Log ind
Publiceret d. 7. maj 2008 kl. 15.37
| 
ANNONCE:
Men systemkonsulent Kjeld Brandt Hansen er ikke nervøs for, at e-mails eller kontaktoplysninger på telefonen er kommet i de forkerte hænder:
"Hvis man fem gange har indtastet en forkert pinkode i telefonen, bliver alle data slettet. Det samme sker, hvis man udskifter SIM-kortet," fortæller han.
Sikkerheden kommer fra det danskudviklede DME-system (Dynamic Mobile Exchange), som Bankdata har anvendt i halvandet år. Systemet sørger for synkroniseringen mellem de centrale mailsystemer og mobiltelefonerne.
Bankdata leverer it-ydelser til 15 pengeinstitutter, der alle anvender systemet. For øjeblikket administrerer det godt 200 mobiltelefoner.
"Sikkerhedssystemet har givet nogle uheldige oplevelser, hvor en medarbejders barn så fars nye mobiltelefon og ville prøve den. Så satte barnet sit eget SIM-kort i telefonen, hvorefter alle data blev slettet," siger han. Den risiko advarer it-folkene nu deres brugere om, før de får adgang til systemet.
Krypteret kommunikation
DME-systemet består af en server og en klientdel. Serverprogrammet kører på en Linux-server, mens klienten kan køre på en række mobiltelefoner og PDA'er.
Al synkronisering fra mobiltelefonen startes af dens DME-klient.
Kommunikationen mellem server og klient er krypteret med 128 bit AES (Advanced Encryption Standard).
Det samme gælder e-mails, der gemmes i mobiltelefonen, også vedhæftede filer.
Men kalenderaftaler og kontaktoplysninger er ikke krypteret:
"Det skyldes, at DME-klienten har sit eget, indbyggede mail-program. Men til kalender og kontakter anvendes telefonens indbyggede funktioner, og de understøtter ikke kryptering. Det har vi valgt at leve med, da data alligevel som regel vil blive slettet, før uvedkommende kan få adgang til dem," siger Kjeld Brandt Hansen.
Det centrale mailsystem er Lotus Domino-baseret. DME-serveren henter mail fra Domino og fjerner alle formateringskoder.
Fortsættes ...
|
