Fladskærmen i dit mødelokale kan være hackerens vej ind i firmaets allerhelligste

Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.

Du ved sandsynligvis, at det er en god ide at sikre computere og tablets mod hacking, ransomware og phishing.

Måske har du også hørt om, at der kan være sikkerhedsudfordringer forbundet med fleksibelt arbejde – blandt andet fordi hjemmenetværk og netværk på offentlige steder ikke har nær den samme sikkerhed som netværket i den gennemsnitlige virksomhed.

Men vidste du også, at alverdens intelligente enheder som printere, robotstøvsugere, alarmanlæg, automatiske plæneklippere og sågar en fladskærm i et mødelokale kan udgøre en lige så stor sikkerhedsrisiko?

Er svaret på sidstnævnte ikke et entydigt ja, er du som de fleste andre.

Jeg er selv beskæftiget inden for it og har løbende berøring med både danske og svenske virksomheder – og jeg har fået øje på en afgørende forskel.

Mens de fleste svenske virksomheder tager konsekvensen af et forandret trusselsbillede – især som følge af krigen i Ukraine og den negative udenlandske interesse efter koranafbrændingerne – ser mange danske virksomheder anderledes afslappet på situationen.

Det er svært helt at afkode hvorfor, men fakta er, at mens svenskere generelt er regelrette og autoritetstro, er danskere markant mindre tilbøjelige til at lade sig styre i en bestemt retning.

Under alle omstændigheder er mit klare indtryk, at de mange advarsler og anbefalinger fra alverdens sikkerhedseksperter preller af på danske virksomheder – især de små og mellemstore af slagsen.

Der er ellers skrækscenarier og advarsler nok at forholde sig til.

I Center for Cybersikkerheds nyeste rapport bliver truslen fra både cyberspionage og cyberkriminalitet mod Danmark placeret i kategorien ”meget høj”. Dykker man dybere ned i samme rapport, finder man skråsikre formuleringer om, at Rusland og Kina forsøger at stjæle viden om dansk forsvar og udenrigspolitik.

Hvilket harmonerer dårligt med, at Danmark i vid udstrækning bruger kinesiske kameraer til at overvåge militær, politi og kritisk infrastruktur. Kameraer, som vel at mærke stammer fra et statsejet kinesisk selskab, og som er forbudt i både USA og Storbritannien på grund af sikkerhedshensyn.

I Danmark kan den kinesiske leverandør imidlertid ikke udelukkes fra at deltage i offentlige udbud på grund af de danske udbudsregler.

På et lidt lavere plan møder jeg ofte danske virksomheder, som på den ene side er ret bevidste om mulighederne ved at gennemføre onlinemøder med noget nær alle tænkelige digitale fordele som automatiske mødereferater, virtuelle rum til at få forståelsen af for eksempel et kommende byggeri og onlinetavler med mulighed for at tegne og fortælle på fængende måder.

På den anden side er det min oplevelse, at danske virksomheder generelt har en ringe forståelse for sikkerheden forbundet med onlinemøder. Især når der gøres brug af trådløse mødeværktøjer og dokumentdeling, som ikke er bundet op på en specifik computer.

Deler man under et møde dokumenter fra en laptop eller en anden enhed, som i sig selv er sikker, er der som udgangspunkt ikke nogen problemer. Men kommer de delte data fra for eksempel en USB-nøgle, eller bliver de via en app overført trådløst til en fladskærm i et mødelokale, er der al mulig grund til, at alarmklokkerne ringer.

Meget ofte er fladskærmen således ikke sikret, selv om den på fuldstændig samme måde som en computer, en tablet eller en telefon kan tilgås af hackere. Faktisk er en moderne skærm til mødebrug at betragte som et intelligent tv, hvorfor den må og skal beskyttes imod angreb fra cyberkriminelle.

Et andet sikkerhedsproblem handler om, hvad der egentlig sker med de data, som bliver delt under et virtuelt møde.

Det være sig nøgletal, forretningshemmeligheder eller fremtidige strategier. I mange tilfælde ender disse data, delt på en skærm i mødelokalet, i skyen på servere uden for EU, hvor GDPR er – undskyld udtrykket – er en by i Rusland.

Jeg har vanskeligt ved at vurdere, om det er ligegyldighed eller mangel på viden, der er årsagen til den lemfældige omgang med data under virtuelle møder i små og mellemstore danske virksomheder.

Under alle omstændigheder er virksomhederne nødt til at beskytte deres data langt bedre, end tilfældet er i dag – og overveje om den nuværende brug af diverse intelligente enheder overhovedet er forsvarlig.

Et godt sted at starte ville være at opfatte alle enheder, der er tilkoblet internettet, som en mulig kilde til sikkerhedsproblemer. Og til altid at se i retning af sikkerhedsprotokollen WPA2, tofaktorgodkendelse og diverse kryptering – uanset om det gælder en computer, et alarmanlæg eller en skærm i et mødelokale.