Grein: Er njósnaforrit í símanum mínum?
Ef vinnupósthólfið þitt er sett upp í símanum þínum þá eru talsverðar líkur á því að það sé einnig njósnaforrit í símanum. Tilgangur þessarar tegundar njósnaforrita er hinsvegar ekki að njósna um starfsmanninn heldur að verja þær viðkvæmu upplýsingar sem fyrirtækjatölvupóstur er. Þessi forrit gegna því hlutverki nokkurskonar umsjónarkerfis sem gefur kerfisstjórum fyrirtækisins möguleika á að laga villur sem geta komið upp, tryggja gagnaöryggi og tryggja viðbrögð við því ef síminn týnist eða honum er stolið. Þannig getur kerfisstjórinn til að mynda brugðist við þjófnaði á símanum með því að eyða af honum öllum gögnum, jafnvel þó slökkt hafi verið á símanum.
Vandamálið við slík umsjónarkerfi er að snjallsíminn er svo miklu meira en bara sími. Raunar má ganga svo langt að segja að snjallsímar í dag séu hluti af persónunni sem notar þá. Facebook, Snapchat, Twitter, SMS, ljósmyndir, GPS staðsetningarferill og svo mætti lengi telja, eru allt upplýsingar sem síminn geymir. Og þá komum við að aðal vandamálinu. Umsjónarkerfin sem fyrirtæki nota til að tryggja gagnaöryggi á símanum gera ekki endilega greinarmun á tölvupóstforritinu og öðrum forritum í símanum og því má með réttu kalla slík forrit njósnaforrit. Með öðrum orðum, um leið og kerfisstjórinn virkjar umsjónarkerfið getur viðkomandi skoðað öll þau gögn sem vistuð eru á símanum, til dæmis símtalaskrá, SMS, ljósmyndir og GPS staðsetningu, viðkomandi getur einnig virkjað forrit og raunar nánast notað símtækið á sama hátt og notandinn. Þegar hér er komið er rétt að taka skýrt fram að þó þessir möguleikar séu til staðar er ekki þar með sagt að kerfisstjórinn nýti þá, enda er það ekki tilgangurinn með því að setja kerfið upp á símann. Tilgangurinn er að tryggja öryggi þeirra gagna sem vistuð eru á símanum og fyrirtækið á með réttu.
En er um að ræða brot á persónuvernd? Hér stangast á tvenn sjónarmið, annarsvegar réttur starfsmannsins til síns einkalífs og hinsvegar réttur fyrirtækisins til að tryggja viðkvæmar upplýsingar. Það er skoðun undirritaðs að með einföldum hætti sé hægt að fara bil beggja og tryggja rétt allra sem að málinu koma. Það sé til að mynda gert með eftirfarandi hætti:
– Ef slík umsjónarkerfi eru sett upp á snjallsíma starfsmanna sé viðkomandi með skýrum hætti, helst skriflega, gerð grein fyrir tilvist kerfisins og þeim eiginleikum sem það býr yfir.
– Fyrirtæki sem gera kröfu um uppsetningu slíkra umsjónarkerfa á snjallsíma starfsmanna setji reglur um notkun forritanna og tryggi að öll notkun sé skráð með rekjanlegum hætti.
Tilgangurinn með þessum pistli er fyrst og fremst að vekja bæði starfsmenn og forsvarsmenn fyrirtækja til umhugsunar. Tæknin er á hraðferð og stundum þarf að staldra við og skoða hvort hagnýting tækninnar feli í sér að upp komi einhver fyrirsjáanleg vandamál, sem oft á tíðum má fyrirbyggja með einföldum hætti. Þá er rétt að taka fram að slík umsjónarkerfi sem lýst er í þessum pistli eru í stöðugri þróun og sum þeirra bjóða nú þegar uppá aðgangsstýringar sem takmarka aðgang kerfisstjóra að tilteknum gögnum og forritum. Þetta vandamál er þó aðeins einn angi af miklu stærra máli sem er að tæknin hefur valdið því að skilin milli einkalífs og vinnu eru orðin nokkuð óljós. Hvort sú þróun heldur áfram skal ósagt látið en einhver mörk þurfa að vera þarna á milli, eða er það ekki?
Hilmar Vilberg Gylfason
Fjármálastjóri SSF