IKT

Sikker som banken

24. apr. 2003 - 08:36

En bedrift som skal gi mobile medarbeidere adgang til data, trenger sentrale sikkerhetsløsninger. Eterra vil gjøre det enkelt for bedrifter å få den IT-trygghet som kreves i en stadig mer usikker IT-verden.

- Jo mer sentralisert en IT-løsning er, desto lettere er det å bygge inn sikkerhet, Jo mer vi kommuniserer bedriftens data over mobiltelefoner, PDA-er eller bærbare PC-er, desto større blir risikoen hvis vi ikke bygger en sikker løsning, sier sikkerhetsansvarlig Hans Peter Østrem.

Svært mange mobile brukere bærer med seg konfidensielle data på alle slags digitale enheter. Dessverre blir løsøre ofte stjålet eller glemt, og da ligger vitale data tynt an om de ikke er sikret.

Det er nok av eksempler på stjålne PDA-er og telefoner som har fungert som et hendig lager for alle eierens passord. Mange bedrifter gjør også data tilgjenglig for mobile brukere, og det kan lett bli til smutthull som kan gå ut over sikkerheten i hele bedriften.

Heldigvis finnes det en rekke teknologier som sikrer alle slags mobile hjelpemidler. Bærbare PC-er kan beskyttes med passord og kryptering.

- Dessverre benytter de færreste selv de mest opplagte sikkerhetsmulighetene som allerede ligger i operativsystemet, sier Østrem. Han anbefaler også å vurdere en fysisk beskyttelse i form av en bevegelsesdetektor med alarm.

Tilgang

Stadig flere ønsker å koble seg opp mot bedriftens data gjennom WLAN og mobilnettet med en eller annen form for enhet, som kan være alt fra en PDA til en bærbar PC eller en stasjonær lånemaskin.

- Det er gjennom slike oppkoblinger at du virkelig blir sårbar, sier Østrem. Bedriften kan selvfølgelig skru igjen alle digitale kraner og oppnå full sikkerhet, men da blir det enten umulig, eller for vanskelig å være effektiv på reise.

Eterra har løst sikkerhetsutfordringen ved å mure igjen adgangen til bedriftens interne servere, og har ambisiøst kalt løsningen for Free at last. Den sørger for at all databehandling gjøres sentralt og ikke ute på den mobile klienten.

For å få tilgang må brukere benytte en spesiell passordkalkulator. Den genererer et unikt passord som kan brukes når de forespør bedriftens hjemmeside om adgang. I Eterras interne trådløse soner må man i tillegg oppgi sitt mobiltelefonnummer. Når serveren aksepterer brukeren, vil den sende ut et passord på SMS som kan benyttes for å få adgang.

Egen sikkerhetsserver

- Selv om en slik pålogging gir svært høy sikkerhet for at riktig person logger seg på, er det fremdeles risiko, sier Østrem.

- I stedet for å åpne for vanlig pålogging sender vi over en Citrix-klient i form av et lite Javaprogram til brukeren, og gjennom dette kan interne data hentes frem. All trafikk mellom Citrix-vinduet på klienten og Metaframeserveren må passere gjennom en egen sikkerhetsserver. Den stopper all annen trafikk som prøver å snike seg med.

Det er heller ingen fare om noen skulle lytte på trafikken siden alle data sendes kryptert. Fordi det ikke foregår noen prosessering av data på den mobile enheten, blir det heller ikke liggende igjen noen form for spor på maskinen som kan hentes frem senere.

- En bonus til dem som kjører en slik løsning, er at det ikke stilles krav til ytelsen på den mobile enheten. Du unngår også mange kostnadsdrivende elementer slik som ulike versjoner av operativsystemet, ulik maskinvare og en rekke andre flaskehalser som stadig roper på oppgradering, sier Østrem.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.