Medlemstidning för Sveriges Ingenjörer
Hem Magasinet Extramaterial 3D - en längre version

3D – en längre version

I senaste numret av Ingenjören, under vinjetten 3D, svarar tre experter på frågan om betydelsen av BYOD – Bring Your Own Device – det vill säga trenden att allt fler tjänstemän kopplar upp sina egna datorer och mobiler mot systemen på kontoret. En av dem, Stefan Pettersson, specialist på IT-säkerhet på High Performance Systems, levererade långa svar på flera frågor. Det fick inte plats i det lilla formatet. Här är hans hela svar. Intervjun ska även finnas att läsa på hans blogg: http://enligthps.wordpress.com

Hur stark är den här trenden om BYOD?

– Den kommer nog inte att försvinna. Jag tror att våra apparater bara kommer att bli mer personliga, inte mindre. Dessutom kommer företag nog fortsatt att vara tvåa i utvecklingen mot nya, bättre verktyg. Därför kommer arbetstagare att fortsätta ha kraftiga incitament att använda sina egna prylar. Dock kommer vi att, åtminstone delvis, lösa säkerhetsproblemen. Förhoppningsvis gör vi det generellt så att både privat och företagsinformation kan samexistera på enheter enligt båda parters behov. Företaget vet att du inte kan föra ut deras data till obehöriga och du vet att företaget inte kan se att du just nu söker nytt jobb.

Varför kommer den nu?

– För 20 år sedan fanns det i princip inga medtagbara enheter som var användbara i både privatlivet och i arbetet. För 10 år sedan fanns de, men om man ska vara ärlig så var vi rätt få som använde en Palm Pilot seriöst. I dag finns det massor av bärbara enheter som är oerhört praktiska att använda i privatlivet och i arbetet, mycket på grund av lättillgänglig uppkoppling. Det finns dock två problem: (1) det finns ett sådant utbud att de har blivit väldigt personliga, (2) arbetsgivarna inte varit lika snabba på bollen som arbetstagarna. Det finns nu en kritisk massa med arbetstagare som har verktyg som de vill använda även i arbetet men inte blir erbjudna på arbetsplatsen.

Vilka utmaningar innebär den för företagen?

– Säkerhet handlar om kontroll, informationssäkerhet om att ha kontroll över information. Vilka får läsa? Vilka får ändra? När? Under vilka förutsättningar? Information är samtidigt väldigt flyktig eftersom kopior av information är gratis. Därför är informationssäkerhet, att behålla kontroll över information, kolossalt svårt.

– När du låter anställda behandla information med enheter som du inte har kontroll över förlorar du också kontroll över informationen. Allt är dock inte svart eller vitt, i viss utsträckning kan du välja hur mycket kontroll du är villig att ge upp. Ska anställda få behandla vilken information de vill på vilken enhet de vill eller finns det förhållningsregler?

– En förutsättning för att tillåta BYOD är förstås att det finns fördelar som gör det värt risken, central är frågan: hur mycket kontroll är jag beredd att förlora? Tyvärr är den frågan svår att besvara entydigt. Än mer tyvärr är svaret på frågan svårt att implementera i praktiken; hur släpper du ”lagom” mycket på kontrollen? Risken att förlora kontroll över information är det första problemet. Det kan dock finnas andra tillgångar på enheterna som är mer abstrakta än information. Enheternas åtkomst till interna resurser som servrar till exempel. Även om inga känsliga data behandlas på enheten kanske den kan utgöra ett brohuvud in i organisationen om den hackas.

Hur kan företagen skydda sig mot intrång?

– Krasst sett: precis som annars. En laptop som inte ägs av företaget behöver skyddas på precis samma sätt som en som ägs av företaget. Det är förstås inte så hjälpsamt att uttrycka sig så. Här förutsätter jag förstås att företaget har anledning att skydda sig. Det är avvägningen igen, om det inte råder någon tvekan om att fördelarna överväger nackdelarna med att tillåta BYOD är det bara att köra hårt. Fast, de med sådana omständigheter slås nog inte heller av tanken att det är ett problem.

– I andra änden, om du verkligen har behov av säkerhet, om du har en reell hotbild; då är nog BYOD inget för dig. Det är en för stor osäkerhet. Störst problem har, som alltid, mellanbarnen. Steg 1 är att minska behovet av skydd. Släpp inte ut det som verkligen behöver skyddas. Släpp inte ut det till alla. Steg 2 är att öka skyddet. Ha samtidigt nyttan i bakhuvudet: vinner jag något på att släppa på kontrollen såhär? Är det värt det? Det finns oräkneliga sätt att angripa varje steg och det är alltid organisationsspecifikt. Det finns definitivt inget recept att följa.

– Slutligen, men jag skulle argumentera för att det borde vara steg 0, förbered dig på att enheter förloras eller hackas. Se till att det går snabbt och lätt att göra en enhet värdelös: dels genom remote wipe-liknande verktyg men framförallt genom att ha en förberedd rutin för att häva åtkomst till eventuell mail, vpn, intranät eller motsvarande.

Hur kan företagen dra fördel av trenden?

– Om du inte har något att riskera finns nästan bara fördelar: gladare, effektivare medarbetare och du slipper köpa prylar till dem. Om du har något att riskera är fördelarna desamma men kommer med fler eller färre nackdelar beroende på din situation.

Sture Henckel

LÄMNA EN KOMMENTAR

Please enter your comment!
Please enter your name here

SENASTE NYTT

Frustration bland studenter när kursvärderingar inte gör skillnad

0
Det finns problem som studenter tar upp i kursvärderingar år efter år. Men går det att byta ut en kursansvarig som inte tar till sig kritik? Ingenjören har undersökt hur det funkar på Linköpings tekniska högskola.

Manifestation mot villkoren för utländska forskare

1
Den nya utlänningslagen slår på ett orimligt sätt mot utländska forskare. Det hävdar ett hundratal doktorander och forskare som nyligen samlades vid en manifestation på Sergels torg i Stockholm.
Volvo Cars

Chefstjänster på Volvo Cars vikta för vissa personer – ”Ingen idé att söka”

5
Vid många av chefstillsättningarna på Volvo Cars är det bestämt på förhand vem som ska få jobbet. För ingenjörerna som vill bli chefer har det här betytt att de inte fått chansen.

Vad är min övertid värd?

0
Vad bör jag ha koll på när jag avtalar bort bort min övertid? Och hur mycket är den övertiden värd? Christoffer Sörman, ombudsman på Sveriges Ingenjörer delar med sig av sina bästa råd.

Det här är frågorna om semester som många ställer nu

0
Fick du inte semesterveckorna du hade hoppats på? Vill du hellre vara långledig på vintern men chefen säger nej? Viktor Rosencrantz, ombudsman på Sveriges Ingenjörer, svarar på de hetaste semesterfrågorna.
Patricia Quaglia och Sofia Johannesson

Hållbarhet och chefsfrågor vinnare i Ingenjörsvalet

0
Årets Ingenjörsval är avgjort. Ericssonlistan blev störst, men störst ökning fick Ingenjörer för ett hållbart samhälle och Chefer och ledarskap. Dessutom ökade valdeltagandet.

Här är årets 70 hetaste forskningsprojekt

0
Teknik i mänsklighetens tjänst var temat för årets IVA-lista över forskning med potential att förändra världen. Här är hela listan.

Tre metoder som tar udden av stressen

0
Oro kan komma plötsligt, lägga sig som ett lock över tankarna och ge ont i magen – även när den är helt obefogat. Här är tre konkreta tips på hur du kan hantera oro och stress i vardagen.
Arbetslöshet april 2020-april 2022

Arbetslösheten sjunker igen – men skillnad mellan inriktningarna

0
Arbetslösheten för ingenjörer fortsätter att sjunka och tangerar nu den lägsta nivån sedan 2012. Men nivåerna skiljer sig mellan inriktningarna – särskilt för civilingenjörer.

Kreativa ingenjörer gör vetenskap spännande för alla

0
Att göra vetenskap begriplig är utmaningen som inspirerar forskningsingenjörerna Magnus Lindgren och Gabrielle Beans Picón på Curiosum i Umeå. Läs vad de gör på jobbet.

INGENJÖRSKARRIÄR

VI REKOMMENDERAR

Nytt jobb? Därför ska du alltid kolla löneläget med facket

0
Att nya medarbetare kommer in på för låga löner drabbar inte bara den enskilda personen, det drabbar hela kollektivet. "Prata med facket lokalt innan du sätter dig i en löneförhandling" är rådet från en lokal fackordförande.

TOPPLISTA