Hvordan sikre bedriftens PDA-er

Moderne PDA-er kan lagre mye følsom informasjon. Thomas Holthe i Security Distribution mener bedrifter forsømmer sikkerheten på dette området.

Problemet med nye hånd-PC-er og sikkerhet er åpenbart: Ytelsen og kapasiteten kan sammenliknes med knapt tre år gamle bærbare PC-er. De brukes til e-post og til dokumenter i ulike formater, både tekst, regneark og presentasjoner. De kan følgelig lagre mengder med følsom informasjon. Som regel settes de opp uten påloggingsrutine, og all lagret informasjon kan leses av enhver som får tak maskinen.

IT-sikkerhetsselskapet Security Distribution as - i samme familie som det mer kjente PDI - distribuerer produkter fra F-Secure som det mener kan rette opp denne sørgelige tilstanden.

- Vi har løsninger for Pocket PC, PalmOS og Symbian (det vil si blant annet Nokia Communicator), innen filkryptering, sikker kommunikasjon gjennom SSH ("Secure Shell") og antivirus, forteller produktsjef Thomas Holthe.

Det dreier seg om F-Secure FileCrypto som er tilgjengelig for de tre PDA-systemene, mens SSH-klienten foreløpig bare er klar for Nokia.

- Den personlige utgaven av FileCrypto følger med PDA-er fra HP (Compaq), Fujitsu Siemens og Nokia. Den krypterer en og en fil, og kan ikke brukes til å beskytte e-post, kalender eller eksternt minne. Vi tilbyr bedrifter Enterprise Edition, som gir IT-ansvarlige anledning til å legge opp sentralstyrte ordninger for å beskytte informasjon.

Med dette verktøyet tvinges brukeren til å logge seg på med passord og/eller PIN-kode etter bestemte regler, og det samme passordet brukes til å kryptere og dekryptere informasjon: e-post, kontaktlister, alle dokumenter i bestemte mapper, eksterne minnekort og så videre.

- Krypteringen foregår i det dokumentene overføres fra PC-en til PDA-en, eller når minnekortet brukes av PDA-en for første gang. Det brukes en 128 biters AES-algoritme, som skulle være rimelig utfordrende å knekke.

Sikker kommunikasjon er en tjeneste Holthe mener blir stadig mer aktuell på PDA-er.

- Vi har erfart at Nokia 9210 brukes av mobile medarbeidere i helsesektoren, der følsomme opplysninger registreres i maskinen og oppdaterer sentrale registre over en vanlig SMS-forbindelse. Dette er ikke en sikker måte å kommunisere følsomme opplysninger. Vi tilbyr følgelig en SSH-klient som kan sørge for en trygg overføring til den sentrale databasen. Her brukes SIM-kortet i apparatet til å legitimere brukeren overfor brannmuren rundt databasen.

Antivirus for PDA-er framstilles gjerne mot et vern mot noe som ennå ikke finnes. Holthe innrømmer at fenomenet ennå ikke er kommet forbi konseptstadiet, og sier det er derfor han snakker som det helt på tampen.

- Mitt poeng er at det vil komme, og at det er best å være føre var. Ellers vil man risikere å rammes av den første store epidemien. Det kan koste mye å sikre seg i etterkant.

Til toppen