Derfor er sms-afløser en potent sikkerhedsbombe

Alt er ikke lutter lagkage og fede besparelser, når vi i stigende grad skrotter sms'erne til fordel for chat-.apps. For de nye chat-apps åbner et hav af sikkerhedsmæssige udfordringer.

Telefonens sms-maskineri er ved at vige til fordel for diverse chat-apps som WhatsApp, Apples iMessage og Facebooks Chatheads, og det åbner samtidig for et hav af nye sikkerhedsmæssige udfordringer for den it-ansvarlige i en virksomhed.

For mens sms'ernes beskeder i klar tekst forbliver hos teleselskaber her i landet, så farer de krypterede chatbeskeder rundt på servere i hele verden.

Det betyder blandt andet, at man ifølge persondataloven ikke bare kan sende hvilket som helst indhold på disse chats.

Sikkerhedsekspert Peter Kruse fra CSIS Security Group nikker genkendende til problemstillingen og forklarer ydermere, at chat-beskederne modsat sms'er også kan indeholde vedhæftede filer og billeder, som er nemme at replikkere og massesende til mange modtagere.

Det samme gælder links til mere eller mindre skumle sites, hvilket dog også kan forekomme i den traditionelle sms-besked.

To hovedudfordringer
Peter Kruse fremhæver især to udfordringer, som it-ansvarlige fremover skal gøre sig klare, når virksomhedens medarbejdere benytter chat-apps frem for sms-beskeder.

"Hvor havner data henne? Det er nok de færreste, der kan svare på det spørgsmål. Men man kan nok være rimelig sikker på, at data forlader Danmark, når chat-beskeden sendes, " siger han om den første udfordring i paradigmeskiftet fra sms- til chat-beskeder på mobilen.

Sikkerhedseksperten tilføjer til data-problematikken, at han personligt selv betragter alt, der deles på et sted som Facebook, som Facebooks ejendom, hvilket altså også gælder chat-beskeder. Så det er nok ikke her, at du og dine kolleger skal vende forretningshemmelighederne.

Den anden store udfordring er, at computervirus med relativt nye styresystemer som Android og iOS har fået nye græsgange at suge næring på med øgede muligheder for at sende skadelige beskeder via chat-klienter.

"På mange måder risikerer vi at vende tilbage til den 'gode', gamle mail-orm. Folk skal være opmærksomme på, at de sidder med en mini-computer mellem hænderne," lyder det fra sikkerhedseksperten.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen
Her er fem af spam-slynglernes yndlings-svindelnumre, når du skal snydes til at klikke dig ind i en online-fælde. Du kan også læse tips til, hvordan du undgår at ryge i fælderne.
CIO
Er du klar? Sådan skal Windows 10 blive en lækkerbidsken for virksomhederne
Microsoft Ignite, Atlanta: Udrulningen af Windows 10 til private forbrugere er gået over stok og sten. Nu kommer turen til erhvervslivet, som Microsoft med en række tiltag forsøger at gøre interesseret i styresystemet. Og der er ingen vej uden om.
Comon
Mange Android-brugere i problemer efter opgradering: Ender med start-loop og batteribøvl
Opgraderingen til Android 7 driller masser af Nexus-brugere, der har problemer efter opdateringen.
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.