|
|
Den bærbare er en sikkerhedsrisiko
|
Når journalisten er på fjernarbejde, får
uvedkommende nemmere adgang til computeren
Af Preben Andersen, Preben.Andersen@uni-c.dk,
sikkerhedskoordinator hos DK-CERT,
den danske afdeling af den internationale it-sikkerhedsorganisation
Computer Emergency Response Team, og medlem af eJours redaktionsgruppe
Dagens ret i kantinen er afløst af hotellets room service-menu.
Hotelsengen må gøre det ud for kontorstol og hæve-/sænkebord.
Meget er anderledes, når journalister forlader redaktionens
trygge rammer for at skrive hjem fra en konference, en messe eller
en tur til en af verdens krigszoner.
Også på it-siden er der nye udfordringer, når
it-afdelingen er mange kilometer væk. I det øjeblik
journalisten træder ud af mediehusets hoveddør, forlader
han også den it-sikkerhedszone, som mediet har opbygget.
Fra nu af er man ikke længere beskyttet af firewall, nødstrømsanlæg,
sikkerhedskopiering og alt det andet, som it-afdelingen holder
styr på.
Bliv din egen it-afdeling
Den rejsende journalist bliver derfor sin egen it-afdeling.
Som regel går det primært ud på at få
skidtet til at virke. Intet er mere irriterende end at have skrevet
de aftalte 800 ord blot for at opdage, at hotellets omstillingsbord
har fine fornemmelser og ikke vil snakke med modemet i den bærbare.
Den slags praktiske problemer kan nemt overskygge den mere
teoretiske disciplin it-sikkerhed. Men der er gode grunde til
også at tænke på sikkerheden.
Hvor god er for eksempel din kildebeskyttelse på den
bærbare computer, du har med ud på opgaver?
Hvis din computer er som de fleste, er den ikke beskyttet af
password. Dermed er sikkerheden et spørgsmål om fysisk
sikkerhed: Hvis computeren indimellem er ude af syne, kan hvem
som helst tænde den og læse dine kladder, kildedatabase
og gemte emails.
Kan angribes fra nettet
Selvom du enten har computeren med dig eller låser den
inde, når du ikke bruger den, kan uvedkommende stadig få
adgang til data: De kan udnytte den, når du er på
nettet.
Er der for eksempel installeret en personlig firewall på
computeren? Hvis ikke, kan hackere forsøge at komme ind
på den via internettet. Det beskytter en personlig firewall
imod.
En firewall beskytter ikke de data, som man sender fra computeren
til bladhusets servere. Her må man bruge VPN (virtuelt privat
netværk) til at kryptere kommunikationen.
En almindelig angrebsform er den trojanske hest: En bruger
dobbeltklikker på en fil, der ankommer i en email, og et
skjult program installeres på maskinen. Når computeren
går på nettet, kontakter programmet hackeren og giver
ham adgang til computerens resurser.
I nogle mediehuse deles man om rejsemaskinerne. Hvis du har
fået sådan en computer med, kan du ikke vide, hvad
den tidligere bruger har gjort. Han kan for eksempel være
kommet til at installere en trojansk hest. Eller han kan have
inficeret den med virus. Så spørg it-afdelingen,
om de har checket maskinen, før du tager den under armen.
Råd om sikkerhed på
den bærbare
DK-CERT
anbefaler, at journalister som minimum sikrer deres bærbare
computere med disse værktøjer:
- Antivirusprogram
- Personlig firewall
- Personlig adgangskode, gerne kryptering af harddisken
- Krypteret kommunikation (VPN, virtuelt privat netværk)
Sikkerhed på hjemmearbejdspladsen
Mange af de ovennævnte problemer gælder også,
når journalister arbejder hjemmefra.
Her er det dog lettere at forbedre it-sikkerheden, idet hjemmearbejdspladsen
er mere stabil i sin indretning. For eksempel kan man oprette
faste beskyttede dataforbindelser mellem hjem og arbejde.
Til gengæld rejser hjemmearbejdspladsen nogle andre spørgsmål:
Hvem har adgang til computeren? Må lille Alexander låne
mors computer til at spille mod vennerne? Og må man sende
og modtage private emails på computeren?
Den slags spørgsmål skal besvares i virksomhedens
it-sikkerhedspolitik. Den skal både dække sikkerheden
for computere på virksomhedens område og uden for
det.
Prøv for sjov at spørge din it-afdeling, om du
må se virksomhedens it-sikkerhedspolitik. Når de så
ser forlegent ned i jorden, kan du stille nogle af spørgsmålene
fra denne artikel.
Det kan blive en god lejlighed til at få gang i arbejdet
med at definere en sikkerhedspolitik.
|