Artikel top billede

Data slettes hvis mobilen bliver stjålet

15 pengeinstitutter styrer mail og kalender på mobiltelefoner fra centralt hold. Hvis en telefon stjæles, bliver alle data på den automatisk slettet.

Det er sket én gang: En mobiltelefon hos et af Bankdatas pengeinstitutter forsvandt.

Men systemkonsulent Kjeld Brandt Hansen er ikke nervøs for, at e-mails eller kontaktoplysninger på telefonen er kommet i de forkerte hænder:

“Hvis man fem gange har indtastet en forkert pinkode i telefonen, bliver alle data slettet. Det samme sker, hvis man udskifter SIM-kortet,” fortæller han.

Sikkerheden kommer fra det danskudviklede DME-system (Dynamic Mobile Exchange), som Bankdata har anvendt i halvandet år. Systemet sørger for synkroniseringen mellem de centrale mailsystemer og mobiltelefonerne.

Bankdata leverer it-ydelser til 15 pengeinstitutter, der alle anvender systemet. For øjeblikket administrerer det godt 200 mobiltelefoner.

“Sikkerhedssystemet har givet nogle uheldige oplevelser, hvor en medarbejders barn så fars nye mobiltelefon og ville prøve den. Så satte barnet sit eget SIM-kort i telefonen, hvorefter alle data blev slettet,” siger han. Den risiko advarer it-folkene nu deres brugere om, før de får adgang til systemet.

Krypteret kommunikation

DME-systemet består af en server og en klientdel. Serverprogrammet kører på en Linux-server, mens klienten kan køre på en række mobiltelefoner og PDA’er.

Al synkronisering fra mobiltelefonen startes af dens DME-klient.

Kommunikationen mellem server og klient er krypteret med 128 bit AES (Advanced Encryption Standard).

Det samme gælder e-mails, der gemmes i mobiltelefonen, også vedhæftede filer.

Men kalenderaftaler og kontaktoplysninger er ikke krypteret:

“Det skyldes, at DME-klienten har sit eget, indbyggede mail-program. Men til kalender og kontakter anvendes telefonens indbyggede funktioner, og de understøtter ikke kryptering. Det har vi valgt at leve med, da data alligevel som regel vil blive slettet, før uvedkommende kan få adgang til dem,” siger Kjeld Brandt Hansen.

Det centrale mailsystem er Lotus Domino-baseret. DME-serveren henter mail fra Domino og fjerner alle formateringskoder.

Sådan pusher du mails afsted

Mailklienten på telefonerne kan hente mails fra DME-serveren på to måder: Enten kan man sætte telefonen til at gøre det med faste mellemrum, eller også kan man udnytte systemets push-funktion.

Den fungerer ved, at DME-serveren sender en særlig sms til telefonen, når der er kommet en ny mail. Klienten læser sms’en, sletter den, og henter den nye mail.

“Det er smart, men det har overrasket mig, hvor mange sms’er serveren sender.

Det har givet en pæn regning, så nu kigger vi på alternative løsninger, hvor vi stadig kan få push-mail,” fortæller Kjeld Brandt Hansen.

Bankdata kører foreløbig ikke nogen form for antivirus på telefonerne. Det skyldes, at man vurderer, at risikoen er begrænset. De virus, der findes til mobiltelefoner, kræver som oftest, at brugeren selv siger ja tak til at installere et program.

Distribuerer software

Ud over e-mail, kalender og kontaktpersoner har brugerne ikke adgang til andre centrale it-systemer. Der har været nogle få forespørgsler, men ingen af dem har ført til yderligere integration.

“De tre funktioner er dem, folk primært har brug for, når de er væk fra kontoret. Og vi kan se, at det også bliver brugt uden for den normale arbejdstid, især i weekenderne,” fortæller han.

Bankdata udnytter også systemets mulighed for soft­waredistribution. Når en bruger får udleveret en telefon, modtager han en sms med et link til DME-klientprogrammet.

Det kan han selv installere. Metoden har også været brugt til at distribuere en ny version af Quickoffice, der kører på nogle af telefonerne.

Anbefaler standardisering

Pengeinstitutterne bestemmer selv, hvilke mobiltelefoner og PDA’er de vil købe.

Men Bankdata har en klar anbefaling til pengeinstitutterne: Hold jer til de Nokia-modeller, der kører Symbian 60 som styresystem.

“Årsagen er, at det giver samme brugergrænseflade, hvad enten man har en lille, simpel mobiltelefon eller en E90 med fuldt tastatur. Det gør det lettere at distribuere software. Supporten er også nemmere, når man skal kende færre systemer. Vi bruger uforholdsmæssigt meget tid på vores få Windows Mobile-systemer, fordi de er anderledes end Nokia-modellerne,” bemærker Kjeld Brandt Hansen.

Han anbefaler andre organisationer at standardisere på et par modeller med samme styresystem, hvis de har mulighed for det.

Savner opsætningsfil

Forbindelsen fra mobiltelefonen til Bankdatas systemer anvender TDC Secure Mobil.

Det betyder, at data sendes fra mobilsystemet GPRS over på et lukket MPLS-netværk. Det er samme MPLS-net, som Bankdata bruger til sin øvrige datakommunikation.

Det giver noget ekstra administration, fordi hver ny telefon skal oprettes i Secure Mobil-systemet. Men især én ting er en udfordring:

“Når man skal kobles til en GPRS-tjeneste, kan man som regel hente en profil fra udbyderen, der konfigurerer telefonen korrekt. Men fordi vi skal sætte telefonerne op til at bruge vores eget netværk, kan vi ikke bruge en standardopsætning. Og jeg har endnu ikke fundet en nem måde at lave en opsætningsfil på. Det håber jeg kommer i en senere version af DME,” siger han.

Det bliver nødvendigt, fordi han venter en fordobling af brugerne i løbet af i år: Til nytår administrerer systemet sandsynligvis 400 mobiltelefoner.

Samtidig vil Kjeld Brandt Hansen begynde at se på muligheder for at øge driftstabiliteten:

“Systemet er stabilt, men det har mange afhængigheder: Mailserveren, LDAP-serveren, DME-serveren, firewalls, MPLS-nettet og mobilnettet skal alle sammen køre, for at det virker. Nu overvejer vi at indføre noget clustering på noget af infrastrukturen,” fortæller han.

For fire-fem år siden indførte Bankdata systemet OneBridge til at styre synkronisering af kalender og mail.

Dengang foregik synkroniseringen via kabler.

I forbindelse med overgangen til at synkronisere over det mobile netværk skiftede Bankdata over til DME fra danske Excitor.

“Det passede os godt at få en dansk leverandør. Desuden var administratorgrænsefladen mere brugervenlig. Det er vigtigt, fordi systemet administreres ude i pengeinstitutterne af folk, der ikke altid har en it-baggrund. Og vi har praktisk talt ingen support på brugen af DME-klienten,” siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere