Det mest intressanta är att för en månad sedan fick myndigheter i England godkänt att använda Iphone till känsliga mejl, skriver Åsa Schwarz.
Publicerad: 2012-12-24 03:00, i Computer Sweden
För två år sedan skrev jag en krönika om säkerhet i mobiler. Då var det kaos, de smarta telefonerna tog över marknaden. De hade massor av användarvänliga funktioner men den lilla säkerhet som fanns, användes inte. Om du inte hade en Blackberry förstås, fast då slapp du användarvänligheten i stället. Krönikan slutade med en fundering om vad jag skulle skriva nu, två år senare.
Det har hänt mycket sedan sist. Enligt en undersökning av Techtarget är säkerhet en parameter i 80 procent av fallen när företag köper mobiler. Mobile device management, mdm, är på stark frammarsch. Det är bra eftersom MDM-system möjliggör att alla telefoner har samma säkerhetsprofil. Visserligen har endast 19 procent av företagen ett mdm-system i drift men ytterligare 8 procent håller på att installera ett. Dessutom utvärderarhela 39 procent sådana system. För två år sedan exploderade marknaden för smarta telefoner. Nu kommer de snart att användas på ett säkert sätt.
Under hösten har Blackberry förlorat sin ena stora prestigekund efter den andra. Pentagon, motsvarigheten till Migrationsverket och Tullverket i USA, byter från Blackberry till Iphone. Det mest intressanta för oss är att för en månad sedan fick myndigheter i England godkänt att använda Iphone till känsliga mejl. Tidigare fick bara Blackberry användas. En förutsättning är självklart att säkerhetsmekanismerna som finns används.
Eftersom vi har en liknande lagstiftning för personuppgifter i Sverige borde det även vara möjligt för myndigheter här.
Rent tekniskt ser jag inga problem med det, men det finns två stora utmaningar. Den ena är att förklara för användarna varför telefonen plötsligt bara accepterar ett lösenord som är minst åtta tecken långt. Den fyrasiffriga koden knäcks lätt på 30 minuter.
Den andra är att implementera en process där alla användare får en mobil som kommunicerar med det interna nätet på ett säkert sätt. För att lösa det är ett mdm-system ett måste.
Men Android då, frågar ni nog, är det säkert? Svaret blir: det beror på. Till skillnad från Iphone har Android en öppen arkitektur som varierar från tillverkare till tillverkare. Från och med version 4.0 finns kryptering av minnet vilket är en av de viktigaste funktionerna för att skydda data. Alla tillverkare har inte ens kommit till version 4 och funktionen för kryptering måste aktivt slås på. Det finns andra betänkligheter också, men sammanfattningsvis är krypteringen på senare versioner av Android hyfsad.
Det är bara att konstatera, det finns inga undanflykter längre. Det går att göra sina mobiltelefoner säkra. Det är på tiden nu när vi nästan använder dem mer än våra datorer.
Åsa Schwarz 