Er dine organisations data omfattet af Facebooks seneste databrud?
Idag er det kommet frem at 3 millioner europæer er ramt af det sikkerhedsbrud, der har været hos Facebook i sidste måned. Et databrud, der omfattede 30 millioner brugere.
Facebook oplyste d. 12 oktober at brugernes personlige data var blevet opsnappet af gerningsmændene.
Men hvorfor er dette relevant for virksomheder?
Langt det fleste danskere, som er ansat i en privat eller offentlig virksomhed, har fået udleveret en smartphone, som de også må bruge privat. Nogle har endda selv betalt en del af enheden gennem såkaldte bruttolønsordninger.
Mange af disse brugere har bl.a. installeret Facebook appen på deres enhed. Og stort set alle godkender betingelserne uden at læse dem! Under installationen vil Facebook gerne hjælpe dig med at finde alle dine venner, som ligeledes er på Facebook. Det er smart, let for brugeren, og ingen siger nej til dette.
Men herunder kan du læse hvilke data, som dine medarbejder giver til Facebook:
Facebook overfører kontaktoplysninger på alle, dem der står i din kontaktliste. Det vil sige også de virksomheds relaterede kontakter, som medarbejderen har fået synkroniseret ud på deres smartphone!
Medarbejderen kan også have “overført andre oplysninger”. Dette kunne være profilbilleder, fødselsdage, og andet, som man har skrevet ind på sine kontakter i Outlook!
Virksomhedens data er herved omfattet af dette databrud!
Derfor bør organisationen også forholde sig til dette databrud (og Appware-problematikken generelt) og vurdere om disse kontaktoplysninger, der deles med Facebook (og andre) reelt udgør et databrud.
I Tyskland tog en virksomhed konsekvensen af Appware-problematikken og forhindrede medarbejderne at de kunne installere fx. Facebook, SnapChat og Whatsapp på firmaets smartphones.
Hvis du ikke kender begrebet “Appware” og/eller dets betydning, så har jeg skrevet et længere indlæg her:
Hvordan skal danske virksomheder så forholde sig til dette Facebook databrud, men især til hele Appware problematikken? Det vil give ramaskrig, hvis en danske virksomhed gjorde som den tyske virksomhed. Her er det vigtigt at lige kende forskellen. Den tyske virksomhed havde udleveret smartphones til alle medarbejderne, men det var ikke enheder, som de reelt måtte bruge privat, og nok endnu vigtigere: det var ikke enheder, som medarbejderne enten betalte “multimedieskat” af (som i Danmark) eller indkøbte over bruttolønsordninger. Her er altså tale om en ren firmatelefon. I Tyskland har folk oftest 2 smartphones: en privat- og en firmatelefon.
Personligt ville jeg brokke mig gevaldigt over dette forbud, hvis jeg 1) havde betalt skat af fri telefon, og 2) måske havde købt enheden på en bruttolønsordning, altså herved kun havde een telefon.
Jeg ville bede om at få udleveret en firmatelefon, som jeg kun ville bruge når jeg var på arbejde. Måske lade det ligge i skuffen på arbejdet, når jeg gik hjem. Jeg ville så købe min egen lækre smartphone, som jeg ville bruge i mit privatliv.
Konsekvensen er at jeg, og især min virksomhed, mister den øgede effektivitet, som kan opnås, når medarbejderen lige kan besvare en email på vej hjem i toget, på feriehotellet i Tyrkiet, osv.
Det er der flere bud på. Mit bud er at man sørger for at adskille virksomheds data og privat data fx. med en containerløsning:
