Bærbare pc-er, mobiltelefoner, USB-minnepinner og MP3-spillere blir mer og mer utbredt i norske bedrifter. Dette utgjør en formidabel sikkerhetsrisiko, ifølge Symantecs halvårlige trusselrapport.
- Det å flytte data har blitt enkelt. Hvor ligger bedriftens intellektuelle kapital? sier Østrem.
Vi hører stadig oftere om tilfeller hvor sensitive data har kommet på avveie fordi ansatte har glemt igjen en bærbar pc på toget eller mistet mobiltelefonen på flyet. Så hva kan en bedrift gjøre for å sikre seg? Vi spurte administrerende direktør Hans Peter Østrem i Symantec Norge.
Les også: Hackerne er blitt smartere
Gode råd som hindrer datatap
Østrem hevder at såkalt "data loss prevention" kommer til å bli det nye "buzz-ordet" i tiden fremover, og har har følgende råd:
1) Alle data i bedriften må klassifiseres. Hvilke data kan ansatte få lov til å flytte med seg på f.eks. en minnepinne, hva kan flyttes hvis det er kryptert, og hva må under noen omstendigheter ikke forlate bedriften?
2) Bedriften må utarbeide en policy, og alle de ansatte må være med på denne tankegangen. Uten at de ansatte er med, fungerer ingen policy.
3) Man må ta i bruk fysiske og logiske sperrer i systemet, slik at brudd på policy hindres (så godt det lar seg gjøre).
Det finnes tekniske løsninger som gjør det mulig å forhindre at data kommer på avveie, ved å for eksempel forhindre uautorisert kopiering, sørge for nødvendig kryptering og passordbeskyttelse, osv.
- Det er folks ubetenksomhet som er problemet, sier Østrem. Derfor trengs også tekniske løsninger for å forhindre at ansatte gjør noe dumt.
Les også: Hackerne er blitt smartere (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.