Hem Knowledge base Mobilitet med smarta kort
Knowledge Base

Mobil säkerhet
med smarta kort

Knowledge Base

Mobil säkerthet med smarta kort

Idag finns mobila medarbetare i så gott som alla organisationer. Individer som behöver komma åt applikationer och data oavsett var de befinner sig. När medarbetare ges tillgång till sina arbetsverktyg också på rörlig fot ökar flexibiliteten samtidigt som arbetet kan effektiviseras. Utmaningen ligger i att se till att mobiliseringen av användare, applikationer och data inte leder till att organisationens IT-miljö exponeras för nya säkerhetsrisker. Lyckligtvis erbjuder dagens smartkortbaserade IT-säkerhetslösningar flera olika alternativ för att säkra verksamhetskritisk och skyddad information även på mobila enheter.

Inzoomad bild på kvinna med mössa som pratar i telefon

En mobil vardag ställer krav på mobil säkerhet

Idag finns mobila medarbetare i så gott som alla organisationer. Medarbetare som behöver komma åt applikationer och data oavsett var de befinner sig. Från alla typer av enheter, fasta arbetsplatser, laptops, hemarbetsplatser och mobila enheter som läsplattor och mobiltelefoner. Applikationerna spänner från breda tjänster som epostklienter och intranätsidor till mer nischade säljstödsystem och vertikala lösningar som sjukvårdens journalsystem.

Möjligheten att låta medarbetare få tillgång till dessa tjänster även på rörlig fot ökar flexibiliteten för medarbetaren och bidrar samtidigt till att effektivisera arbetet i organisationen. Utmaningen ligger i att se till att mobiliseringen av användare, applikationer och data inte leder till att organisationens IT-miljö exponeras för nya säkerhetsrisker. Mobil säkerhet blir därför allt viktigare för att skydda klassificerad affärskritisk eller integritetsskyddad data som annars ”kan få fötter” och hamna i orätta händer. Inloggning med smarta kort och säkerhetsmetoden PKI fortsätter vinna mark som ett kostnadseffektivt, användarvänligt och säkert sätt att hantera inloggning och autentisering av användare i IT-miljön.

Sverige och Skandinavien ligger också långt fram i användningen av smartkort för säker och enkel inloggning. Den naturliga frågan blir då: Hur kan vi bredda de smartkortbaserade säkerhetslösningarna så att de också omfattar säker och enkel inloggning vid mobilt arbete? Hur kan den PKI-baserade infrastruktur som redan finns på plats hos en stor andel av kommuner, landsting och myndigheter runt om i norden användas för att säkra upp applikationer och tjänster på mobila enheter som mobiltelefoner och surfplattor?

”Utmaningen ligger i att se till att mobiliseringen av användare, applikationer och data inte leder till att organisationens IT-miljö exponeras för nya säkerhetsrisker.”

Mobil säkerhet med smarta kort

Idag finns möjligheten att använda smartkortbaserad säkerhet i alla typer av stationära målmiljöer, oavsett om dessa baseras på Windows, Mac OS X eller Linux. Den rätta vägen framåt för att förbättra den mobila säkerheten kan tyckas vara att utveckla ett generiskt stöd för klientapplikationer på mobila enheter på samma sätt. Tyvärr finns det en rad begränsningar, både vad gäller mjuk- och hårdvara för mobila miljöer, som gör detta svårt att åstadkomma.

En av de största utmaningarna ligger i den höga graden av ”sandboxing” i operativsystem för mobila enheter. Sandboxningen försvårar delningen av resurser mellan olika applikationer på en och samma enhet. Detta i sin tur leder till att säkerhetsutmaningen måste adresseras tjänst för tjänst och app för app i den mobila miljön. Utmaningen är densamma oavsett Android eller iOS-miljöer. Andra utmaningar är avsaknaden av generiskt smartkortstöd i både Android och iOS liksom att standardwebbläsare för båda miljöerna saknar stöd för TLS/SSL med hårdvarubaserade klientcertifikat.

Parallellt med detta saknas stöd för kortläsare på både Android och iOS-plattformarna. Utmaningarna till trots, är möjligheterna ändå goda att återanvända en befintlig smartkortslösning och etablerad PKI-infrastruktur för att ge medarbetare tillgång till verksamhetskritisk och skyddad information också på sina mobila klienter. De alternativa metoder som finns ger användaren ökad flexibilitet och möjlighet att på ett säkert sätt använda moderna kommunikationsverktyg som både förenklar och effektiviserar arbetet.

”Utmaningarna till trots, är möjligheterna ändå goda att återanvända en befintlig smartkortslösning och etablerad PKI-infrastruktur för att ge medarbetare tillgång till skyddad information också på sina mobila klienter.”

Vill du veta mer?

Fyll i formuläret för att ta del av vårt whitepaper - Mobil säkerhet med smarta kort.