Advarer mot jobbdata på hjemmemaskinen

Dårlig sikring av hjemmedatamaskiner og bærbare PC-er som blir brukt både hjemme og på jobb utgjør en betydelig sikkerhetsrisiko både for private bedrifter og offentlig forvaltning, fastslår Norsk senter for informasjonssikring (NorSIS) og Næringslivets sikkerhetsråd (NSR).

Nei til tenåringer

Datamaskiner som brukes til dokumenter fra jobben må være forbudt sone for husets tenåringer, advarer Tore Larsen Orderløkken, leder av NorSIS.

– Jeg vil ikke anbefale noen å dele en PC som blir brukt i jobbsammenheng med andre brukere. Har man ungdommer i huset som henter musikk, film og ulisensiert programvare på Internett, risikerer man at maskinen blir infisert av usynlige bakdører, tastetrykkloggere og andre spionprogrammer. På fildelingsnettverkene er slike programmer svært vanlige, understreker Orderløkken, som har lang erfaring med datasikkerhet fra Forsvaret og det private næringsliv.

– Få får opplæring

Arne Røed Simonsen, seniorrådgiver i Næringslivets sikkerhetsråd, advarer også mot datainnbrudd og – tapping av hjemme-PC-er. Han synes det er for lettvint å bare vektlegge det positive i å kunne jobbe hjemmefra.

– Vi ser at altfor få får opplæring i sikker bruk av IT. Dette er et lederansvar. Lekker bedriftsinformasjon til uvedkommende, trenger den ikke være så veldig følsom før det kan få konsekvenser for omdømmet til virksomheten, sier han.

– Hjemme-PC-er er generelt dårlig sikret. Det er ikke lagt inn nok sperrer, og det er fare for at informasjon kan komme på avveie. Leverandørene tilrettelegger ikke for enkle og gode sikkerhetsløsninger, og ledelsen i mange virksomheter er heller ikke særlig opptatt av sikkerheten ved hjemmearbeid, sier Tore Larsen Orderløkken.

Flere jobber hjemme

I den såkalte Mørketallsundersøkelsen som ble offentliggjort i fjor høst, gikk det fram at mens 43 prosent av de ansatte hadde tilgang til virksomhetens datasystemer fra hjemmet i 2003, hadde tallet økt til 63 prosent i fjor.

– En dramatisk økning. Det blir mer og mer utbredt å jobbe hjemmefra fordi den teknologiske utviklingen gjør det mulig, sier Arne Røed Simonsen.

– Samtidig gjør det at virksomheter som åpner opp for hjemmearbeid må tenke mer på sikkerhet, sier han.

Eksperter på IT-sikkerhet hater de populære minnepinnene, et mye brukt lagringsmedium for å frakte dokumenter mellom jobb og arbeid.

– Minnepinner – selv de med stor lagringskapasitet – er blitt så billige nå at mange har et like bevisstløst forhold til dem som de har til gratis kulepenner på konferanser. De tenker ikke på verdien av informasjonen som ligger på minnepinnene. Det samme gjelder bærbare PC-er. Tyveri og tap av slike er ikke uvanlig. Skal man bruke dem i firmasammenheng, bør bedriften sørge for at informasjonen er kryptert. Blir PC-en borte, er det bare verdien av den fysiske datamaskinen som går tapt, fordi informasjonen ikke vil være tilgjengelig for uvedkommende, sier Simonsen.