Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 2. maj 2003.
I takt med den stigende udbredelse af lommecomputere bliver sikkerhed stadig mere relevant. Det gælder både sikkerhed mod vira, men også muligheden for at sikre lommecomputerens data mod tyveri.
Lommetyveri
Klokken er 22.30, og tasken skal tømmes efter en lang dag, hvor den sidste del dog var en hyggelig komsammen på den glimrende restaurant Piedi Marci. Men pludselig griber hånden, hvor der burde have været en lommecomputer. Og tasken havde da også stået bag stolen.
Tabt eller stjålet - måske er det ligegyldigt, fordi lommecomputeren ligger hos den flinke tjener, eller tyven bare formaterer den om. Men der kunne også ligge 117 portioner epost, der kunne være fatale, hvis de lækkede til pressen eller ens konkurrenter - og tyven kunne jo være nysgerrig.
Alle lommecomputere har en rudimentær form for sikkerhed, men ligger data på et rammodul, eller brugeren er for doven til at bruge sikkerhedsfunktionerne, så er enhedens data åbne for enhver.
Og på de fleste systemer kan data suges ud via enhedens pcforbindelse, selv om enheden er låst.
Derfor er sikkerhedsløsninger ved at dukke op til lommecomptuere.
Lomme-vira er en kuriøsitet
Der er i dag meget få vira, som er udviklet til lommecomputere. Og derfor er antiviraprogrammerne til håndholdte enheder i dag mere kuriøse end egentlig nyttige.
Men i takt med, at lommecomputerene får flere og flere netværksmuligheder, stiger risikoen for, at der dukker skadelige gæster op på ens lommecomputer. En større risiko ligger i, at en rigtigt pc-skadevolder bruger ens lommecomputer som mellemstation, hvorefter den sendes videre til en pc og dræber den. Det kan ske via epost-programmet eller via dokumenter, der transporteres via enhedens RAM-moduler.
Alle de store antivirusfabrikanter har programmer, der kan detektere vira i lommecomputere, selv om der endnu ikke er rapporteret om brugere, der er ramt af en lommevira
Hold på data
Derfor er tab af fortrolige data den største trussel for lommecomputerejere i dag. Det er der forskellige metoder til at undgå.
HP tilbyder en model af deres iPaq lommecomputer som indeholder fingeraftrykslæser, hvilket betyder at brugerens lommercomputer er låst indtil et fingeraftryk er genkendt og/eller et password er indtastet. Hp's system begrænser dog kun adgangen til enheden, der er ingen kryptering af data.
Der er rene krypteringsløsninger på markedet, som for eksempel Pointsec for Pocket PC eller Pointsec for PalmOS. Her krypteres alle data på lommecomputeren ligegyldigt om de ligger internt eller på RAM-moduler, dertil er alle former for synkronisering låst, indtil brugeren angiver sine piktografiske password.
Pointsec opererer nemlig med en sekvens af små billeder, der klikkes på i den rigtige rækkefølge og låser lommecomputeren op. Derved skal brugeren ikke inddatere et længere password på de tastaturløse enheder.
Smartphones står åbne
Der er ikke endnu løsninger til smartphones-enheder på markedet, hvilket skyldes, at disse enheder i dag ikke har computerkraft nok til at kunne foretage kryptering, uden at enhedens andre funktioner ville lide under det. Derfor fraråder sikkerhedseksperterne at placere nogen former for sensitive data på telefoner som Sony Ericsson P800 eller Nokia Communicator.
Billedtekst:
De små piktogrammer skal rammes i den rigtige rækkefølge for at få adgang til denne lommecomputer, der har en krypterende løsning fra Pointsec.
Piktogrammerne skrifter plads mellem hvert login, hvilket modvirker at sekvensen lige kan lures af. I brug er systemet transparant, og mærkes ikke. Se mere på www.pointsec.com.
