×
Annonse fra Delta V for
ANNONSE: – Nøkkelen til god sikkerhet er god brukeropplevelse

– Nøkkelen til god sikkerhet er god brukeropplevelse


  • Delta V Dette er en annonse. Journalistene i Digi.no er ikke involvert i produksjonen.

Nærmest daglig leser vi om sikkerhetsbrudd og data som har kommet på avveie, og hvor sårbar våre digitale enheter er – spesielt i utlandet. I det du tar med jobbtelefonen på reise står du i fare for å bli utsatt for angrep mot din enhet, og sensitiv informasjon om deg, bedriften eller saker av nasjonale interesser kan komme på avveie med potensielt katastrofale følger.

– Risikoen forbundet med virksomhetsinformasjon på avveie strekker seg fra omdømmetap og økonomisk ruin, til en mulig døråpner for fiendtlig etterretning og spionasje, sier Thomas Tømmernes.

Han er leder for sikkerhetsmiljøet i IT-selskapet Atea og er i daglig dialog med kunder som vil vite hvordan de på best mulig måte kan sikre sine enheter mot angrep. Tømmernes mener spesielt avlytting av samtaler og datatrafikk kan være et stort problem utenlands.

– Avlytting via falske basestasjoner er et problem i alle land. Dette løses med en funksjonalitet i Samsung Knox-plattformen som kalles dobbel VPN, som gjør det umulig å lese enhetens datatrafikk. Også tale kan krypteres i henhold til virksomhetens krav, og enheten vil ikke kunne benyttes til annen kommunikasjon enn via kryptert tale, sier han.

Vis hvor du er

Les mer om Galaxy S10

Samsung Knox er viktig for sikkerheten i bedriften.

Les mer her »

Han forteller at plattformen er bygd opp gjennom «Security by design»-prinsippet, noe som gjør at alle komponenter og programvare i telefonen «snakker» med hverandre på en måte som gjør enheten svært sikker.

– Dette er i utgangspunktet en sikkerhetsplattform i alle Samsungs telefoner-, nettbrett- eller klokkers komponenter og programvare. Det en lag-på-lag-integrering av sikkerhet i enheten som kontinuerlig gjør vurderinger av operasjoner enheten utfører, og om operasjonen gjøres av den personen det skal gjøres av, sier Tømmernes.

En enkel forholdsregel å ta er å skru på en funksjon i enheten som viser hvor i verden telefonen befinner seg, sier Tømmernes. Da kan bedriften selv sperre av telefonen via fjernstyring.

– Virksomhetens policy for bruk i dette landet vil tre i kraft, og sensitiv informasjon vil være utilgjengelig så lenge enheten er i landet, sier han og fortsetter;

– De fleste mobiler er kryptert når de er skrudd av, og dekrypterer når den er på. Samsung tar det et steg lenger og krypterer sensitiv data selv når enheten er skrudd på. Dermed vil sensitiv informasjon ligge på et dedikert og sikret område på enheten, sier Tømmernes.

10 tips fra Thomas for å ivareta sikkerheten på din enhet:

  1. Kryptér lagringsmediet på enheten
  2. Oppdater enhet(ene) før avreise
  3. Begrens tilganger basert på geolokasjon
  4. Ikke ha lagrede passord i f.eks. nettlesere
  5. Begrens tillatte applikasjoner
  6. Pass på at du har en aktiv 2-faktor-autentisering
  7. Tunellér all trafikk hjem - VPN
  8. Vær kritisk til hvilke nettverk en kobler seg til på reise, bruk 4G istedenfor åpne wifi.
  9. Ikke logg på tjenester med sertifikatfeil
  10. Ha en mulighet for remote wipe enhet ved f.eks. tyveri, bytt passord på brukerkontoer ved hjemkomst

Han oppfordrer til å uansett ha et kritisk forhold til hvilken informasjon og data man tar med seg på tur, og ha et bevist forhold til hvor informasjon er lagret.

Sikkerhet gjort enkelt

Nøkkelen til god sikkerhet er brukergrensesnittet, mener Tømmernes. Derfor bør sikkerheten integreres i hele enheten, og ikke være noe brukeren må konfigurere selv eller forandre normalt bruksmønster på grunn av.

– Når sikkerhetsløsningen gjør bruken av enheten tungvint, finner brukeren ofte enklere «snarveier» som medfører ytterligere risiko, som for eksempel ved at man ikke skrur av appen eller enheten etter bruk, eller lagrer dokumenter et annet sted enn hva jobben sier du skal gjøre. I Knox-plattformen er det ikke bare en programvare som legges på for å beskytte enheten, men et system som er bygget lag på lag med sikkerhet i både i enheten komponenter og programvare, sier Tømmernes.

Det stilles ofte spørsmål rundt integriteten til en enhet etter at en har vært i et «risikoland». Derfor er en viktig funksjon, mener Tømmernes, at enheten har evnen til å «lese» en situasjon og selv bedømme om den bør låses, og eventuelt slette all data på enheten.

– Hvis noen begynner å utføre operasjoner på telefonen som den selv mistenker ikke blir utført av eieren av telefonen, har Knox-plattformen en algoritme som kontinuerlig ser etter dette, og gjør at telefonen går i «freeze mode» og låser seg. Hvis noen da videre prøver å lukke den opp igjen, så utfører den en «kill pill»-operasjon som gjør at all informasjonen som er på telefonen blir slettet. Dermed kan ikke informasjonen på telefonen havne i feil hender, sier Tømmernes.

Derfor mener han at teknologi som Knox-plattformen kan hjelpe deg og din bedrift til å sikre enheten på en god og brukervennlig måte.

– Plattformens design gjør at det kombinerer brukervennlighet med svært gode sikkerhetsløsninger. Det er ikke bare en programvare som legges på for å beskytte enheten, men et system som er bygget lag på lag med sikkerhet i både i enhetens komponenter og programvare, sier Tømmernes som ber reisende også huske på å ta enkle, men viktige, forholdsregler før man drar utenlands;

– Det er fortsatt viktig holde enheten og programvaren oppdatert før avreise til utland, og ha et bevisst forhold til hvordan en benytter enheten når en er på reise.

Kommentarer (0)

Kommentarer (0)
Til toppen