Månadsarkiv: februari 2016


Stark policy för BOYD, ett måste!

3 skäl varför en stark policy för BOYD är ett måste idag.

  • Nästan 80% av företagen låter sina anställda använda egna mobila enheter utan ordentlig riktlinjer.
  • Man vill idag att anställda ska ha mobil åtkomst, men regler kring detta saknas.
  • Nästan inget fokus ligger på det största potentiella hotet att den anställde delar uppgifter okontrollerat och de befintliga säkerhetslösningar är främst inriktad på att låsa eller torka en borttappad eller stulen enhet.

Ta hänsyn och planera följande

  • Riskhantering, planera och följ upp löpande. Det kommer nya risker hela tiden och att aktivt besluta hur man ska hantera dem är mycket viktigt.
  • Ta fram rutiner och verktyg för hantering av både själva enheter som tappas bort eller blir stulna men också affärsdata som ligger på dem. Bland annat säkerställ att data kan raderas på distans.
  • Ta fram tillsammans med anställda hur appar som ligger på privata enheter ska hanteras, te.x. vilka krav på säkerhet som finns. Det är bättre att betala några extra appar för personalen och kunna ställa adekvata krav på hantering av enheten.
  • Den gamla, men lika aktuella frågan om backup måste säkerställas. Om man vet att all information ligger på flera ställen blir hantering av data rensning betydligt enklare och billigare.
  • Varje steg mellan system och enhet måste säkerställas.
  • Ta fram riktlinjer för affärsdata vs sociala media och säkerställ att den är kommunicerad till alla.

Idag pratar vi mycket om BOYD med inriktning på mobiler och plattor, men punkterna ovan gäller alla bärbara enheter som bärbara PC och MACar. En stark policy för BOYD bör även hantera den typen av utrustning.

En lika viktig men förbi sedd del är var och hur informationen sparas till exempelvis Dropbox, One Drive, Google med flera. Hur de ska hanteras i förhållande till PUL och GDPR är idag osäkert. Kommuners och skolors användning av Google Apps är som exempel inte helt klart.

Artikel: här


Blockera IP-adresser en dålig ide

I artikeln ”Blockering av nätet är en farlig väg för Sverige” skriver Patrik Fältström (Netnod). Anders Ahlqvist (kriminalkommissarie Polisen, nationella operativa avdelningen) och Jon Karlung (vd Bahnhof) om varför idén om att blockera IP-adresser för att komma tillrätta med problem som förknippas med internet är farligt, i det här fallet spelsiter utomlands vilket utredningen ”Omreglering av spelmarknaden Dir. 2015:95” aktualiserat . Bland annat står det:

Regleringen ska bygga på ett licenssystem som innebär att alla som agerar på den svenska spelmarknaden ska göra det med behöriga tillstånd, och att aktörer utan tillstånd ska stängas ute.
Finansdepartementet

Problemet här är de som agerar på en annan marknad men som lockar till sig svenska kunder. Jag har inget problem med direktivet, jag delar uppfattningen om att de finns framför allt stora faror för enskilda i och med den aggressiva form av reklam som bevisligen ger ett antal olika hälsoproblem och tvister. Mitt problemet är att åter är inne i gråzonen att att myndigheter ska välja vad medborgarna ska kunna se och inte se. den här diskussionen har varit uppe förr, vi ska stänga eller reglera vilka siter som ska kunna ses/nås i stället för att åtgärda problemet, vilket med hur lätt det är att kringgå spärren i princip bara stoppar de som sköter sig men ingen annan.

Mina största invändningar är:
  • Vid blockeringar, brukar ett antal andra saker också blockeras
  • Problemet är inte löst det är bara dolt, olagligheter ska stoppas men inte censureras
  • Vi öppnar (ännu mer) den mentala dörren att det är OK att bestämma vad som ska kunna läsas och ses

EU håller på att plocka fram en ny lag för personskydd GDPR (se tidigare inlägg) utnyttja de juridiska vägar för att stoppa olagligheter och oseriösa aktörer. Vi är idag globala och att sätta upp hinder som censur är inte den rätta vägen att gå.