Mobilen – Nästa informationsläcka

2006-10-23

Må hända att mobilen är en läcker pryl och statussymbol för flera användargrupper, men vid professionell användning där mobilen blir en del i den företagsinterna it-infrastrukturen är det inte längre någon lek. Här krävs ett minutiöst arbete för att hindra att mobilen blir företagets nästa informationsläcka.

Jag är djupt imponerad av den tekniska utvecklingen av mobilen. Tänk att de radiotekniskt lyckats blanda trådlöst nät med blåtand i samma lilla enhet, att de fortsatt lyckats krympa batterierna samtidigt som kapaciteten bara ökar och att de lyckats addera allt fler funktioner utan att mobilen varken blir större eller tyngre.

Dessvärre imponerar de informationstekniska landvinningarna föga. Det tillhör snarare sent 90-tal att stolt presentera funktioner för att synkronisera mejl, kalender, kontakter, filer etcetera. Förenklat lyckas vi nu få ut mer eller mindre känslig företagsintern information till våra mobiler dock utan en tanke på hur detta skall skyddas. Där har mobiltelefontillverkarna ännu inte sitt fokus.

Utvecklingsplanen för mobilen borde egentligen ha varit omvänd, gärna med en IT-säkerhetsprodukt som modell. Det vill säga först skapa en säker plattform som klarar omvärldens allt tuffare hotbilder, en plattform som inte röjer känslig information vid en attack och framför allt en plattform som tål att mobilen hamnar i orätta händer utan att den lagrade informationen går samma öde till mötes.

Det finns givetvis 3:e partsprodukter som vädrar morgonluft för att täppa till alla de tänkbara säkerhetsproblem som en mobil är förknippad med. Utmaningen ligger i att hålla nere såväl de fasta som de rörliga kostnaderna som i en mobillösning ofta visar sig oskäligt höga. Givetvis har den mobila lösningen som integrerats i it-infrastrukturen ett högt verksamhetsvärde för allt fler målgrupper, något jag själv kan intyga efter att ha varit en flitig brukare i 6-7 år. Men, risken är överhängande att kostnadsjakten resulterar i en halvfärdig säkerhetslösning för mobilen.

De tjänster som idag säljs för att realisera den perfekta mobila lösningen har heller inte haft ett tydligt säkerhetsfokus. Inte blir det bättre när man i marknadsföringen säger att de är “i princip” säkra. Kan man friskriva sig mer tydligt? Det är också skrämmande att tjänsteleverantörerna inte aktiverar de säkerhetshöjande funktionerna, exempelvis stödet för stark autentisering och kryptering, som trots allt finns i de produkter som används för att realisera tjänsterna. Tyvärr är det nog så att vill man vara på den säkra sidan skall man realisera detta i egen regi.

© 2006 Thomas Nilsson, Certezza AB