Trenden byod, bring your own device, växer sig allt starkare hos företag och organisationer, men många glömmer bort att den har en mörk baksida. Det framkommer i en undersökning från säkerhetsföretaget Check Point där hela 87 procent svarande att anser att det största hotet mot mobil data-säkerhet kommer från oförsiktiga anställa. Dessutom tror två tredjedelar att den senaste tidens uppmärksammade fall där företag har läckt kund-information har sin grund i anställda som inte är på sin vakt.

Check Points rapport bygger på intervjuer med över 700 anställda verksamma på it-avdelningar hos företag. Trots att oförsiktighet bland de anställda anses vara en svag länk, upplever 91 procent av de svarande att användningen av privata enheter i företagsnätverket har ökat under de senaste två åren. I årets undersökning uppgav 56 procent att de hanterar företagsinformation på de anställdas privata enheter. Det är en tydlig ökning från föregående år då motsvarande siffra var 37 procent.

Men Fia Ewald, chef för enheten för systematiskt säkerhetsarbete på Myndigheten för samhällsskydd och beredskap, MSB, anser att det är fel att skuldbelägga de anställda, och att företagen i stället har sig själva att skylla.
Fia Ewald
– Jag tror att många arbetsgivare, både privata och offentliga, prioriterar informationssäkerheten alldeles för lågt, säger hon.

– De tekniska skydden kan vara utformade så att de anställda har tillgång till information som de inte borde ha tillgång till, och många arbetsgivare saknar en säkerhetskultur som gör de anställda kunniga och motiverade att följa de regler som förhoppningsvis finns.

Frågan är om det över huvud taget är sunt att hantera konfidentiell företags-information på privata enheter? I vilket fall kräver det särskilda åtgärder.

– Det finns lösningar för att hantera känslig information på bärbar utrustning men det kräver insatser i teknik, kunskaper och rutiner som ska ställas mot nyttan för organisationen att kunna kommunicera på det sättet. Även här måste en riskanalys göras för att kunna fatta ett bra beslut, säger Fia Ewald.

Företagens kostnader till följd av säkerhetsincidenter kopplade till mobila enheter ökade under 2014. 42 procent av de tillfrågade i Check Points undersökning uppgav att sådana problem har kostat organisationen mer än 2 miljoner kronor.

Det ser ut att bli än värre under 2015. 82 procent tror att antalet säkerhets-incidenter kommer att öka i år och 98 procent uttryckte en oro över incidenter kopplade till mobila enheter – framför allt när det gäller riskerna med förlorad och stulen information.