Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
De bærbare pc'er, som mange virksomheder udstyrer direktørerne med, udgør en sikkerhedsrisiko. Ofte ofrer man sikkerheden til fordel for at gøre systemet let og hurtigt at bruge.
En skruetrækker på rette sted, et smæld, og bildøren er åben. Få sekunder senere er pc'en væk.
Hvilke konsekvenser får det, hvis din bærbare pc bliver stjålet fra bilen? I heldigste fald betyder det kun et tab svarende til udgiften til en ny computer. Men mange virksomhedsledere ligger inde med data, der kan være mange penge værd for en konkurrent. Har du for eksempel sat pc'en til at huske passwords til de online-tjenester, du ofte bruger? Så kan enhver, der får fingre i pc'en, bruge dem i dit navn.
Nogle få sager, hvor topledere har mistet bærbare pc'er med værdifulde data, er kommet frem i medierne. Langt flere hører vi aldrig om - især fordi de er pinlige for både lederen og hans virksomhed.
Hvem har adgang?
Arbejdet med at sikre en leders pc begynder med, at man afklarer, hvem der bruger den. Er det kun lederen selv, eller bliver den også brugt af familiemedlemmer? Hvis andre bruger den, kan de komme til at inficere den med virus eller installere farlige programmer. Det bedste råd er derfor: Kun lederen selv må bruge den bærbare.
De it-ansvarlige skal sørge for at installere antivirusprogram og en personlig firewall på maskinen. Det er også en god ide at installere en mulighed for at kryptere harddisken. Det betyder, at data kodes, så de kun kan læses, hvis man kender koden. Så selvom nogen skulle slippe væk med pc'en, kan de ikke læse dokumenterne på den – heller ikke PowerPoint-præsentationen om virksomhedens kommende produkt.
På samme måde bør man også kode kommunikationen med virksomhedens netværk. Her hedder metoden VPN (virtuelt privat netværk). Det er en teknologi, der koder kommunikationen, så uvedkommende ikke får noget ud af at aflytte den.
Endelig skal der tages sikkerhedskopi af data. Det hjælper ikke meget, at regnearket med budgettallene er beskyttet med kode, hvis den eneste kopi ligger på den bærbare pc, der bliver stjålet.
Der er intet revolutionerende i ovenstående teknologier. Hvor mange af dem bruger du på din bærbare pc? Hvis der mangler noget, er forklaringen sikkert ønsket om en nem løsning. Det er nu engang nemmere at slippe for alle sikkerhedsforanstaltninger. Men den nemme løsning kan blive dyr.
Oprindelig bragt i Børsen Informatik den 6. august 2002