Passord og PIN-koder lagres på annenhver PDA

En britisk undersøkelse av IT-ansattes PDA-bruk, avslører at nær halvparten inneholder lister over passord og PIN-koder.

I en undersøkelse publisert i Computer Weekly i mai i år, og i disse dager aktivt brukt i Security Distributions markedsføring av en sentralisert sikkerhetsløsning for PDA-er, avdekkes nærmest hårreisende tilstander.

Produktsjef Thomas Holthe mener det er liten grunn til å tro at forholdene er særlig forskjellige i Norge.

Les også:

Undersøkelsen ble gjort i samarbeid med sikkerhetsselskapet Pointsec Mobile Technologies blant 332 IT-profesjonelle som regelmessig bruker en eller annen form for PDA. Et flertall brukte Palm, 30 prosent en variant av Pocket PC, og noen få Symbian- eller Linux-baserte apparater. 96 prosent brukte PDA-en til kontaktlister og 89 prosent til avtalebok på jobben, mens 77 prosent synkroniserte data mot sin stasjonære eller bærbare PC på jobben. 77 prosent hadde anskaffet PDA-en på egen hånd.

Bare 22 prosent av respondentene svarte at de fulgte retningslinjer fra arbeidsgiveren i bruk av PDA-er. 65 prosent svarte at det ikke var retningslinjer, mens 12 prosent visste ikke.

Bare 42 prosent byttet passord med maksimalt noen måneders intervaller. Resten hadde enten ikke passord, eller byttet aldri.

Undersøkelsen avdekket slepphendt omgang med personlig informasjon. 46 prosent lagret sine passord og PIN-koder på PDA-en. Av disse brydde 23 prosent seg ikke om å passordbeskytte selve PDA-en. 29 prosent lagret bankkontonummere der.

Bare halvparten av respondentene beskyttet noen av sine PDA-data ved å kryptere dem.

Mye av informasjonen på PDA-ene kan betraktes som følsomme også for bedriften. Avtalebøker er kanskje ikke det mest avslørende. Men 40 prosent av PDA-ene inneholdt e-post, 37 prosent hadde egenproduserte skriv og regneark, 36 prosent inneholdt intern bedriftsinformasjon, og 28 prosent lagret kundeinformasjon.

6 prosent oppga å ha mistet sine PDA-er de siste månedene. Flere erfarte at det kostet mer å beskytte seg mot mulig misbruk av de tapte dataene, enn å fornye selve maskinen.

Til toppen