Företag skaffar egna it-spanare

2012-09-19 07:00  
En programvara för att övervaka anställdas användning av datorer och mobiler har blivit poppis hos svenska arbetsgivare. Foto: Colourbox

Allt fler svenska storföretag skaffar sig egna it-spanare. De använder sig av program som gör att arbetsgivaren kan se allt i din jobbdator. Spionverktygen har hittills mest använts av polis och underrättelsetjänster men börjar nu på bred front säljas till svenska företag.

Avancerade program som spårar och säkrar digitala bevis har länge använts av polis, försvarsmakter och säkerhetstjänster i världen, dels för att göra externa brottsutredningar, dels för att granska säkerheten internt.

På senare år har också stora företagskoncerner i Sverige börjat bygga upp små grupper av it-forensiker. Till sin hjälp har de spionprogramvaror för att se vad personalen gör i sina jobbdatorer och mobiler, att de exempelvis inte lagrar barnporr, missbrukar programvaror eller ägnar sig åt industrispionage.

Nu växer den trenden inom svenskt näringsliv.

– I dag har mellan 10 och 15 svenska storföretag it-forensiker på sina it-avdelningar, men om bara några år kommer 40 till 50 bolag att ha det, bedömer Lars-Olov ”Los” Strömberg, lärare inom området ”computer forensics” (digital bevisutredning) på KTH i Stockholm.

Branschen är expansiv och intresset för ämnet bland teknikstudenterna har exploderat de senaste åren, beskriver han.

I dagarna började mjukvaran Encase Enterprise öppet att marknadsföras här hemma. Den har funnits sedan 2005 och är skräddarsydd för företag och stora organisationer.

Via mjukvaran kan arbetsgivaren i hemlighet se och återskapa information i din dator, oavsett var du befinner dig i världen. Den klarar också av att knäcka enklare krypteringar.

Företagets it-spanare kan också blixtsnabbt svepa igenom hela nätet med hjälp av nyckelord och kontrollera vilka som hanterat sekretessbelagda filer. Sedan i fjol finns en inbyggd applikation som gör det möjligt att söka igenom din jobb­mobil eller tjänstesurfplatta. Enda villkoret är att din dator eller mobil är påslagen och kopplad till intranätet.

Ett 20-tal licenser har redan tidigare köpts av svenska myndigheter och bolagsjättar. Rikskrim, Statens kriminaltekniska laboratorium och Försvarets radioanstalt uppges använda det. Även Sjätte AP-fonden använde det 2009 när en misstänkt bolagsplundring utreddes.

– De svenska kunderna har inte tidigare velat att vi skulle marknadsföra programmet öppet men nu har vi fått deras tillstånd, säger Peter Swedberg, vd för den skandinaviska återförsäljaren Zetstor.

Han säger att han har kontaktats av fler och fler bolag som behöver hjälp att säkra bevis i datorer.

– Ett typexempel kan vara ett nischat teknikbolag som fått konkurrens av en tidigare anställd, säger han.

Målet för tillverkaren Guidance Software är nu att på bred front nå ut till svenskt näringsliv.

– Vi har hittills sålt 1 500 licenser av Encase Enterprise i världen. Nato och världens största banker använder det, konstaterar Frank Coggrave, bolagets försäljningschef för Europa, Mellanöstern och Afrika.

Priserna har sjunkit. Licensen för ett grundutförande av Encase ligger i dag på runt 30 000 kronor, mot tidigare 50 000 till 100 000 kronor. Dock kostar en licens för Encase Enterprise cirka 115 000 kronor.

Programmet är dock inte tänkt att användas för att i realtid övervaka anställda, men kan kombineras med realtidsverktyg.

– Skillnaden mot en vanlig ”sniffer”, en programvara som övervakar olika nätfunktioner, är att Encase Enterprise används för att göra specifika utredningar mot enskilda, säger Frank Coggrave.

När Guidance nyligen presenterade uppdateringar i Stockholm fanns där bland annat representanter från myndigheter, försäkringsbolag och bygg- och oljeindustrin.

Så säger lagen om integritet i din jobbdator

Får arbetsgivare läsa och se allt jag gör i min jobbdator?

Ja och nej, det beror på. Arbetsgivaren får kontrollera att du följer bolagets regler och it-policy. Men bara om de anställda i förväg fått information om att kontroller kan komma att utföras och i vilket syfte. Person­uppgifts­lagen innehåller samtidigt grundkrav som säger att kontrollerna exempelvis inte får vara mycket närgångna.

Vad gäller för privat e-post på jobbdatorn?

Om privat e-post eller privata filer är tillåtna på din jobb­dator eller mobil, måste det finnas ”en allvarlig misstanke om illojalitet eller brottsligt beteende” för att arbetsgivaren ska få läsa dem.

Kan fackliga avtal skydda mina dokument från insyn?

Ja, enligt Datainspektionens jurist Salomeh Fanaei kan lokala fackliga avtal väga tungt när myndigheten ska bedöma om en arbetsgivare gjort rätt.

Vart kan jag vända mig om min arbetsgivare gör fel?

Man kan göra en anmälan till Datainspektionen. Myndigheten kan förbjuda kontroller som strider mot personuppgiftslagen. Om det inte hjälper kan inspektionen vid vite förbjuda it-hanteringen och – om handlingen är straffbar – polisanmäla den.

Källa: Datainspektionen

Dolda program i din jobbdator

Programmet Encase fungerar så att små program i hemlighet installeras på din jobbdator via det interna nätverket.

De kan distribueras via vanliga uppdateringar av Windows och Microsoft. De små trojanerna loggar vad du gör i datorn och styrs av ett centralt kontrollprogram, en agent kallad Safe.

Anställda som har systembehörighet kan när som helst aktivera Safe, som då ber spionprogrammet att rapportera innehållet i filer och trafik. Själv märker du kanske bara att datorn laggar lite.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt