Artikel top billede

(Foto: Computerworld)

Undgå datatab – har du en strategi?

Datatab i virksomheden er et stadigt større problem, især blandt mindre virksomheder, der tillader fænomenet BYOD og som ofte mangler en samlet strategi for sikkerhed og backup. Vi har talt med sikkerhedsekspert Janus Rægaard Nielsen om problemet.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Janus Rægaard Nielsen er medstifter af firmaet www.mysecuritycenter.com, der laver sikkerhedsprogrammer til pc-brugere. Vi spurgte om han havde nogen råd, der kunne sikre virksomheder mod datatab.

Hvordan definerer du datatab hos virksomheder?

Når vi taler om datatab, skal vi skelne mellem to forskellige typer: den første skyldes uvidenhed og sløseri blandt medarbejderne, som for eksempel mister deres bærbare computere, tablets eller telefoner, og den anden type skyldes decideret datatyveri, hvor hackere bryder ind i virksomhedens system og stjæler følsomme oplysninger.

Hvad er den største årsag til, at virksomhederne mister data?

En af de største årsager til datatab i dag hænger sammen med den stigende brug af BYOD (Bring Your Own Device, red.), altså hvor medarbejderne bruger deres egne digitale enheder på arbejdet. Generelt kan man se, at BYOD udgør en vis risiko for virksomhedens sikkerhed. Det viser mange rapporter, for eksempel Mozy and Partners Compass 2012 i USA, som jeg netop har læst.

Størstedelen (87 procent) af de adspurgte små og mellemstore virksomheder har ingen officiel politik på området, når det gælder medarbejdernes brug af personlige devices på arbejdet. Og hvad værre er, så svarer 80 procent af dem, at det ikke engang er noget, de bekymrer sig om.

Omkring 33 procent af virksomhederne svarer desuden, at de lader medarbejderne selv tage beslutninger om, hvordan de vil lave sikkerhedskopier på deres enheder, når det gælder data, der vedrører virksomheden og dennes kunder. Størstedelen af virksomhederne mangler en decideret backup-plan samt en plan for genskabelse af data på disse enheder, hvis skaden skulle ske.

Udover manglen på regelmæssig backup, viser rapporten også at medarbejderne ofte foretager handlinger, som kan bringe virksomhedens data i fare; det kan være, at man glemmer at opdatere sit antivirusprogram, at man glemmer sin bærbare computer på en café eller et andet offentligt sted, at man ikke har en sikkerhedskode på sin telefon, tablet eller bærbare, eller at man overfører følsomme data uden kryptering.

Der er ingen tvivl om, at tendensen med BYOD er kommet for at blive, og det er derfor vigtigt, at de mindre virksomheder ændrer indstilling og begynder at tage risikoen for datatab mere alvorligt.

Hvad er dine anbefalinger?

Først og fremmest at implementere en sikkerhedspolitik, som skal beskytte virksomhedens data. Backup-løsningen skal være automatisk og nem for den enkelte medarbejder at bruge, det kunne f.eks. være en cloud-version– dem er der mange anbefalelsesværdige af på markedet.

Jeg kan anbefale den backup-løsning, jeg selv bruger, MYMobileBackup fra firmaet MYMobileSecurity, som jeg er medstifter af. Den indeholder hvad en ordentlig backup applikation skal indeholde, men der er masser af alternativer derude, så det gælder bare om at bruge lidt tid på research. Det er også et must at medarbejderne installerer et sikkerhedsprogram på deres telefon eller tablet, gerne et der har antityveri inkluderet, så man kan slette data og fjernblokere telefonen, samt lokalisere den via GPS, hvis det bliver nødvendigt.

Man kan starte med at implementere små tiltag, som for eksempel at sikre sig, at alle medarbejdere har en ekstra sikkerhedskode på deres telefon. Mange tror, at det er dyrt at øge sikkerheden i virksomheden, men det behøver det slet ikke at være, og små forbedringer kan faktisk gøre en forskel.

Selvom der er en generelt øget fokus på it-og mobilsikkerhed de senere år, har mange virksomheder stadig problemer med malware. Hvorfor?

Jeg tror, der stadig mangler en mentalitetsændring og ikke mindst en større viden om, hvor forholdsvist nemt det er, at tænke sikkerheden ind i takt med at virksomhedens medarbejdere tager deres personlige devices med på job. Hele fænomenet med at anvende personlige tablets og smartphones i jobmæssig sammenhæng er stadig ret nyt, og det tager tid, inden de rette forholdsregler kommer på plads.

Derudover er malware på mobiltelefoner et yderst attraktivt område for it-kriminelle, fordi markedet vokser så eksplosivt i disse år. I dag har næsten alle erhvervsaktive en smartphone i modsætning til for bare fem år siden, hvor iPhonen kun lige var kommet på markedet. Og det er kun naturligt, at hackerne følger med den udvikling.