Artikel top billede

Derfor er din mobiltelefon mere sikker end din pc

ComputerViews: De mobile platforme er udråbt til tidens helt store sikkerhedsrisiko, men det er det rene sludder. Se her hvorfor.

ComputerViews: Du kender historien om de tre små grise og den store, stygge ulv, der puster og pruster grisenes huse omkuld, indtil den kommer til praktiske gris' murstenshus, der ikke kan lægges ned af ulvens enorme lungekapacitet.

En gammel tegneserieversion af, at det er vigtigt at passe på sig selv, hvilket i dag gælder i endnu højere grad i den digitale verden, hvor mange huse er nemme at blæse omkuld.

Gennem lang tid har sikkerhedsfirmaerne råbt, at ulven kommer i form af den næste gigantiske sikkerhedstrussel.

Lige nu er det den platform - din smartphone eller tablet-pc - der står for skud.

Seneste eksempel i min indbakke kommer fra sikkerhedsfirmaet Symantec, der i emnefeltet skriver:

Cyberkriminelle går efter sociale medier og smartphones.

Men er det nu også så slemt?

Det hurtige svar på det spørgsmål er: Nej, det er det ikke.

Ulven kommer, ulven kommer!

I takt med, at vi rykker fra den traditionelle pc eller bærbare computer og ud på de mobile platforme, rykker sikkerhedsproblematikkerne naturligvis også med.

Ifølge analysehuset IDC har smartphone-markedet i løbet af 2010 overhalet salget af almindelige mobiler.

Apple har allerede solgt selskabet tablet-pc iPad i millioner af eksemplarer - og det forventer de øvrige producenter som Samsung og Acer uden tvivl at kunne følge, så dimser er der masser af.

Sikkerhedsfirmaet Symantec har netop udgivet sin årlige trusselsrapport for 2010, og her er en af hovedkonklusionerne, at et af de største sikkerhedsproblemer ligger på mobilen.

Og truslen er stor, eller som firmaet skriver i forbindelse med udgivelse af rapporten:

"Den hyppigst anvendte ondsindede kode målrettet mobile enheder er Trojan Horse-programmer, som ofte ser helt legitime ud, men som kan tømme vores bankkonti på få sekunder."

Se her, hvor hysteriet kommer fra

Kigger man på tallene, står det skidt til, hvis man regner i procent.

Der er nemlig en stigning på 42 procent i antallet af rapporterede sårbarheder til mobile operativsystemer.

Ser man nøjere på de reelle tal, kan man slappe lidt mere af.

Antallet af sårbarheder er steget fra 115 i 2009 til 163 i 2010.
Sammenligner man det tal med det samlede antal sårbarheder, der blev registreret af Symantec i 2010, kommer det endnu mere i perspektiv. Det tal er nemlig 6.253.

Man skal naturligvis altid være opmærksom på sikkerheden, men på den anden side må man heller ikke lade sig rive med af det hysteri, der kan skabes i treenigheden mellem sikkerhedsfirmaer, deres pr-bureauer og pressen.

Broget marked for mobile enheder

Sikkerhedsvirksomhederne lever af at sælge software eller services eller begge dele, som er designet til at gøre ens netværk eller mobile enhed mere sikker.

Men det er naturligvis kun den ene side af sagen, selv om firmaerne er respektable virksomheder, der gør et godt stykke arbejde.

Der er flere grunde til, at de mobile enheder endnu ikke er så usikre, som man kan får fornemmelsen af, når man læser mediernes dækning.

For det første er Microsofts dominans en del af forklaringen. Kodegiganten fra Redmond sidder på godt 90 procent af markedet for styresystemer, og derfor er platformen et oplagt mål.

Broget marked

Her rammer man mange på én gang med ondsindet kode.
På mobilerne er markedet anderledes broget (selv om antallet af styresystemer bliver indsnævret).

Traditionelt har der været en hel stribe versioner, der har fungeret forskelligt.

Det gør angreb besværlige og rettet mod en snæver gruppe, hvilket giver mindre chance for at få fat i følsomme data.

Samtidig er mobilarkitekturen typisk mere lukket, dårligere dokumenteret og ikke ramt af de gør-det-selv-hackerværktøjer, der florerer til mange pc-programmer.

Sidst, men ikke mindst installeres der ikke så meget software på de mobile enheder som på computeren.

Det bliver naturligvis mere og mere udbredt med apps, men de er trods alt omgæret af en sikkerhedsprocedure, før de publiceres.

Disse forklaringer er ikke skrevet for at bagatellisere sikkerheden i de mobile enheder, men for at sætte tingene i perspektiv.

Vær forsigtig - men også fornuftig

Der er stadig langt til et skræk-scenarium, og med en smule omtanke kan man stadig trygt fornøje sig med de mange funktioner, som den smarte telefon tilbyder.

Så vær forsigtig, men det er ikke nær så farligt derude, som du måske tror.

Ikke endnu i hvert fald.

Og husk i mellemtiden at opdatere den software, du har på din computer, for her har ulven for længst meldt sin ankomst med sine lungers fulde kraft.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere