Data sikkerhed

Når paskontrollen vil have adgang til din smartphone

De fleste danskere har i dag virksomheds data på deres smartphone (og tablet). Det hyppigste form er ganske almindelig adgang til ens firma mailboks, så vi kan checke mails mens vi er på farten.

Adgang til firma mailboksen betyder ofte også adgang til firmakalenderen og firma kontakterne.

I disse emails (og oftere også i kalenderaftalerne) har vi vedhæftede filer. Det kunne være produktegninger, budgetter, kundelister, udviklingsresultater, mv. Kort sagt sensitive data for organisationen.

Nu skal din medarbejder på ferie til fx. USA. Hele familien er med og ungerne glæder til at opleve Disneyland i Florida.

Familien står i paskontrollen i Orlando og konen og de 2 trætte unger er kommet igennem, og din medarbejder bliver nu bedt om at lukke sin smartphone op med pinkoden. Gør han/hun det ?

Mange har oplevet at myndighederne har krævet at få adgang, f.eks. ved indrejse til Israel, hvorefter myndighederne er gået ind ved siden af. Efter en rum tid, så har man så fået sine telefon tilbage. Hvad er der sket i mellem tiden ? Har myndighederne lige kopieret hele telefonen, dvs. dens indhold af billeder, vedhæftede filer, og ikke mindst settings og koder til firmaets mail konto.

Edward Snowden hævder at NSA har brugt indsamlede data fra udenlandske virksomheder til at assistere egne konkurrerende virksomheder.

Den amerikanske grænsekontrol kan nægte indrejse, hvis de ikke får adgang til dine mobile enhed og derved data.

Tilbage til din medarbejder i Orlando lufthavn. Vælger hun at beskytte virksomhedens data og nægte at give dem adgang til hendes smartphone? Får hun mulighed for at advisere familien at hun er tilbageholdt? Vælger hun til sidst at give efter – for virksomheden får det jo alligevel ikke at vide?

Dette er en problemstilling, som danske virksomheder skal adressere. Hvordan sikrer virksomheden sig mod ovenstående? Hvordan sikrer virksomheden sine ansatte?

Skal vi blot fjerne adgang til virksomhedens data, når medarbejderen tager på ferie. Nej vel, for virksomheden vil gerne give mulighed for at medarbejderen arbejder lidt i ferien.

Og hvad med medarbejderen, der tager til en virksomheds relateret konference?

Kort sagt: dette er en problemstilling, som virksomhederne –  efter min mening – skal adressere. Om ikke for medarbejderen, så for at beskytte egne data.

Der findes flere muligheder for at håndtere denne problemstilling. Jeg er dog endnu ikke kommet frem til en løsning, der sikrer virksomhedens data men samtidig også giver medarbejderen mulighed for at arbejde under fx. konferencen. Men vi er da tæt på nu.

 

Relaterede artikler:

Telefongennemsøgning: Amerikansk grænsekontrol tilgår ikke data, der kun ligger i skyen

Danske politikere tager til Rusland uden smartphones

NASA-forsker tvunget til at udlevere sin telefon i amerikansk lufthavn