Derfor bør du ikke bruke privat PC og mobilutstyr på hjemmekontoret


Å koble privat datautstyr og mobiltelefoner på jobbens IT-system kan medføre en betydelig risiko. Vær også forsiktig hvis du skal jobbe på en PC, mobiltelefon eller annet som du lar barna dine eller andre bruke til å surfe på nett med. Da kan det være fare for at noen har lastet ned programmer eller gjort noe annet som utsetter deg og arbeidsplassen din for risiko.

Grunnen er ganske enkelt at private datamaskiner eller mobiltelefoner ofte har et lavere sikkerhetsnivå enn det virksomheter bør godta. Virksomheten har ikke kontroll på hva slags programvare som er lastet ned på PC-en eller mobiltelefonen din.

Hvis en privat mobiltelefon eller PC er kompromittert med ondsinnet programvare, kan denne hente ut informasjon om pålogging. Denne informasjonen kan brukes for å få adgang til virksomhetens dokumenter og filer – både det som ligger lagret i skyløsningen og det som ligger på virksomhetens nettverk.

Mange mangler regler for bruk av privat utstyr

Ifølge en lederundersøkelse NorSIS gjennomførte i fjor, tillater hele en av tre norske virksomheter at de ansatte laster ned programvare på PC-en uten noen form for godkjenning. Seks av ti tillater dessuten sine ansatte å ha tilgang til bedriftens e-post og andre skysystemer fra privat PC.

Ofte er heller ikke privat datautstyr like oppdatert med program- og maskinvare som PC-en på jobb er. Det gjør hjemmedatamaskinen mer sårbar for angrep enn jobb-PC-en.

Bruk av privat mobiltelefon for å logge seg på jobbens IKT-systemer, for eksempel for å sjekke e-posten, er også en sårbarhet. Spesielt Android-telefoner, der det er mulig å kjøpe apper utenfor Google Play-systemet, kan utgjøre en fare. Ikke bare for deg og din telefon, men for hele virksomhetens IT-sikkerhet.

Gratisprogrammer og annen «Shadow IT» en stor trussel

Å bruke såkalt «Shadow IT», det vil si å bruke enheter, nettbaserte programmer eller annen type teknologi som ikke er godkjent og som ingen vet at finnes i bedriftens nett, kan utgjøre en stor risiko. Slike programmer er typisk et gratisprogram som den ansatte bruker til å rense PC-en eller redigere bilder med, eller som gjør om dokumenter fra Word til PDF.

Et eksempel på dette er det populære programmet CCleaner. Bare i løpet av de to siste årene har hackere infisert PC-er over hele verden ved å plassere skadevare i dette programmet. Skadevaren spres da til de som bruker programmet.

Et generelt råd er at du fortløpende bør avinstallere programvare du ikke bruker.