Intel Security

Möller Insights - vecka 17

Blogginlägg   •   Apr 25, 2013 12:10 CEST

Veckans sammandrag handlar om problemen med BYOD, gratis äpplen i Kina och Facebook Home och dess olåsta dörrar.

BYOD – lätt att vara efterklok, var för-klok
I veckan uppmärksammade SvD Näringsliv BYOD (Bring Your Own Device) efter att Telenor utfört en undersökning på området. Undersökningen visade att nästan 40 procent av de tillfrågade bolagen inom tjänstesektorn tillät de anställda välja sin egen enhet. Mest konservativa i frågan var man inom offentlig sektor, där 28 procent fick välja fritt. Gartner har tidigare kallat BYOD för den mest radikala förändringen inom företags-it sedan persondatorns genomslag och det drivs på av att vi idag har starka preferenser vad gäller såväl datorer som mobiltelefoner.

Jag personligen har också mina preferenser, och jag gillar BYOD-trenden. Siffrorna ovan får mig ändå att reagera. Är det så här vanligt? I artikeln beskrivs det som låga siffror men 40 procent borde ses som en relativt hög siffra, och det som bekymrar mig är självfallet säkerheten. Min erfarenhet av branschen har gjort mig obehagligt medveten om att vi ofta är snabba att haka på trender för att  sedan blir efterkloka. Har dessa 40 procent av tjänsteföretagen eller de 28 procent i offentlig sektor en klar bild av vilka säkerhetsrisker som BYOD medför? Har de en tydlig strategi för detta?

Jag hoppas självklart att de har det, men som sagt, erfarenheten talar för att det saknas i många fall. Oftast är det något man inför när man har haft den första säkerhetskrisen och jag hoppas innerligt att det inte blir allt för omständigt för de drabbade företagen. Mitt tips är att inkludera säkerhet som ett naturligt element i alla samtal som berör förändringar i it-klimatet på arbetet. Även om dessa förändringar verkar till synes obetydliga.

Läs hela artikeln här: http://www.svd.se/naringsliv/digitalt/digitalt-skulle-du-ta-med-din-egen-dator-till-jobbet_8092992.svd

Gratis är gott, speciellt äpplen
Kina är lite av it-världens vilda västern och dagligen ser man fler och fler artiklar relaterade till Kina och dess aktiviteter på internet som. Apple har sedan länge varit föremål för såväl plagiat på sina produkter som rena kopior av deras Apple-Stores. Nu har Kina tagit ytterligare ett steg i denna riktning och lanserat en kopia av AppStore där en mängd applikationer erbjuds gratis, även de som vanligtvis kostar pengar. Ett mobilvärldens Piratebay skulle man kunna säga.

Busigt kan man tycka, men för Apple betyder det en riktig huvudvärk. I dagarna presenterade företaget sitt senaste resultat där man pekar på Kina som sin starkaste och viktigaste tillväxtmarknad, något som denna gratisaffär skulle kunna sätta käppar i hjulet för.

Affären ligger idag under namnet 7659.com och fungerar endast i Kina. Jag skulle inte rekommendera någon att försöka få tag i ”gratis” appar från denna butik då tidigare erfarenheter talar om att en hel del mjukvara från Kina innehåller skadlig kod.

Här är artikeln från Dagens Industri: http://www.di.se/artiklar/2013/4/19/kinesiska-hackare-utmanar-apple/

Facebook Home har olåsta dörrar
Facebook Home lanserades i USA för några veckor sedan och dagarna efter även i Europa. För er som inte är bekanta med Facebook Home så handlar det om en specialversion av Facebook till just Android där startskärmen tas över av Facebook. Det är lite klurigt att beskriva i mer detalj men jag lägger en länk nedan så ni själva kan kolla hur det ser ut. Det finns naturligtvis en anledning till att Facebook Home lanseras just för Android. Operativsystemet är avsevärt mycket öppnare än till exempel IOS (till iPhone). Som ni kan se i filmen om Facebook Home, måste relativt mycket av Android manipuleras för att den nya versionen av Facebook ska fungera.

Redan dagar efter lansering började säkerhetsexperter diskutera vilka säkerhetsproblem som Home kan medföra. Några skarpa hjärnor från KnowIT här i Sverige testade Facebook Home för att identifiera eventuella säkerhetsproblem. Det man kunde se var bland annat att Facebook Home krävde ovanligt hög behörighet i telefonen, man ville mer eller mindre ha tillgång till allt. Risken här blir ju att telefonen då blir tillgänglig i sin helhet för de som kan hitta en lucka i Facebook Home appen. Att Facebook uppgett html5 och använder traditionell SQL för att kommunicera med servrar öppnar även det upp svagheter i säkerheten fastställer KnowIT.

Mitt tips när det kommer till nya applikationer, och jag reserverar mig nu för att låta något tråkig, är att inte vara först på tåget. Det är alltid bra att låta mjukvara ha sina barnsjukdomar och låta utvecklare rätta till felen innan man själv använder den. Det gäller inte bara Facebook utan egentligen det mesta. Ta till exempel uppdateringen till iPhone 5 som var så dåligt skriven att den tömde batteriet på telefonen på ungefär 3 timmar eller den första versionerna av Windows 8 som hade allvarliga säkerhetshål. Låt mjukvara mogna och ta vid när programmet är stabilt och funktionellt.

Facebook Home film: https://www.youtube.com/watch?v=HiqbNxRurFA

Artikeln kan läsas här: http://www.idg.se/2.1085/1.503921/facebook-home-oroar-sakerhetsexperter

Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter följ Fredrik på twitter:@MollerFredrik