Artikel top billede

Mobil udgave af e-Boks forringer sikkerheden

e-Boks har lanceret en app til smartphones og iPad. Men brugerne bør være opmærksomme på risikoen ved at bruge app'en.

Læs også:

e-Boks: Vores app er sikker

Danskernes digitale postkasse, bedre kendt som e-Boks, er nu tilgængelig på smartphones og iPad.

Du kan få post både fra det offentlige, banker og en række private virksomheder digitalt i din e-Boks.

På den måde har du brevene samlet ét sted, og du sparer både papir og udgifter for afsenderen.

Med app'en kan du nu tilgå dine dokumenter på farten, men du bør være bekendt med den potentielle risiko, det indebærer.

Det er nemlig ikke ligegyldige ting og sager, du har liggende i din mobile brevsprække:

"Det er oplysninger, der er rettet helt konkret mod dig og indeholder information om sager mellem dig og det offentlige. Det er personfølsomme data, som man skal være opmærksom på," fortæller Peter Kruse, der er sikkerhedsspecialist hos CSIS.

Nedslag i sikkerheden

Logger du på e-Boks på din computer, skal du bruge NemID. Men du kan godt stoppe nøglekortet i lommen igen, når du bruger e-Boks-app'en på din mobile enhed.

Inden du kan gøre brug af app'en på eksempelvis din smartphone, skal du logge på e-Boks på computeren - via NemID - og aktivere mobiladgang.

Det er en engangsforestilling. Efter aktiveringen skal du ikke bruge NemID til app'en længere.

Derefter skal nu nemlig logge på med dit cpr-nummer og en selvvalgt kode.

Selvom det måske virker befriende ikke at skulle fumle med nøglekortet, når du hurtigt vil tjekke Betalingsservice eller et brev fra banken, så er det ikke helt uden risiko, mener Peter Kruse:

"Det, man skal være opmærksom på, er, at man validerer sig med en to-faktor sikkerhed. Men derfra og fremadrettet er der faktisk tale om et en-faktor system med det relativt lave niveau af sikkerhed, der er knyttet til det. Ud fra en sikkerhedsmæssig betragtning skal man i hvert fald være bekendt med risikoen," siger han.

Det er slet ikke muligt at benytte NemID til de mobile enheder. Det skyldes, at NemID kræver java-implementering, hvilket ikke kan lade sig gøre på smartphones og iPad i dag.

Når du så alligevel har oplevet det i eksempelvis Danske Banks app, når du betaler et girokort, så skyldes det, at bankerne som de eneste har adgang til den del af infrastrukturen bag NemID - indtil videre i hvert fald.

Ansvaret ligger på begge sider
For bedst muligt at gardere sig mod uvedkommendes snuseri i e-Boksen, skal vi have fat i helt klassisk "god opførsel" omkring opbevaring af oplysninger.

Det handler i bund og grund om, at du skal være forsigtig med både udformning og opbevaring af din selvvalgte kode.
Derudover skal du være påpasselig med den enhed, du har installeret app'en på.

"Når man har et en-faktor system, så skal man som borger være klar over, at man ikke skal strø om sig med sine devices og være skødesløs omkring hvilke loginoplysninger, man anvender," fortæller Peter Kruse.

Men hvem har så ansvaret for at gøre dig opmærksom på den slags? Ifølge Peter Kruse er det et delt ansvar mellem dig som bruger og udbyderen, i dette tilfælde e-Boks:

"På denne ene side har vi e-Boks, der skal sørge for at informere om det, og på den anden side mener jeg, at man som borger er forpligtet til at gøre sig de overvejelser, der skal gøres i forbindelse med at installere sådan en app. Har man et behov for at have den, og er man villig til at løbe den potentielle risiko, der er forbundet med at have den installeret?"

Læs også:

e-Boks: Vores app er sikker




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere