Det mörka marmorgolvet glänste i ljuset från den överdådiga kristallkronan. Han var uppklädd i svart kostym och fluga och kom i bestämda steg mot mig. En tystlåten fråga på franska gick mig förbi, jag kan ju inte språket, men den artiga gesten kunde inte missförstås. Han ville hjälpa mig att hänga upp jackan.

Scenen utspelade sig för några veckor sedan på en bank i Luxemburg. Jag hade läst på i förväg och visste att banken bara sysslade med att placera förmögna människors tillgångar, så kallad ”private wealth management”. Mannen som mötte mig i bankens gnistrande reception var kundmottagare och han visade mig in till konferensrummet.

Jag var inte där som kund utan hade fått en inbjudan till samtal om Ipad och säkerhet. Scenen i receptionen är oförglömlig och det som sedan hände i konferensrummet gar också etsat sig fast.

Tre säljchefer var redan på plats, och jag hälsade och satte mig. Strax därefter kom fem it-tekniker in och satte sig längst bak i rummet. De såg inte särskilt glada ut, alla la armarna i kors över magen.

En av säljcheferna gjorde inledningen kort och koncis: ”Våra säljare har skaffat sina egna Ipad. I stället för pärmar och bärbara datorer vill säljarna använda sina Ipad när de träffar kunderna. Problemet är att it här på banken säger att det är omöjligt. Kan du hjälpa oss?”

Jag fick snabbt börja facilitera samtalet och bad säljcheferna beskriva vilka problem som Ipaden löser och vilken nytta det skulle vara för säljarna att kunna använda den. Jag fortsatte med att fråga teknikerna om vilka säkerhetsfunktioner banken redan hade på plats för stöda de befintliga verktygen och varför de var viktiga.

Efter en liten stund hade vi ringat in de viktigaste funktionerna och teknikerna hade beskrivit vilka produkter som används för att säkra åtkomst, autenticering, konfidentialitet och integritet.

Jag kunde visa att Ipaden har stöd för bankens implementation av Cisco IPSec, ssl vpn och x.509-certifikat. Samma webbtjänster som redan är säkrade kan konsumeras direkt från en Ipadapp över en krypterad anslutning. Om appen behöver spara känsliga data, vilket sällan är fallet, så kan särskild kryptering i själva appen använda AES, RC4 eller 3DES. Både it-teknikerna och säljcheferna såg lättade ut, där under kristallkronan i receptionen, när jag lämnade dem.

Situationen är inte ovanlig och det börjar bli irriterande. När verksamheten uttrycker ett behov är det dumt av it att reflexmässigt svara att det är omöjligt. Det är nog för mycket begärt att it-avdelningar ska vara äventyrligt proaktiva i stället för klädsamt konservativa i säkerhetsfrågor, men det kan vara en bra idé att ta reda på vilka lösningar som faktiskt finns innan man förklarar något omöjligt. Det är sant oavsett om det hänger kristallkronor i receptionen eller inte.