– Sommerferie er høysesong for fjernarbeid på ansattes egne enheter
Tre av fire bedrifter gir ansatte it-tilgang med egne telefoner og nettbrett. 3 Step IT tror mange arbeidsgivere undervurderer sikkerhetsrisikoen dette representerer.
Norstat har gjennomført en bedriftsundersøkelse blant 500 bedriftsledere på vegne av it-leasingselskapet 3 Step IT. Undersøkelsen viser at tre av fire ansatte har fjerntilgang til virksomhetens datatjenester gjennom egne nettbrett og smarttelefoner.
Det er all grunn til å tro at økt tilgang også medfører mer feriejobbing, melder 3 Step IT i en melding.
Utgjør sikkerhetsrisiko
Administrerende direktør Peer Velde i 3 Step IT er ikke overrasket over at så mange bedriftsledere har lagt forholdene til rette for at ansatte kan jobbe deler av ferien om de ønsker, men han er bekymret for at bedriftssensitive data kan havne på avveie.
– Sommerferie er høysesong for fjernarbeid på ansattes egne enheter, og vi vet hva det innebærer av nedlasting og lokal lagring av forretningskritiske dokumenter. Jeg tror mange arbeidsgivere undervurderer den sikkerhetsrisikoen det representerer, sier Velde.
Firmaet mener at bedrifter bør tilstrebe mer kontroll over enhetene samt ha retningslinjer for nedlasting, lagring og sletting av informasjon for å kunne redusere sikkerhetsrisikoen.
Kafébord og solsenger
Teknologiutviklingen og den flommen av nye produkter og tjenester som øker ansattes tilgang og tilgjengelighet utenfor arbeidstiden gjør det svært viktig med kontroll over de enhetene som ligger rundt på solsenger og kafébord under ferien, melder selskapet. De mener at bedrifter bør vite hvilke enheter som har fjerntilgang, hvem som eier disse enhetene og om passordfunksjonen er aktivert.
– Et nettbrett kan fort komme på avveie under en ferie. For eksempel når det tas med til stranden eller når barna leker med det samme nettbrettet som foreldrene bruker til jobbrelaterte gjøremål. Blir nettbrettet stjålet mister bedriften kontrollen med innholdet som er lastet ned på enheten, for eksempel regnskapsrapporter, tilbud, PDF-dokumenter og annen viktig informasjon, sier Velde.
Retningslinjer
Én måte å øke kontrollen på er at bedriften selv kjøper eller leaser slike enheter for deretter å låne dem ut til ansatte. Velde forteller at leasing av nettbrett og smarttelefoner har økt kraftig de siste årene og den viktigste årsaken er nettopp sikkerhetsaspektet.
– Bedriften vil ikke at nettbrett med sensitiv informasjon gis videre til slekt og venner eller legges ut for salg på Finn.no. Når bedriften eier nettbrettet selv er det enklere å innføre retningslinjer på bruken. Det mest åpenbare er krav om passordbeskyttelse, men det er også vanlig med retningslinjer for sletting av innhold underveis. For eksempel at alle dokumenter som nedlastes lokalt skal, når brukeren er ferdig med dem, lagres i skyen og deretter slettes på enheten. Da vil det sjeldent ligge sensitiv informasjon på enhetene, sier han i meldingen.
Sikkerhetsutfordringer med BYOD
Norstat-undersøkelsen viser at det er langt igjen før de fleste norske arbeidsgivere ser denne muligheten til å redusere it-risikoen. På spørsmålet om bedriften har vurdert å lease nettbrett eller smarttelefoner til de ansatte, så svarer ni av ti bedriftsledere negativt på dette.
– Dette er et tydelig tegn på at smarttelefoner og nettbrett først og fremst anses som private produkter, noe som jo er naturlig når det også ligger familiebilder og ferievideoer på dem. En slik sammenblanding av jobb og privat er ikke like vanlig på jobb-pc-en, men jeg mener bedriftsledere i større grad må erkjenne at grensen mellom jobb og privat viskes stadig mer ut og da må bedriften av sikkerhetssyn ta sine forhåndsregler, sier Velde.