Keymetrics

Två parallella metoder för att säkra din IT 2020

Kenni Ramsell

Två viktiga metoder för att erbjuda säker IT är att säkra både bärbara datorer och att flytta känsliga data från dem. I det första fallet handlar det om att bygga in säkerhetsfunktioner på systemnivå i datorerna, i vissa fall i processorerna, skriver Dynabooks Kenni Ramsell.

Säkerhet är ett av de hetaste ämnena inom IT i dag. Och tankarna om IT-säkerhet sätter sina spår ända ut i konsumentledet, även i Sverige. En undersökning gjord av det svenska IT-säkerhetsföretaget Sentor bland 1 002 svenskar i åldern 18–75 år visar att nästan fyra av fem (78 procent) skulle undvika att handla av ett företag som utsatts för dataintrång.

IT-säkerhet är så viktigt att leverantörer av hårdvara och mjukvara behöver anstränga sig att ta fram lösningar. Det går exempelvis att bygga in säkerhetsfunktioner i bärbara datorer, så som egna grundläggande systemkretsar (så kallade BIOS) som förhindrar åtkomst från inkräktare.

Andra exempel är tvåfaktorautentisering med ansiktsigenkänning, stöd för Windows Hello, samt att uppfylla olika typer av branschstandarder (exempelvis den amerikanska militära standarden MIL-STD-810G, som innefattar krav på tillförlitlighet och säkerhet).

Nästa steg inom säkerhet
Secured-core PC är en specifikation som tagits fram av Microsoft med flera företag. Den innebär i korthet att säkerhetsfunktioner byggs in i processorn i en PC. Processorn körs i ett skyddat läge, som hindrar intrång på systemnivå och ger skydd mot obehörig åtkomst. Det finns även stöd på hårdvarunivå för säker användning av virtualisering.

Dynamic Root of Trust for Measurement är ytterligare en lösning, som innebär att det går att kontrollera om systemprogram på en dator har blivit manipulerade, när datorn startas.

Avlasta den bärbara
Så långt säkerhetsfunktioner i själva datorn. Den som vill ta säkerhetstänkandet ett steg till bör titta på så kallade Mobile Zero-klienter. De innebär att användare kan ansluta sig till företagsnätverket på ett säkert sätt var de än befinner sig. Det blir möjligt eftersom inga data lagras på den bärbara datorn, utan blir tillgängliga via ett virtuellt skrivbord.

Om data inte lagras lokalt på den bärbara datorn försvinner hotet från de flesta skadliga mjukvaror och risken för dataläckage minimeras. Lösningen förenklar också central administration av bärbara datorer, till exempel av behörighet till olika datamängder och applikationer. Stulna och borttappade datorer kan inaktiveras omgående.

Vilken typ av säkerhetslösning, säkra datorer eller att avlasta datorerna, som är viktigast varierar så klart beroende på användningsområdena för datorerna. Det finns helt klart gott om fall där båda ansatserna är lika viktiga och det går inte att utesluta någon av dem.

Om både säkerheten för själva datorn uppfylls och datorn dessutom kan avlastas från lagring av data så blir den ett flexibelt arbetsverktyg som passar in i moderna, mobila arbetsmiljöer.

Artikeln är skriven av:

Kenni Ramsell
Nordenchef på Dynabook

På Dagensanalys.se skriver vi för alla som jobbar med digitala medier och digital marknadsföring. Vi plockar upp trender, skriver om nyheter och delar våra tips och idéer. Häng med genom att läsa Dagensanalys.se!

RELATERADE NYHEER
Stureplan och svartklubbar populära taxidestinationer på nyårsafton