Inga produkter i varukorgen.
NCC höjer sin mobila säkerhet
Svenska NCC har skaffat en ny säkerhetslösning för mobila tjänster och struntar i att köpa ett helt nytt system för hantering av enheter.
– Vi har varken behövt nalla på användarvänligheten eller dra på oss kostsamma verktyg för device managment, säger Anders Eklind på NCC.
NCC har tusentals medarbetare, de flesta i Norden men även en del ute i världen, som behöver få tillgång till e-post i mobilen på ett säkert och enkelt sätt även när de befinner sig på byggarbetsplatser eller på resande fot.
NCC har länge velat synka företagets mejlserver mot mobiltelefonerna utan att hitta en tillfredsställande lösning. Det var helt uteslutet att lägga mejlen på internet med bara användarnamn och lösenord som enda säkerhet. Att istället installera certifikat på varje enskild mobiltelefon kändes i sin tur alldeles för besvärligt. Anders Eklind, datakommunikationsansvarig i Sverige, tog på sig uppdraget att ta fram en mobil säkerhetslösning.
Varje mobil är unik
Efter en tids grunnande bad han säkerhetsföretaget Pointsharp att ta fram en lösning som bygger på varje enskild mobiltelefons unika identitet, ett så kallat enhets-id. Resultatet blev en lösning som bygger på teknologin från Microsoft Intelligent Application Gateway, IAG 2007, och den nya produkten Pointsharp ID. Lösningen är kompatibelt med Windows Vista och Sharepoint.
Det som enligt Pointsharp skiljer deras nya säkerhetslösning från andra system är just att varje enskild mobiltelefon kan identifieras, vilket innebär att det krävs både rätt mobiltelefon och inloggninguppgifter för att få tillgång till ett mejlkonto. Med tidigare system har man kunnat komma åt sitt mejlkonto från vilken mobiltelefon som helst.
– Det skapar en lucka i säkerheten eftersom inloggningsuppgifter kan hamna i fel händer. För att få tag på någons enhets-id måste man forcera hela vår säkerhet och ta sig in i vår användardatabas, förklarar Anders Eklind.
Viss administration
En annan fördel han lyfter fram med sin nya säkerhetslösning är att NCC inte behöver standardisera hela sin mobilpark på Windows Mobile. Alla mobiltelefoner som har Active Sync kan användas och det är väldigt sällan som det inte fungerar.
I dagsläget har 1 200 av cirka 5 000 mobilanvändare på NCC i Sverige mejl och kalender i mobilen. Antalet användare ökar stadigt och numera tillfrågas man vid inköp av en ny mobil om tjänsten ska aktiveras. Då skickas ett mejl till servicedesken som lägger upp tjänsten och skickar ett sms till den nyinköpta luren. När användaren startar är det bara att knappa in användarnamn och lösenord för att köra igång.
– Om man vill kan tjänsten startas helt automatiskt, men det är en säkerhetsåtgärd från vår sida att koppla in servicepersonalen och på så sätt minimera säkerhetsluckorna, säger Anders Eklind och tillägger att NCCs kostnader för att synkronisera mobiltelefonerna ändå blir ”väldigt låga”.
Enkelheten viktig
Att lösningen är enkel att hantera för användarna är en annan viktig faktor i sammanhanget. Det som upplevs besvärligt och knepigt skapar mycket irritation. Ibland måste företag välja mellan säkerhet och användarvänlighet, vilket inte Anders Eklind anser sig ha behövt göra.
– Det blir lite hårklyveri. Certifikat kanske är säkrare, men jag skulle säga att detta är i samma klass och dessutom slipper vi problemet med att distribuera certifikat till användarna, framhåller han.
Det sistnämnda gäller framför allt när lösningen ska exporteras ut i NCCs verksamheter i andra delar av världen. Just nu är det bara anställda i Sverige som har tillgång till sin mejl i mobilen.
Dyrt och onödigt
Att lösningen saknar en hel del finesser som ett device management-system kan erbjuda tar han också med ro. Han hänvisar bland annat till att det med Microsft Exchange inom en snar framtid kommer att vara möjligt att nollställa förlorade enheter från distans och att man då slipper en tredjepartsprodukt som kanske inte hänger med i utvecklingen.
– 90 procent av företagen behöver inte dyra system för enhetshantering. För oss som har 2 000 mobiler handlar det om miljonbelopp, utan garanti att det blir mindre administration i slutändan, betonar Anders Eklind.
Nej, om man bara ska synka sin mejl i mobilen på ett säkert sätt behövs inte ett device management-system. Just nu sätter NCC enkelhet, säkerhet och standard i främsta led.
Fakta
Mer om mobil säkerhet
1. Device management-system: Ger it-avdelningen möjlighet att ha kontroll över företagets mobila enheter. Man kan till exempel stänga ner vissa applikationer, kolla minnet, uppgradera och återställa eller radera enheten från distans.
2. Kryptering av information: Kryptering finns ofta inbyggd i push mejl-lösningar. Men för andra affärskritiska applikationer i de mobila enheterna rekommenderas en vpn-lösning som krypterar all information.
3. Mobila enheten: Standardisera enheterna och ha kryptering som kräver lösenord för access till information som klassas som känslig. Eventuellt bör enheten utrustas med vpn-klient. Framöver kan också virusskydd och brandvägg bli aktuellt.
4. Användaren: Personalen ska vara informerade om och följa företagets säkerhetspolicy.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
