økt sårbarhet.

Beitland presiserer at de fleste store virksomhetene ser ut til å ha god kontroll på dette.

— Men for små og mellomstore virksomheter ser vi et stadig større gap mellom trusselbildet og beredskapen for informasjonssikkerhet.

En undersøkelse om informasjonssikkerhet og datakriminalitet de laget i fjor viser også et tall som hun synes er skremmende.

— 12 prosent av dem som sa de hadde vært utsatt for en uønsket hendelse, gjorde ikke noe for å rette opp.

Personvern

Et aspekt med å bruke egen dings til jobb er informasjonssikkerhet for bedriften. Men også personvernet til den ansatte kan være i fare. Særlig dersom arbeidsgiver krever at du skal installere programvare som gjør at arbeidsgiver kan kontrollere deler av mobilen/PC-en - såkalt MDM-programvare.

Les også

Staten overlater data- sikkerheten til Telenor

Yougov-undersøkelsen viste at 12 prosent av de som bruker egne dingser til jobb har fått beskjed fra arbeidsgiver om at de vil slette eller se i private filer på dine private enheter.

— I tillegg har du alt arbeidsgiver kan gjøre uten at du vet det, advarer Cesare Garlati i Trend Micro.

- Må ikke ha antivirus på mobil

Den samme undersøkelsen viser også at mange ikke har anti-virus-program på sine digitale enheter - særlig på smarttelefoner er det mange som ikke har det.

Det er kanskje ikke overraskende at Garlati fra Trend Micro mener at det er like viktig på mobil som på PC.

Men eksperter hos både Norsis og Nasjonal sikkerhetsmyndighet (NSM) mener at kost/nytte-verdien for antivirusprogrammer langt fra er så stor for mobil som for PC.

- De som lager programmene har mange gode intensjoner. Men problemer er at de som installeres på mobilen er underlagt de samme restriksjonene som de andre appene. Så virusprogrammene har liten mulighet til å gjøre en full skanning, slik man kan på PC, sier mobilforsker Marius Kjeldahl hos NSM.

Han viser også til at Google, Microsoft og Apple har stor egeninteresse i å holde sine app-butikker «rene».

— De gjør i veldig stor grad den jobben virusprogrammer gjør.

Men om du laster ned apper fra andre steder, kan du ikke være like trygg.

Virus på mobil kan komme for fullt snart

Bakås i Norsis sier at de i fjor trodde at virus på mobil skulle komme for fullt.

— Det gjorde ikke det, men det kan komme når som helst. Selv om vi til nå ikke har opplevd at det er veldig viktig på mobil -det tar ofte også mye batterikapasitet på mobilen - kan det være at det blir mer nødvendig om virusspredningen øker veldig.

LES OGSÅ:

Les også

- Apple ignorerer virustrussel

Foruten å ha et antivirusprogram som nøytrale eksperter ikke mener er nødvendig akkurat nå, er dette andre råd Garlati gir for dem som bruker sin egen dings til jobb:

— Bruk passord, oppdater operativsystemet ditt, vit hvor du laster ned programmene/app-ene dine fra og ikke «jailbreak» telefonen din. (Det betyr å omgå produsentens låsing slik at du for eksempel får gjøre mer med telefonen/nettbrettet ditt enn Apple vil.)