Denne posen hindrer fjernsletting

- Tenk over hva du lagrer på mobilen, sier Evrys passordekspert.

Såkalte faraday-poser finnes i flere ulike størrelser. Produktet hindrer radiokontakt over alle relevante frekvenser, deriblant mobilnett, WiFi og blåtann.
Såkalte faraday-poser finnes i flere ulike størrelser. Produktet hindrer radiokontakt over alle relevante frekvenser, deriblant mobilnett, WiFi og blåtann.
3. apr. 2012 - 07:47

Kodelås, fjernsletting og kryptert innhold kan beskytte innholdet i mobilen din hvis uhellet er ute. Enten du mister den eller blir utsatt for tyveri.

Men sikringstiltak kan også gi falsk trygghet. En middels kunnskapsrik mobiltyv kan i dag skaffe seg tilgang til dine data.

Metallpose

Sikkerhetsrådgiver Per Thorsheim i Evry consulting (tidligere EDB Ergogroup) har skaffet seg en såkalt «faraday-pose» for å illustrere poenget.

Med et finmasket nett av sølv- og kobbertråder stopper den effektivt radiosignaler. Produktet selges på internett for noen hundrelapper. Faradayske bur er ellers kjent innen forskning der hele rom blir isolert mot elektronisk påvirkning.

Altfor lange passord er ikke hensiktsmessig. Sensitive data bør ikke lagres på mobilen, mener sikkerhetsrådgiver Per Thorsheim i Evry Consulting. <i>Bilde: Marius Jørgenrud</i>
Altfor lange passord er ikke hensiktsmessig. Sensitive data bør ikke lagres på mobilen, mener sikkerhetsrådgiver Per Thorsheim i Evry Consulting. Bilde: Marius Jørgenrud

- Posen er utviklet til politi og andre for å gjøre beslag av elektroniske duppeditter med sendere og mottakere. Slik kan de unngå å miste bevis, at data blir ødelagt eller bevis endret, sier Thorsheim til digi.no.

Noen lag med aluminiumsfolie rundt mobilen kan for øvrig gjøre samme nytten, mener han.

Straks en bærbar dings er beskyttet mot brysom fjernsletting, kan den fraktes til et miljø uten mobilforbindelse. Da kan jobben med å knekke enheten begynne.

Fire sifre holder ikke

Det finnes i dag en mengde spesialverktøy tilgjengelig både for å knekke kodelåsen og hente ut kryptert innhold fra mobile enheter.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Ifølge Thorsheim tar det maksimalt én time å knekke en firesifret kodelås på iPad. Men det kan også gå langt raskere hvis man er heldig og treffer riktig kombinasjon.

Tipset er derfor å øke lengden noe. Evry-konsulenten som har forsket på passord i over 10 år foreslår seks tegn, med både tall og bokstaver. Da vil det være langt vanskeligere å knekke koden.

- Ulempen, og det er viktig for meg som sikkerhetsrådgiver å få frem, er at det kan være knotete å taste inn passord av en viss mengde, sier Thorsheim som er opptatt av at sikkerhet må sees i sammenheng med brukervennlighet.

Av den grunn mener han det er viktig å foreta en avveining av hvilke sensitive data som kan eller ikke kan lagres på en bærbare enheten. Det er ikke bare en oppgave for bedriftens IT- eller driftsavdeling.

- Den ansatte må tenke litt selv også. Hvis det du jobber med er hemmelig eller sensitivt skal det ikke ligge på mobilen eller i en app, sier Per Thorsheim.

Bloggen hans har flere forslag til sikring av mobilutstyr, kanskje særlig myntet på privatpersoner og småbedrifter. For mer spesielt interesserte viser han til et innlegg om hvordan kryptering og passord på mobilen kan by på problemer.

- Større bedrifter trenger en sentralisert løsning for å håndtere sikkerheten, såkalt mobil flåtestyring, mener han.

Ukjent omfang

Hvor mange mobiler eller nettbrett som hvert år mistes eller stjeles vet vi ikke. digi.no har i hvert fall ikke lykkes med å finne oppdaterte tall.

Oslo politidistrikt gir ikke ut rapporter over hvor mange mobiltyverier som anmeldes. Og forsikringsbransjen skiller ikke mellom tyveri og skadesaker.

Næringslivets sikkerhetsråd (NSR) undersøker omfanget ved å spørre 6.000 bedrifter annethvert år, men 2012-rapporten er ennå ikke klar. For to år siden hadde 18 prosent av norsk næringsliv opplevd å bli frastjålet datautstyr.

- Veldig få bedrifter hadde den gangen retningslinjer for bruk, selv om mange opplevde å miste utstyr, sier NSR-direktør Erland Løkken til digi.no.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.