Hvordan håndterer de bærbare, som brugerne jo tager med hjem?
,
Hvis de ligeledes wiper dem dem, når disse ikke længere skal bruges, så vil jeg mene det er rimeligt at de også vil gøre det på mobiler.

Problemet på mobiler er at det måske kan være svært/besværligt at sikre at caches bliver slettet.

Det kunne dog løses, ved at bruge en specifik email app - som man så, som den eneste giver adgang til firma emails (kræver selvf. at al tilgang sker via en ordentlig IMAP server, der giver den slags fleksibilitet :) - eller ved at man har en webmail til mobiler (som så tilgår deres mailserver bagved) - der findes masser af opensource webmails der er gode at bruge på en mobil også.

Derved er cache osv. isoleret til den - og den kan de så vide hvordan de skal håndtere/fjerne inkl. cache - så de ikke behøver at slette hele mobilen.

Alternativt skal ledelsen vælge at de gider uddanne deres medarbejdere i hvordan de sletter cache/email opsætning for alle varianter af mobiler.

At de overhovedet tillader private mobiler (som kan stjæles) er dog dumt, da sandsynligheden for data læk ved tyveri er væsentligt større vil jeg mene. Ligeledes gælder det for mobiler - men der formoder jeg de IKKE tillader private mobiler - og alternativt KUN tillader webmail tilgang, hvor de kan styre caching. Firma bærbare, er vel sat op så mail klienten har sin cache liggende krypteret, så en tyv ikke kan læse det.

Det komiske er, at hvis man har en privat mobiltelefon med privat mobilabonnement, som man har valgt at bruge til at læse arbejdsmails på

Komikken er at du bruger din private mobil til at læse arbejdsmails - det er for at sige det pænt en anelse idiotisk.

Det kan godt være at det kan føles besværligt at slæbe rundt på både en privat og en arbejdsmobil, men det er da det eneste fornuftige at gøre. Der er en lang række fornuftige grunde til dette og de er så indlysende at der ikke er grund til at nævne dem.

M

Hvis vi nu lige ser bort fra intern konteringsproblematikken og problemet med tekniske løsninger på ikke-tekniske problemer, så er it-afdelingen jo på spanden ligegyldigt hvad de gør.
Hvis de ikke gør noget og din telefon med cpr-numre og andet godt kommer på forsiden af eb.dk, bliver de selvfølgeligt hængt til tørre som paphatte uden styr på sikkerheden.
Hvis de på den anden side tager problemet alvorligt, så er det svært ikke at følge planken helt ud og kræve at de er root på din mobil/ipadde/elektroniske høreapparat. Og det er jo også latterligt.

Den ikke-tekniske løsning kunne fx være at ledelsen gør alle ansatte klart at de skal omgås data på mobile/selvadministrerede enheder på betryggende vis. (Gerne med eksempler på hvad betryggende vis vil sige.)

I forvejen er I vel underkastet regler, så I ikke gerne må slå naboens sygehistorie op og affotografere skærmbillederne med jeres mobiltelefonkamera???

Min pointe er at der i forvejen sikkert er mindst 17 måder at gøre usikre ting ved data og så virker det en anelse fjollet at lave produktivitetshæmmende tiltag overfor mobiltelefoner bare fordi man kan.

Men set fra et sikkerhedsmæssigt synspunkt, så er mobiler i det hele taget et pænt stort problem. Hvis man vil tage det helt alvorligt, så skal alle lægge deres mobiler i et skab ved indgangen og så bruge en dect-telefon eller lignende. Hvis man ikke vil tage det alvorligt, så burde det være en ledelsesbeslutning på højeste niveau, men det får man nok ikke nogen til at lægge navn til :-)

Komikken er at du bruger din private mobil til at læse arbejdsmails - det er for at sige det pænt en anelse idiotisk.

Og det er mildt udtrykt.

Komplet uforsvarligt er det dog i det hele taget at sende CPR numre i e-mails. De hører hjemme på en velbeskyttet server, som man så kan logge ind på - hvis man ellers har ret til det. Rent vanvid at lade CPR numre sejle rundt på alle mulige usikre mobile enheder, der kan tabes, stjæles eller tilgås af irrelevante personer (ægtefæller, børn...). Dybt uprofessionelt.

Bortset fra ovenstående problemstilling - som jeg ikke har nogen indlysende løsning på - så vil jeg lige minde om det komplet idiotiske i at CPR-numre stadig betragtes som personfølsomme oplysninger.

CPR-nummeret bruges både som identifikation og som autentifikation, og det holder overhovedet ikke. Jeg har prøvet at sige til min bank/pensionsselskab/læge, at mit CPR-nummer kan de ikke få, da det er en personfølsom oplysning. "Jamen så kan vi ikke hjælpe dig", lyder det forudsigelige svar.

Vi kan ikke have et ticifret tal, som både identificerer en borger og kan anvendes til at bevise overfor andre, at denne borger er dig.

Det synes jeg er et meget alvorligt problem. Og ovenstående problematik er et udslag af det.

Det synes jeg er et meget alvorligt problem. Og ovenstående problematik er et udslag af det.

JA! Det er helt ude i hampen at jeg som dansk statsborger reelt kun har det totalt uduelige sygesikringskort som ID. Papkortet med CPR nummeret er en joke, specielt idet alle over 45 år har fået det retrospektivt fra kirkebøgerne. Ingen kan forlange at jeg har et pas eller et kørekort. Det er ynkeligt at den "bedste" ID man reelt kan få er et Dankort eller et betalingskort. Det er dybt forargeligt at kommercielle banker skal stå for denne statslige opgave.

Hvordan håndterer de bærbare, som brugerne jo tager med hjem? Hvis de ligeledes wiper dem dem, når disse ikke længere skal bruges, så vil jeg mene det er rimeligt at de også vil gøre det på mobiler.

Der er ikke de samme regler for bærbare computere.

Komikken er at du bruger din private mobil til at læse arbejdsmails - det er for at sige det pænt en anelse idiotisk.

Du kalder mig idiot - det tager jeg til efterretning.

Du må dog gerne uddybe lidt: Mener du, at Region Midtjylland skal stille arbejdsmobil til rådighed for alle ansatte, eller skal de ansatte selv betale for en arbejdsmobil?

Min arbejdsgiver kan pålægge mig arbejde både aften og weekend, og jeg har derfor behov for at samkøre min private kalender med min arbejdskalender. Dette foregår supernemt med synkronisering til regionens system, hvor jeg før måtte oprette to separate aftaler i forskellige systemer. Hvordan løses dette med to telefoner uden at sende data fra den ene videre til den private, som dermed skal omfattes af den beskrevne aftale?

[quote]Hvordan håndterer de bærbare, som brugerne jo tager med hjem? Hvis de ligeledes wiper dem dem, når disse ikke længere skal bruges, så vil jeg mene det er rimeligt at de også vil gøre det på mobiler.

Der er ikke de samme regler for bærbare computere.[/quote]Og det har de naturligvis en kompetent argumentation for? En Android eller IOS telefon er jo slet ikke at sammenligne med en bærbar PC...

Komplet uforsvarligt er det dog i det hele taget at sende CPR numre i e-mails.

Du har en gyldig pointe, men husk at et forbud ikke vil forhindre CPR-numre i emails.

Forestil dig at du har aftenvagt, og du skal overgive en vigtigt besked til en kollega, der skal se en patient næste dag. Dette foregår som regel ved, at man sender kollegaen en email, hvor man beskriver problemstillingen. Dette vil naturligvis fortsætte, også selv om man nedlagde forbud mod patientoplysninger i emails.

Hvis man begrænser de interne kommunikationsmuligheder omkring patientfølsomme data, så det bliver meget besværligt at overføre informationer, kan jeg sagtens forestille mig ganske mange kilder til alvorlige fejlbehandlinger.

Mener du, at Region Midtjylland skal stille arbejdsmobil til rådighed for alle ansatte

Hvis arbejder kræver det: Ja. Hvis din arbejdsgiver er flintrende ligeglad: Nej.

eller skal de ansatte selv betale for en arbejdsmobil?

Altså, her ville jeg svare "aldrig".

Min arbejdsgiver kan pålægge mig arbejde både aften og weekend, og jeg har derfor behov for at samkøre min private kalender med min arbejdskalender. Dette foregår supernemt med synkronisering til regionens system, hvor jeg før måtte oprette to separate aftaler i forskellige systemer. Hvordan løses dette med to telefoner uden at sende data fra den ene videre til den private, som dermed skal omfattes af den beskrevne aftale?

Min private kalender er en Google-kalender, som er tilgængelig som et XML-feed. Min arbejdskalender er i Outlook, som tillader at hente kalendre i XML-format ind. Jeg kan derfor se private aftaler i min arbejdskalender, men ikke omvendt. Det fungerer supergodt, synes jeg.

Forestil dig at du har aftenvagt, og du skal overgive en vigtigt besked til en kollega, der skal se en patient næste dag. Dette foregår som regel ved, at man sender kollegaen en email, hvor man beskriver problemstillingen. Dette vil naturligvis fortsætte, også selv om man nedlagde forbud mod patientoplysninger i emails.

Og det er et validt argument sundhedsfagligt - men ikke teknisk. Der er absolut ingen grund til at e-mails med følsomme data forlader serveren.. Person A kan skrive til person B på mailserveren og de har lige så hurtigt og tæt kontakt som hvis mails rent faktisk forlader serveren og kommer ud på ukontrollerede enheder.

Forskellen er at der er adgangskontrol til person A og person B's mailkonti og at de skal identificere sig regelmæssigt. Hvor tit bliver firmapolitik.

Det er fuldstændig uacceptabelt at personfølsomme data permanent forlader serveren og dens beskyttede miljø bag firewalls og krypteringsnøgler. Fuldstændig uacceptabelt og jeg er faktisk forbløffet over det er lovligt.

Har det været normalt, at sende personfølsomme oplysninger til private enheder?

Hvis der er et behov for, at samkøre oplysninger fra privat og arbejdskalender, så må man gøre det analogt, hvis ikke man kan finde en god teknisk løsning. At gå på kompromis med sikkerheden på andre folks personfølsomme oplysninger fordi man er lidt doven, er simpelthen usmageligt.

Hvis det betyder, arbejdsgiveren skal betale for lidt ekstra elektronik, du kan gå rundt med, så mener jeg det er god brug af mine skattekroner.

Asbjørn

P.S. Jeg håber ikke indlægget er særiøst, men derimod en smart måde at provokere folk, til at tage stilling til et emne.

Har det været normalt, at sende personfølsomme oplysninger til private enheder?

Ja, det har det være i mange år. Og det vil det fortsat være. Nu kommer der bare registreringspligt af disse enheder...

Som jeg nævner, så er løsningen "bare" at bruge webmail. Bemærk at det er det skat gør (og hvor de "infamøst havde glemt at sikre sig at brugeres PDF'er ikke blev cachet lokalt - så andre brugere af samme pc, fik den tidligere brugeres PDF'er ved en fejl) - så selv det offentlige kan finde ud af at gøre det sikkert ;)

Så kan man jo bare kræve en 2-faktor identifikation (ligesom NemID), vha. f.ex. et RSA SecurID - så kan man fuldstændig sikre sig, hvornår og hvor medarbejderne kan logge ind på deres webmail - og at ingen data ligger tilbage lokalt.

Hvis medarbejdere har en lokal mail klient på bærbare, er der VÆSENTLIGT højere risiko ved det - end ved webmail på mobilen (og du kan sagtens få webmail optimeret til smartphones - du kan sågar lave en HTML5 app - eller bruge nogle af de mange der sikkert findes, så den kan "poppe op" og fortælle dig at er er ny email osv.).

Den eneste risiko ved webmail på mobilen - er en der har hacket pc'en og kan sidde og "kigge med". De kan dog, pga. 2-faktor id. ikke bruge kodeord/brugernavne til noget selv. Det kan ske (og sker med ligeså høj sandsynlighed) på deres stationære arbejdspc'ere på arbejdet - og jeg vil faktisk mene sandsynligheden/risikoen er højere, da de som oftest bruger Internet Explorer (og tit kører en gammel version) - som har mange kendt sårbarheder og har været yndlingsmålet for angribere i mange mange år. Det gør mobiler ikke (de kan dog også have sårbarheder selvf.)

Ja, det har det være i mange år. Og det vil det fortsat være. Nu kommer der bare registreringspligt af disse enheder...

Som KK siger: Hvorfor ikke en krypteret forbindelse til en webmail. Så er der ikke noget følsom data, der forlader serveren.

Jeg kan stadig ikke rigtig tro på det: Det er ikke særiøst ment det her, vel?

I forvejen er I vel underkastet regler, så I ikke gerne må slå naboens sygehistorie op og affotografere skærmbillederne med jeres mobiltelefonkamera???

Loven forbyder os i det hele taget at slå oplysninger op, hvis vi ikke er involveret i patientens behandling.

Jeg kan sagtens slå op naboens oplysninger op - men det må jeg ikke. Jeg kan åbne min datters røntgenbilleder, hvis hun falder og slår sig - men det må jeg ikke. Faktisk må jeg ikke engang åbne min egen elektroniske patientjournal. Det er fyringsgrund.

Angående mobiltelefoner må jeg gerne synkronisere med mailserver, men jeg må ikke "aktivt gemme en fil" (f.eks. pdf-fil) med personfølsomme oplysninger på mobiltelefonen. Sådan er Region Midtjyllands regler...

Så giver det jo absolut INGEN mening at det vil wipe mobilen når du forlader jobbet (og ikke den bærbare - det er hysterisk morsomt :)

Det eneste formål skulle være at slette noget du BEVIDST har lagt på pc'en/mobilen - og det kan du ligeså vel have lagt andetsteds (usb stick etc.)

Dit login (selvom det skulle ligge gemt på mobilen så den kan logge ind automatisk) har de jo slået fra - så det udgør ingen fare.

Det er dybt forargeligt at kommercielle banker skal stå for denne statslige opgave.

Ingen har rejst til USA for nyligt? For at kunne komme ind i landet skal man registreres gennem ESTA, "Electronic System for Travel Authorisation", som kräver et gebyr på USD 14.00 betalt med et personligt kredit card, firmaets duer ikke (fordi det jo er ikke firmaets finanser man behöver et "handle" til at overvåge).

Forestil dig at du har aftenvagt, og du skal overgive en vigtigt besked til en kollega, der skal se en patient næste dag. Dette foregår som regel ved, at man sender kollegaen en email, hvor man beskriver problemstillingen.

For mig lyder det slet ikke som noget, der er egnet til email. Hvis kommunikationen vedrører en patient, skal den så ikke være fuldt sporbar og dermed høre hjemme i et ESDH-agtigt system?

For mig lyder det slet ikke som noget, der er egnet til email. Hvis kommunikationen vedrører en patient, skal den så ikke være fuldt sporbar og dermed høre hjemme i et ESDH-agtigt system?

Selvfølgelig er al vigtig historik i den elektroniske patientjournal, men den kan du jo ikke slå op i, hvis du ikke har sendt CPR-nummeret til din kollega.

Og i praksis sender man jo ikke bare beskeden "Læs lige journalen for CPR.nr. 123456-7890". Man skriver lidt flere detaljer ala "Patienten har fået alvorlige bivirkninger i form af hovedpine og svimmelhed, vil du sørge for at..."

Problemet er måske, at man ikke har et dedikeret sikkert elektronisk kommunikationssystem til at overføre personfølsomme oplysninger mellem kollegaer, og derfor bruger man selvfølgelig email. (Hvilket altså er tilladt ifølge de officielle regler)

Ja, det har det være i mange år. Og det vil det fortsat være. Nu kommer der bare registreringspligt af disse enheder...

Fuldständigt tosset, men särdeles dansk: I stedet for at overveje problemet og måske löse det eller finde en vej omkrig det, så indförer man en afladsordning og fortsätter.

Smartphones er designet fra grunden op til at overvåge, logge og registrere brugerens adfärd, primärt til marketing - men konceptet kan vel anvendes til andre formål også. Web-mail og "sikre login" hjälper slet ikke: Hvis telefonen viser information på skärmen er den allerede dekrypteret og kan naturligvis også logges og träkkes ud!

Naturligvis kan man ikke tillade sig at placere fortrolig information på en tilfäldig smartphone, oveniköbet i et mijö man overhovedet ikke kontrollerer, for det gör Apple og Google, i blind tillid til at informationen bliver behandlet korrekt. Det er helt galt. Tabt på hovedet som barn galt!

hvis man ikke kan lave med email - findes der jo også XMPP (bl.a. den protokol google bruger til deres google talk) hvor der er masser er open source servere og klienter der understøtter protokollen (også på mobiler) - så man kan få live messaging - krypteret med autentikeret parter - der kan logge på når de vil - og modtage ventende beskeder osv.

Hvis email er tilstrækkeligt, vil en krypteret tilgang til webmail løse problemerne - da alle data så altid KUN ligger på den (forhåbentlig sikre) mailserver :)

Det er en meget interessant problemstilling Klaus og jeg kan sagtens se begge sider af mønten herfra hvor jeg sidder.

Lad mit tage min IT-sikkerheds-hat på et øjeblik og vise dig hvordan det kunne virke, hvis folk havde fulgt med i IT sikkerhedsforskning.

Du har købt en mobiltelefon og den er lavet så du har 100% kontrol over hvad den foretager sig og over hvilke data den kan og vil blive flyttet ud og ind af den og imellem dens forskellige "sandkasser".

Når du starter i dit nye job opretter du en sandkasse på din mobiltelefon til jobbet, det er fra denne sandkasse der oprettes VPN forbindelse og integreres i firmaets IT system.

Du har andre sandkasser til hver af dine sikkerheds-domæner, f.eks en "privat" der indeholder din almindelige telefonliste og den slags, ting som børnene gerne må se hvis de låner fars telefon.

Du har sandsynligvis også, en "privat hemmeligt" hvor adgangen til netbank og offentlige myndigheder foregår. Hvis du sidder i bestyrelsen i grundejerforeningen har du en sandkasse til det osv.

Du, alene, vælger hvorledes visibiliteten imellem dine forskellige sandkasser skal være.

Den helt sikre konfiguration er kun at "lække" information fra mindre sikre til mere sikre domæner.

Det vil i det aktuelle tilfælde sige at når du kigger på din arbejdskalender kan du også se din private kalender, men ikke omvendt.

Det er ikke ret funktionelt og derfor klassificerer du i stedet existensen af en aftale i alle sandkasser som "åbne data" men indholdet af aftalerne som "private data".

Nu kan du i privatkalenderen og bestyrelseskalenderen se at du har har en aftale i "firmasandkassen" men ikke de personfølsomme oplysninger der knytter sig til aftalen.

Når du skifter job, sletter du firmasandkassen og så er den potte ude.

I praksis kan det laves en tak smartere: Firmaet der har 100% kontrol over hvad der sker inde i firmasandkassen, mens du har 100% kontrol over hvad firmasandkassen kan gøre i forhold til andre sandkasser på din telefon.

Nu er det firmaet der beslutter at existensen af aftalen må godt exporteres fra sandkassen, men ikke indholdet, mens det er dig der beslutter om de exporterede data må importeres i andre sandkasser, der hver for sig beslutter om de vil importere disse data.

Lyder det science-fiction agtigt ?

Det er det ikke, vi har 40 år gammel forskning der viser hvorledes man gør det her, der er overhovedet ikke nogen tekniske problemer vi ikke forlængst har løst.

Men der er alle mulige andre problemer på tværs.

For det første kræver det at vi får ukompromiterede telefoner.

Det er overhovedet ikke tilfældet idag, de er fyldt med skodware og spyware fra producenten og teleselskabets side og vores samfund modarbejder på alle måde den nødvendige anvendelse af kryptografiske metoder.

For det andet kræver det at folk kan finde ud af at skille deres forskellige roller ad.

Det gør vi ikke idag: Når telefonen ringer har vi alle kasketterne på samtidig og nogen gange husker vi at tage N-1 af, når vi har fundet ud af hvem der ringer.

Den indlysende ide er at der følger et separat telefonnummer med hver sandkasse, men det er ikke helt nok: Du skal beslutte, inden du ringer til din arbejdskammerat, om det er som kollega eller som kammerat du ringer ?

Og sådan virker mennesker jo ikke: Når vi har aftalt hvad vi skal gøre ved Hansen-sagen kan vi finde på at aftale at det ser ud til grill-vejr i aften og at vi mødes på stranden.

Men altså: Problemet er løst, der findes implementeringer af det, men der er ingen der har interessen I at det kan lade sig gøre.

Du kalder mig idiot - det tager jeg til efterretning.

Næh, der tager du nu fejl, det er ikke dig men din handling jeg kalder en (anelse) idiotisk.

Du må dog gerne uddybe lidt: Mener du, at Region Midtjylland skal stille arbejdsmobil til rådighed for alle ansatte, eller skal de ansatte selv betale for en arbejdsmobil?

Hvis RM ønsker at have arbejdsmæssig forbindelse til dele eller hele deres arbejdsstyrke, så ja. Og nej, det skal de ansatte naturligvis ikke betale for - hvordan kan du få den ide ?

Min arbejdsgiver kan pålægge mig arbejde både aften og weekend, og jeg har derfor behov for at samkøre min private kalender med min arbejdskalender. Dette foregår supernemt med synkronisering til regionens system, hvor jeg før måtte oprette to separate aftaler i forskellige systemer. Hvordan løses dette med to telefoner uden at sende data fra den ene videre til den private, som dermed skal omfattes af den beskrevne aftale?

Yep, der er ikke nogen enkel løsning på at have to systemer der skal holdes adskilt og stadigvæk samarbejde. Hvis RM pålægger dig weekendarbejde, så indfør det manuelt i din private.

M

Hvis RM ønsker at have arbejdsmæssig forbindelse til dele eller hele deres arbejdsstyrke, så ja. Og nej, det skal de ansatte naturligvis ikke betale for - hvordan kan du få den ide ?

Mon ikke regionerne kan finde på bedre ting at bruge pengene på? Region M har ca 27.000 ansatte, heraf de 20.000 på hospitalerne. Hvis halvdelen af de ansatte skal bruge en medarbejdermobil snakker vi hurtigt en udgift på 30-60 mio kroner. Det virker da - idiotisk - at smide penge efter sådan noget som der er så lidt brug for..

Du må dog gerne uddybe lidt: Mener du, at Region Midtjylland skal stille arbejdsmobil til rådighed for alle ansatte, eller skal de ansatte selv betale for en arbejdsmobil?

Hvis RM ønsker at have arbejdsmæssig forbindelse til dele eller hele deres arbejdsstyrke, så ja. Og nej, det skal de ansatte naturligvis ikke betale for - hvordan kan du få den ide ?
[/quote]

Samt at enheden er udstyret med et ordentlig sikkerhedsprogram så en keylogger ikke kan snige sig ind.
Det program jeg selv bruger kan ydermere låse telefonen hvis den får tilsendt en bestemt sms, at sætte et andet simkort i hjælper ikke..

Mon ikke regionerne kan finde på bedre ting at bruge pengene på? Region M har ca 27.000 ansatte, heraf de 20.000 på hospitalerne. Hvis halvdelen af de ansatte skal bruge en medarbejdermobil snakker vi hurtigt en udgift på 30-60 mio kroner. Det virker da - idiotisk - at smide penge efter sådan noget som der er så lidt brug for..

Hvis RM blot ønsker mulighed for at kunne ringe til evt. ansatte, så kræves der nok næppe at de skal have en firmabetalt mobil. Hvis RM derimod ømsker ubetinget mulighed for at indkalde visse ansatte døgnet rundt, så er det uden tvivl deres problem at udstyre disse medarbejdere med nødvendigt udstyr.

Sagt på en anden måde - ved en ansættelsessamtale, ville du så sige ja til at anskaffe en privat mobiltelefon der opfyldte firmaets krav for at få jobbet ?

M

Det er en meget interessant problemstilling Klaus og jeg kan sagtens se begge sider af mønten herfra hvor jeg sidder... (snip)

PHK har fuldstændigt ret, og som professionel mobiludvikler kan jeg genkende alle problemstillingerne. Det mindste problem er det tekniske; på moderne mobile platforme kan det sagtens løses. Det altoverskyggende problem er det menneskelige, specielt det, at i det virkelige liv flyder vores "sikkerhedsdomæner" rundt i hinanden, men på teknisk plan har de brug for at være skarpt adskilt. Det burde efterhånden være dokumenteret, at som mennesker er vi generelt temmeligt dårlige til at udvise sikker adfærd. Problemet forværres selvfølgeligt af, at diverse IT afdelinger implementerer halve og/eller uigennemtænkte løsninger, som tit bliver ufrivilligt komiske. Det er hårdt arbejde at tænke det her til bunds, og implementere det så nogen faktisk kan bruge det.

Det er interessant, at så mange er overraskede over, hvordan mobilsikkerhed håndteres i praksis i dagens Danmark. Jeg tvivler på, at Region Midtjyllands måde er specielt atypisk.

I virkeligheden handler sagen nok mest om sikkerhed kontra brugervenlighed, som i øvrigt beskrevet fint i Dilbert-striben "Security is more important than usability":

http://www.dilbert.com/dyn/str_strip/00000...

Personligt er jeg yderst glad for muligheden for at synkronisere arbejdsmail til min private mobiltelefon, og mit eneste problem med regionens nye regler er egentlig, at jeg skal give dem tilladelse til at slette mine private, ikke-arbejdsrelaterede data, hvis jeg skifter job. Det er jeg principielt meget imod.

Med til historien hører det at vi i Århus havde et af landets bedste kommunale IT-support centre. De blev tvunget ind i et topstyret sammenlægningsræs som har resulteret i et serviceniveau så lavt at loven måske brydes.

Jeg har flere eksempler på hvordan dokumenter og sagsakter er forsvundet. Flere gange har jeg oplevet at sidde over for frustrerede medarbejdere der er synligt irriterede over at skulle arbejde på halv kraft fordi printservere og andet trivielt tilbehør ikke er sat korrekt op og ikke kan serviceres før næste uge.

Jeg har personligt oplevet hvordan dokumentation og bilag simpelthen forsvinder i deres systemer og hvordan bevisbyrden lægges på borgerne. "Nå du siger at du HAR afleveret det dokument sige du? tja vi kan ikke ser de nogen steder, derfor lyver du."

Mit forslag til de ansatte er at SKIFTE JOB MED DET SAMME. I kan umuligt redde jeres arbejdsplads. I er allerede syndebukke og borgere som jeg vil holde jer ansvarlige. Vi vil ikke tillade at i gemmer jer bag en anonym IT afdeling eller finde os i at blive kaldt løgnere og det mest sandsynlige er, at borger vil holde de ansatte ansvarlige for resultatet af deres arbejde.
Sagen er den, at jeres chefer har skåret jeres organisation til benet og i skal nu klare to eller tre gange flere sager end normalt med henvisning til "stordriftsfordele," eller "strømlinede IT processer." Det er Bullshit. Jeres IT systemer er det værste bras. De mennesker der skulle holde det kørende ER sparet væk og ledere der er tilbage er de absolut værste man kan skrabe sammen.

De ansatte risikerer at sidde med et juridisk ansvar for et lovbrud som alene bør tilskrives kreativ ansvarsplacering fra chefernes side.

Som Arnold siger, GET INTO DA CHOPPA!

Virker/ikke

På mit andet jobsøgningskursus (er blevet påtvunget 3) var der vel omkring 100 computere, men med dårlig nethastighed der bragte minder om mit gamle 56k modem........og vi skulle lede efter jobs et par timer om dagen.

Sikkerheden var høj, f.eks blev alt brugerdata og cache slettet ved nedlukning, fint nok, men det var kun muligt at åbne eet vindue i browseren ad gangen, og det var ikke muligt at kopiere links og indsætte dem på webmail så man kunne arbejde videre med det hjemme.

Hastigheden blev dog forbedret da faciliteterne flyttede, men spærringerne vedblev..

Personligt er jeg yderst glad for muligheden for at synkronisere arbejdsmail til min private mobiltelefon, og mit eneste problem med regionens nye regler er egentlig, at jeg skal give dem tilladelse til at slette mine private, ikke-arbejdsrelaterede data, hvis jeg skifter job. Det er jeg principielt meget imod.

Jeg synes det er dybt rystende at du kan skrive sådan. Dine private data og dine arbejdsdata må aldrig - ALDRIG! - kunne sammenblandes på samme platform. På samme måde må din arbejdsgiver ALDRIG have adgang til dine private data eller kunne bestemme hvad du må slette af private ting. Og derfor kan de ikke dele platform.

Det er simpelthen rystende at det overhovedet kan lade sig gøre i 2012 og det er amatørisme på kriminelt niveau. Regionerne kører åbenbart IT sikkerhed på bananrepublikniveau.

Men man er altså også selv et fjols hvis man tillader en sådan sammenblanding. Jeg kan garantere for at min private mobil og bærebare er netop det - privat og 100% min egendom (well, i det omfang antiterrorlovene tillader, hvilket er en anden ting jeg kan hidse mig op over).

Dine private data og dine arbejdsdata må aldrig - ALDRIG! - kunne sammenblandes på samme platform.

Hvorfor?

På samme måde må din arbejdsgiver ALDRIG have adgang til dine private data eller kunne bestemme hvad du må slette af private ting. Og derfor kan de ikke dele platform.

Joh, det kan de godt, hvis man bare tænker sig lidt om.

Det er simpelthen rystende at det overhovedet kan lade sig gøre i 2012 og det er amatørisme på kriminelt niveau. Regionerne kører åbenbart IT sikkerhed på bananrepublikniveau.

Nu er det jo meget nemt at sidde derhjemme foran sin computer og kritisere andres arbejde. Det lyder ikke som om du har været involveret i systemer af denne størrelse. Der er altså ingen nemme løsninger.

Men man er altså også selv et fjols hvis man tillader en sådan sammenblanding. Jeg kan garantere for at min private mobil og bærebare er netop det - privat og 100% min egendom (well, i det omfang antiterrorlovene tillader, hvilket er en anden ting jeg kan hidse mig op over).

Så tager du ikke tilstrækkelig højde for, at arbejdsliv og privatliv er ved at blive blandet meget sammen. Mange går tidligere fra arbejde om eftermiddagen for så til gengæld at kunne lægge nogle timer om aftenen. Du kan ikke længere opretholde vandtætte skotter mellem privat- og arbejdsliv.

I øvrigt synes jeg du skulle tage og skrue lidt ned for retorikken. Lad os da i det mindste prøve på at holde det på et seriøst niveau.

Nu er det jo meget nemt at sidde derhjemme foran sin computer og kritisere andres arbejde. Det lyder ikke som om du har været involveret i systemer af denne størrelse. Der er altså ingen nemme løsninger.

Nej, der er ikke nemme løsninger, men der er masser af ukloge og uigennemtænkte løsninger (er der så skruet nok ned for sprogbrug?). Der ER fuldstændig uacceptabelt at borgeres navne, adresser og CPR numre flyder ukontrollabelt rundt på alle mulige tilfældige enheder, der er kontrolleret eller måske ikke længere kontrolleret af en der engang kontrollerede enheden. Den kan blive stjålet, forlagt eller misbrugt af uautoriserede brugere. Uanset hvad hører det ingen steder hjemme at følsomme data sejler rundt og det er dybt kritisabelt.

Så tager du ikke tilstrækkelig højde for, at arbejdsliv og privatliv er ved at blive blandet meget sammen. Mange går tidligere fra arbejde om eftermiddagen for så til gengæld at kunne lægge nogle timer om aftenen. Du kan ikke længere opretholde vandtætte skotter mellem privat- og arbejdsliv.

Jo, det kan sagtens lade sig gøre. Medarbejderens fysiske placering er komplet irrelevant, men det er datas placering ikke! Det er komplet ligegyldigt om medarbejderen sidder sidder på sit kontor eller i et fly over atlanten. Men data ligger KUN i datacenteret og på back-up faciliteten.

Det er fuldstændig ubegribeligt at dette ikke er standard procedure i regionerne. Den slags datahåndtering har været rutine i mindst 25 år blandt bare halvprofessionelle. Der er forbløffende at debattører her på stedet synes at den beskrevne håndtering af personfølsomme data på nogen måde er acceptabel. Den er dybt kritisabel.

Efter at have læst denne debat spørger jeg mig selv om ikke det er på tide med noget perspektiv?
Det har efter alt at dømme altid været sådan, at personfølsomme patientoplysninger har flydt rundt i sundhedssektoren i et omfang der har gjort dem nemmere tilgængligt end hvad man forventer og ønsker sig. Men hvad har det medført? Generelt stoler befolkningen -i dette land- stadig på sundhedssystemet; oplysninger lækker -i dette land- kun sjældent; man har aldrig -i dette land- hørt om systematisk lænsning der har medført slavebinding og evig fortabelse af ofrene. Så selvom man kan gøre sig alle mulige akademiske betragtninger om hvor farligt det er, hvad er det så egentligt for et problem der skal løses?
På den anden side må man også erkende, at internettets udbredelse, hvor vi langsomt bliver mere og mere afhængige af det, gør at vi må tage nye briller på. Der var også sikkerhedsproblemer før internettet, men internettet gør at sikkerhedsbrister kan findes og udnyttes langt (mange størrelsesordner) nemmere og langt mere effektivt end før. Man kunne godt købe en malerkittel, et stetoskop, et sæt hvide træsko og nogle farvede kuglepenne, liste sig ind på et hospital og luske sig rundt til man fandt journalarkivet (mens sekretæren var til kaffepause), men der var en betydelig risiko og et betydeligt tidsforbrug - internettet gør at computere kan gøre næsten det hele for dig.
Så ja, for alle andre end de mest naive brugere i den ene ende af spektret og sikkerhedsmasturbatører i den anden handler det om at skabe en passende pragmatisk balance mellem sikkerhed og brugervenlighed: Men denne balance flytter sig hver dag, så Klaus: der kommer nok en dag, hvor din private mobiltelefon nok ikke får lov til at synce mejls ;-) eller alternativt, at du underskriver en eller anden ansvarspådragende erklæring til brug for det tilfælde hvor skandaløse data lækkes igennem din telefon :-/