Må hända att mobilen är en läcker pryl och statussymbol för
flera användargrupper, men vid professionell användning där mobilen
blir en del i den företagsinterna it-infrastrukturen är det inte
längre någon lek. Här krävs ett minutiöst arbete för att hindra att
mobilen blir företagets nästa informationsläcka.
Jag är djupt imponerad av den tekniska utvecklingen av mobilen.
Tänk att de radiotekniskt lyckats blanda trådlöst nät med blåtand i
samma lilla enhet, att de fortsatt lyckats krympa batterierna
samtidigt som kapaciteten bara ökar och att de lyckats addera allt
fler funktioner utan att mobilen varken blir större eller
tyngre.
Dessvärre imponerar de informationstekniska landvinningarna föga.
Det tillhör snarare sent 90-tal att stolt presentera funktioner för
att synkronisera mejl, kalender, kontakter, filer etcetera.
Förenklat lyckas vi nu få ut mer eller mindre känslig
företagsintern information till våra mobiler dock utan en tanke på
hur detta skall skyddas. Där har mobiltelefontillverkarna ännu inte
sitt fokus.
Utvecklingsplanen för mobilen borde egentligen ha varit omvänd,
gärna med en IT-säkerhetsprodukt som modell. Det vill säga först
skapa en säker plattform som klarar omvärldens allt tuffare
hotbilder, en plattform som inte röjer känslig information vid en
attack och framför allt en plattform som tål att mobilen hamnar i
orätta händer utan att den lagrade informationen går samma öde till
mötes.
Det finns givetvis 3:e partsprodukter som vädrar morgonluft för
att täppa till alla de tänkbara säkerhetsproblem som en mobil är
förknippad med. Utmaningen ligger i att hålla nere såväl de fasta
som de rörliga kostnaderna som i en mobillösning ofta visar sig
oskäligt höga. Givetvis har den mobila lösningen som integrerats i
it-infrastrukturen ett högt verksamhetsvärde för allt fler
målgrupper, något jag själv kan intyga efter att ha varit en flitig
brukare i 6-7 år. Men, risken är överhängande att kostnadsjakten
resulterar i en halvfärdig säkerhetslösning för mobilen.
De tjänster som idag säljs för att realisera den perfekta mobila
lösningen har heller inte haft ett tydligt säkerhetsfokus. Inte
blir det bättre när man i marknadsföringen säger att de är "i
princip" säkra. Kan man friskriva sig mer tydligt? Det är också
skrämmande att tjänsteleverantörerna inte aktiverar de
säkerhetshöjande funktionerna, exempelvis stödet för stark
autentisering och kryptering, som trots allt finns i de produkter
som används för att realisera tjänsterna. Tyvärr är det nog så att
vill man vara på den säkra sidan skall man realisera detta i egen
regi.
© 2006 Thomas Nilsson, Certezza AB
