I løbet efteråret vil en lang række nye versioner af de populære smartphones se dagens lys, og i takt med at flere og flere ansatte rundt om i landets virksomheder og organisationer benytter sig af dem, og andre devices som tablets, stiller det nye krav til virksomhederne og deres håndtering af fortrolige oplysninger.
For hvis medarbejderen af en eller anden grund stopper i virksomheden, kan virksomheden pludselig risikere, at en lang række informationer ender, hvor de ikke burde. Mange bruger nemlig også telefonerne privat, og dermed flyder virksomhedens fortrolige informationer, dokumenter, kundeforhold, erhvervshemmeligheder og lignende sammen med medarbejdernes private aktiviteter.
"Det er på den ene side en oplagt fordel for arbejdsgiveren, at medarbejderne er tilgængelige og fleksible på skæve tidspunkter. På den anden side åbner det en ladeport af problemer, som virksomheden skal håndtere, når adgangen til det fortrolige maskinrum skal forblive fortroligt, samtidig med at medarbejderen bruger sin telefon eller tablet privat. Og stort set ingen virksomheder har en klar juridisk procedure for, hvordan man skal håndtere denne udfordring," siger leder af arbejds- og ansættelsesret i KPMG, Julie Gerdes, der fortsætter:
"Danske virksomheder har typisk procedurer der sikrer, at medarbejdere afleverer f.eks. adgangskort, kreditkort, pc og firma-telefon. Men meget få undersøger, hvilke informationer medarbejderen tager med sig videre. I mange tilfælde ses det også, at medarbejderne foretager kopieringen fra enten deres pc eller smartphone på en måde, hvor det kun vanskeligt kan opdages af de forskellige sikkerhedssystemer i virksomheden."
Virksomheder bør se på risici
Hun peger på, at det efterhånden er blevet socialt accepteret, at medarbejdere der skifter job, tager væsentlige virksomhedsinformationer med sig. Eksempelvis kundeoplysninger, prismodeller, kontrakter, strategiplaner osv. Informationer som kan have store konsekvenser for den retmæssige ejer, hvis de falder i konkurrenternes hænder.
"Virksomhederne bør afdække de risici, der kan være, og dermed give sig selv de bedste muligheder for at reagere når medarbejdere, der har adgang til fortroligt materiale, stopper i virksomheden. Eksempelvis kan logføring og monitorering i forbindelse med medarbejderens fratræden, indsamling af data fra medarbejderens pc og telefon, kryptering og fjernbetjent sletning være med til at skabe et acceptabelt risikoniveau," siger Julie Gerdes.
Men ikke blot smartphones udgør en risiko. Adgangen til internettet vil i stadig stigende grad ske fra flere og flere enheder, hvilket kan betyde, at virksomhedernes dokumenter kan ende et væld af steder, hvor it-sikkerheden i bedste fald vil være tvivlsom.