Derfor er sms-afløser en potent sikkerhedsbombe

Alt er ikke lutter lagkage og fede besparelser, når vi i stigende grad skrotter sms'erne til fordel for chat-.apps. For de nye chat-apps åbner et hav af sikkerhedsmæssige udfordringer.

Telefonens sms-maskineri er ved at vige til fordel for diverse chat-apps som WhatsApp, Apples iMessage og Facebooks Chatheads, og det åbner samtidig for et hav af nye sikkerhedsmæssige udfordringer for den it-ansvarlige i en virksomhed.

For mens sms'ernes beskeder i klar tekst forbliver hos teleselskaber her i landet, så farer de krypterede chatbeskeder rundt på servere i hele verden.

Det betyder blandt andet, at man ifølge persondataloven ikke bare kan sende hvilket som helst indhold på disse chats.

Sikkerhedsekspert Peter Kruse fra CSIS Security Group nikker genkendende til problemstillingen og forklarer ydermere, at chat-beskederne modsat sms'er også kan indeholde vedhæftede filer og billeder, som er nemme at replikkere og massesende til mange modtagere.

Det samme gælder links til mere eller mindre skumle sites, hvilket dog også kan forekomme i den traditionelle sms-besked.

To hovedudfordringer
Peter Kruse fremhæver især to udfordringer, som it-ansvarlige fremover skal gøre sig klare, når virksomhedens medarbejdere benytter chat-apps frem for sms-beskeder.

"Hvor havner data henne? Det er nok de færreste, der kan svare på det spørgsmål. Men man kan nok være rimelig sikker på, at data forlader Danmark, når chat-beskeden sendes, " siger han om den første udfordring i paradigmeskiftet fra sms- til chat-beskeder på mobilen.

Sikkerhedseksperten tilføjer til data-problematikken, at han personligt selv betragter alt, der deles på et sted som Facebook, som Facebooks ejendom, hvilket altså også gælder chat-beskeder. Så det er nok ikke her, at du og dine kolleger skal vende forretningshemmelighederne.

Den anden store udfordring er, at computervirus med relativt nye styresystemer som Android og iOS har fået nye græsgange at suge næring på med øgede muligheder for at sende skadelige beskeder via chat-klienter.

"På mange måder risikerer vi at vende tilbage til den 'gode', gamle mail-orm. Folk skal være opmærksomme på, at de sidder med en mini-computer mellem hænderne," lyder det fra sikkerhedseksperten.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere






Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Lille it-virksomhed med 18 ansatte: "Sådan vinder vi de offentlige udbudsopgaver"
Hvis man er lille og vågen, kan man sagtens hugge de udbudsopgaver, der tidligere gik til de store firmaer. På et enkelt år er der næsten sket en fordobling i antallet af virksomheder under 20 personer, som vinder udbudsopgaver. Her kan du møde en af dem.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Guide til hyperconverged infrastructure - Alt om forenklet it-infrastruktur
I dette white paper får du en guide til at komme i gang med Hyperconverged Infrastructure (forenklet it-infrastruktur)