Det er sket én gang: En mobiltelefon hos et af Bankdatas pengeinstitutter forsvandt.
Men systemkonsulent Kjeld Brandt Hansen er ikke nervøs for, at e-mails eller kontaktoplysninger på telefonen er kommet i de forkerte hænder:
“Hvis man fem gange har indtastet en forkert pinkode i telefonen, bliver alle data slettet. Det samme sker, hvis man udskifter SIM-kortet,” fortæller han.
Sikkerheden kommer fra det danskudviklede DME-system (Dynamic Mobile Exchange), som Bankdata har anvendt i halvandet år. Systemet sørger for synkroniseringen mellem de centrale mailsystemer og mobiltelefonerne.
Bankdata leverer it-ydelser til 15 pengeinstitutter, der alle anvender systemet. For øjeblikket administrerer det godt 200 mobiltelefoner.
“Sikkerhedssystemet har givet nogle uheldige oplevelser, hvor en medarbejders barn så fars nye mobiltelefon og ville prøve den. Så satte barnet sit eget SIM-kort i telefonen, hvorefter alle data blev slettet,” siger han. Den risiko advarer it-folkene nu deres brugere om, før de får adgang til systemet.
Krypteret kommunikation
DME-systemet består af en server og en klientdel. Serverprogrammet kører på en Linux-server, mens klienten kan køre på en række mobiltelefoner og PDA’er.
Al synkronisering fra mobiltelefonen startes af dens DME-klient.
Kommunikationen mellem server og klient er krypteret med 128 bit AES (Advanced Encryption Standard).
Det samme gælder e-mails, der gemmes i mobiltelefonen, også vedhæftede filer.
Men kalenderaftaler og kontaktoplysninger er ikke krypteret:
“Det skyldes, at DME-klienten har sit eget, indbyggede mail-program. Men til kalender og kontakter anvendes telefonens indbyggede funktioner, og de understøtter ikke kryptering. Det har vi valgt at leve med, da data alligevel som regel vil blive slettet, før uvedkommende kan få adgang til dem,” siger Kjeld Brandt Hansen.
Det centrale mailsystem er Lotus Domino-baseret. DME-serveren henter mail fra Domino og fjerner alle formateringskoder.
Sådan pusher du mails afsted
Mailklienten på telefonerne kan hente mails fra DME-serveren på to måder: Enten kan man sætte telefonen til at gøre det med faste mellemrum, eller også kan man udnytte systemets push-funktion.
Den fungerer ved, at DME-serveren sender en særlig sms til telefonen, når der er kommet en ny mail. Klienten læser sms’en, sletter den, og henter den nye mail.
“Det er smart, men det har overrasket mig, hvor mange sms’er serveren sender.
Det har givet en pæn regning, så nu kigger vi på alternative løsninger, hvor vi stadig kan få push-mail,” fortæller Kjeld Brandt Hansen.
Bankdata kører foreløbig ikke nogen form for antivirus på telefonerne. Det skyldes, at man vurderer, at risikoen er begrænset. De virus, der findes til mobiltelefoner, kræver som oftest, at brugeren selv siger ja tak til at installere et program.
Distribuerer software
Ud over e-mail, kalender og kontaktpersoner har brugerne ikke adgang til andre centrale it-systemer. Der har været nogle få forespørgsler, men ingen af dem har ført til yderligere integration.
“De tre funktioner er dem, folk primært har brug for, når de er væk fra kontoret. Og vi kan se, at det også bliver brugt uden for den normale arbejdstid, især i weekenderne,” fortæller han.
Bankdata udnytter også systemets mulighed for softwaredistribution. Når en bruger får udleveret en telefon, modtager han en sms med et link til DME-klientprogrammet.
Det kan han selv installere. Metoden har også været brugt til at distribuere en ny version af Quickoffice, der kører på nogle af telefonerne.
Anbefaler standardisering
Pengeinstitutterne bestemmer selv, hvilke mobiltelefoner og PDA’er de vil købe.
Men Bankdata har en klar anbefaling til pengeinstitutterne: Hold jer til de Nokia-modeller, der kører Symbian 60 som styresystem.
“Årsagen er, at det giver samme brugergrænseflade, hvad enten man har en lille, simpel mobiltelefon eller en E90 med fuldt tastatur. Det gør det lettere at distribuere software. Supporten er også nemmere, når man skal kende færre systemer. Vi bruger uforholdsmæssigt meget tid på vores få Windows Mobile-systemer, fordi de er anderledes end Nokia-modellerne,” bemærker Kjeld Brandt Hansen.
Han anbefaler andre organisationer at standardisere på et par modeller med samme styresystem, hvis de har mulighed for det.
Savner opsætningsfil
Forbindelsen fra mobiltelefonen til Bankdatas systemer anvender TDC Secure Mobil.
Det betyder, at data sendes fra mobilsystemet GPRS over på et lukket MPLS-netværk. Det er samme MPLS-net, som Bankdata bruger til sin øvrige datakommunikation.
Det giver noget ekstra administration, fordi hver ny telefon skal oprettes i Secure Mobil-systemet. Men især én ting er en udfordring:
“Når man skal kobles til en GPRS-tjeneste, kan man som regel hente en profil fra udbyderen, der konfigurerer telefonen korrekt. Men fordi vi skal sætte telefonerne op til at bruge vores eget netværk, kan vi ikke bruge en standardopsætning. Og jeg har endnu ikke fundet en nem måde at lave en opsætningsfil på. Det håber jeg kommer i en senere version af DME,” siger han.
Det bliver nødvendigt, fordi han venter en fordobling af brugerne i løbet af i år: Til nytår administrerer systemet sandsynligvis 400 mobiltelefoner.
Samtidig vil Kjeld Brandt Hansen begynde at se på muligheder for at øge driftstabiliteten:
“Systemet er stabilt, men det har mange afhængigheder: Mailserveren, LDAP-serveren, DME-serveren, firewalls, MPLS-nettet og mobilnettet skal alle sammen køre, for at det virker. Nu overvejer vi at indføre noget clustering på noget af infrastrukturen,” fortæller han.
For fire-fem år siden indførte Bankdata systemet OneBridge til at styre synkronisering af kalender og mail.
Dengang foregik synkroniseringen via kabler.
I forbindelse med overgangen til at synkronisere over det mobile netværk skiftede Bankdata over til DME fra danske Excitor.
“Det passede os godt at få en dansk leverandør. Desuden var administratorgrænsefladen mere brugervenlig. Det er vigtigt, fordi systemet administreres ude i pengeinstitutterne af folk, der ikke altid har en it-baggrund. Og vi har praktisk talt ingen support på brugen af DME-klienten,” siger han.
