Artikel top billede

Mobil adgang til skyen vender sikkerheden på hovedet

Smarte telefoner, der anvendes til cloud-baserede tjenester, vil rykke it-sikkerheden i en helt ny retning. Og det kommer til at gå stærkt.

Adgang til cloud computing-tjenester via mobilen vil flytte it-kriminelles fokus fra computeren til mobiltelefonen. Sådan lyder det fra en dansk cloud- og sikkerhedsekspert.

"I gamle dage ville man sidde bag en firewall, men nu har man adgangen til de følsomme oplysninger i tasken eller i jakken," fortæller Carsten Jørgensen, der er sikkerhedsekspert i firmaet Devoteam.

Han mener, at sikkerheden på telefonen snart kommer til at påvirke sikkerheden i hele virksomhedens infratruktur.

"En sårbarhed i telefonen kan i fremtiden komme til at påvirke hele netværket," siger han.

Denne ændring i it-sikkerheden skyldes, at telefonen bliver mere og mere udbredt som administrationsværktøj samtidig med, at cloud-løsninger bliver mere populære.

Mobiltelefonerne kan eksempelvis benyttes som administrationsmodul til de cloud-løsninger, der bliver mere og mere populære i erhvervslivet.

Og udviklingen af mobilerne går hurtigt, vurderer en ekspert.

"Lidt firkantet kan man sige, at alle mobiltelefoner snart bliver til smartphones. De fyldes med funktioner," fortæller Anders Elbak, der er analytiker hos IDC.

"Og det vil være naturligt, at man anvender telefonerne til administration af netværket," siger han.

"Sådanne funktioner er allerede blevet anvendt i flere år. Nokia Communicator, der var en af de tidlige smartphones, blev blandt af mange anvendt til server-overvågning," fortæller han.

"Og der kommer flere it-folk, der vil bruge telefonerne til administration. Det vil være en helt naturlig udvikling," siger Anders Elbak.

Private i skyen

Samtidig gør de cloud baserede tjenester til private brugere mobilen langt mere attraktiv for kriminelle.

Fremtidens mobil vil nemlig ikke være forsynet med et flash-kort til opbevaring af informationer. Hukommelseskortet vil blive udskiftet med online opbevaring af data - direkte i skyen.

I takt med at sådanne tjenester bliver populære og tilgængelige, vil interesse for at få fat i informationerne, man gemmer på dem, også stige.

"Der udvikles et hav af applikationer til de mobile platforme, og det betyder, at de it-kriminelle kan ramme langt flere mobilbrugere med deres angreb, hvilket giver større mulighed for at få fingrene i data," fortæller Carsten Jørgensen.

"Det er præcis det samme princip, man kender fra pc-platformen. Det problem kommer mobil-producenterne snart til at stå overfor."

Alle arbejder i samme retning

Tendensen mod flere mobile tjenester fylder meget i analysehusenes fremtidsforudsigelser.

Ifølge en rapport fra Futuresource Consulting, overstiger antallet af smarte telefoner en milliard i løbet af de næste tre år.

Samtidig er antallet af applikationer til smart phones eksploderet og blevet et solidt marked.

"Mange af de store udbydere af software as a service, eksempelvis Salesforce, er på vej med applikationer til mobiltelefonerne," fortæller Carsten Jørgensen.

"Det betyder, at man kan få adgang til regnskabsinformation, kundeoplysninger og dokumenter fra sin smartphone. I den næste generation vil man desuden få mulighed for, at styre infrastrukturen i sin cloud-løsning via administrationsmoduler på telefonen, der bliver front-end til skyen," siger han.

Masser af cloud-tjenester

På den anden side af skrivebordet vokser cloud-udbyderne, og derved antallet af tjenester, ligeledes eksplosivt.

Amazon har netop investeret over 11 milliarder kroner i cloud computing, og firmaet starter omkring 20.000 nye images hver eneste dag.

Microsoft er et andet eksempel. Firmaet bygger nye og enorme datacentre over hele verden, hvor de lægger applikationer som Office, Exchange og Sharepoint ud som cloud-tjenester.

Også Apple, Google og Nokia rider med på bølgen.

Samlet set vil de tendenser vil få konsekvenser for fremtidens sikkerhed, siger Carsten Jørgensen.

"Der er to sider af sikkerheden, man bliver nødt til at forholde sig til," siger han.

"For det første er der den fysiske dimension. En telefon bliver nemt væk, glemt eller stjålet. Hvis den samtidig giver adgang til kritiske administrationsværktøjer, bliver det et stort sikkerhedsproblem, som vi skal forholde os til," siger Carsten Jørgensen.

"Samtidig vil interessen fra it-kriminelle vokse i takt med, at informationerne bliver mere følsomme. Der vil simpelthen blive mange flere, der vil forsøge at angribe mobilen," siger han.

"Vi er vågne"

Producenterne af sikkerheds-software ser den samme udvikling, om end det stadig er i det små.

"Der er en stigende mængde trusler mod de mobile platforme, men vi har endnu ikke set de helt store problemer på denne front. Udviklingen går dog helt klart i retning af større mobilitet. Vi udbyder da også allerede løsninger, der sikrer hele vejen rundt," fortæller Kent Willen, sikkerhedsmand i firmaet Symantec.

Det er en ny vej ind i systemerne, fortæller han.

"Man bør revurdere sin sikkerhedspolitik, når man begynder at anvende mobile enheder og mindst en gang om året," lyder det fra Kent Willen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere