<img height="1" width="1" style="display: none" src="https://www.facebook.com/tr?id=2415267652073743&amp;ev=PageView&amp;noscript=1">
Meny

 

Mobil säkerhet.

Vi på Dizparc Secured är experter på cybersäkerhet. Det gäller även för det mobila plattformarna. 

Med erfarenhet ändå från när de moderna mobila operativsystemen kom till världen så kan vi hjälpa dig att bygga en säker miljö som är skyddad från intrång och dataläckage. Har ni reda er miljö på plats så hjälper vi er att testa miljön så att era smartphones står emot realistiska angrepp.

Dizparc Secured White

Den enheten du har som är ständigt uppkopplad och alltid är med på fickan - din smartphone. Smartphones har under det senaste decenniet totalt förändrat vårt sätt att konsumera digitala tjänster. Appar för massor av olika syften allt från bankärenden, sociala medier, underhållning till träning, fotografering och inte minst jobbrelaterade uppgifter. Smartphone-plattformarna har också introducerat nya sätt att sprida och samla in information som i ett verksamhetssammanhang kan innebära risker.

Vi på Dizparc Secured är experter på säkerhet i mobila plattformar såsom iOS och Android. Genom bland annat penetrationstestning, härdning, granskning av informationsinsamling i appar med mer så kan vi skapa förutsättningar som gör era smartphones till de säkraste enheterna i er verksamhet.

 

BG Lila - Dizparc Secured

Mobil vs. traditionell klient

Förutom de uppenbara skillnaderna såsom formfaktor och grafiskt gränssnitt så finns det några väsentliga underliggande skillnader mellan en smartphone och en vanlig dator. Framförallt när det handlar om företagsanvändning. Under flera årtionden så har en traditionell dator i företagsmiljö kunnat hanterats på ett strukturerat och kontrollerat sätt hela vägen ner på parameterstyrning. Installation av verksamhetsanpassade operativsystem, drivrutiner och applikationer är exempel på detta. En smartphone är designad på ett annat sätt. De mobila operativsystemen är i grund och botten konsumentprodukter.  Här är de grundläggande skillnaderna för en smartphone:

App-butiker

Appar i smartphones laddas i huvudsak ner i app-butiker och det är väldigt lätt för en användare att installera appar. Över 90% av de miljontals appar som finns att tillgå är gratis att ladda ner, men har självklart inte varit gratis att utveckla. Vissa appar kan vara direkt skadliga, vissa appar kan vara problematiska på andra sätt.

Datainsamling

En stor del av finansieringsmodellen för appar bygger på insamling av användardata som återförsäljs i syfte att kunna anpassa annonser på olika websidor. sociala medier m.m. som användaren besöker. Det finns idag färdiga utvecklingsramverk för apputvecklare att kunna inkludera i appar för att samla in och återförsälja data och tjäna pengar på insamlingen.

Behörighetsmodellen

Appars behörigheter till information och funktioner i en smartphone styrs helt och hållet av slutanvändaren. En app som vill ha åtkomst till kontaktlista eller bildrullen kan inte begränsas tekniskt från centralt håll, det är upp till användaren att avgöra.

Ständig uppkoppling

Smartphones är både fysiskt och logiskt mobila. Man har den alltid med sig och den är ständigt uppkopplad på internet via olika nätverk.

Meddelandekanaler

I en smartphone finns det många olika kanaler att skicka meddelanden till användaren. SMS, chatappar och sociala medier m.m. är exempel på okontrollerade kanaler som kan nyttjas för ex. phishing.

Summan av dessa skillnader gör att angrepp mot mobiltelefoner får en annan karaktär och det kan utnyttjas på olika sätt. Phishing mot smartphones är en särkilt effektiv modell, framförallt via SMS, för att det är svårt att validera trovärdighet och avsändare. I tillägg till detta så kan behörighetsmodellen och informationsinsamling från appar vara problematiska ur ett informationssäkerhetsperspektiv. Speciellt inom offentlig sektor.

" — Vi hör ofta påståendet att "vi har ingen känslig information på våra mobiltelefoner, så säkerheten är inte lika viktig där för oss". Det problematiska med detta påstående är att angriparens mål sällan är informationen på en specifik telefon. Det är åtkomsten som telefonen eller användaren har som är intressant. Man angriper alltså en telefon för att ta sig vidare in i en IT-miljö där känslig data finns. Då spelar det ingen roll vilken information som finns på telefonen."

Christoffer Widjeback, Dizparc Secured

Hur vi kan hjälpa till

Bra mobil säkerhet bygger på kontroll på enheter och dess konfiguration, kontroll på appinstallation och användning samt riskmedvetenhet. Vi kan hjälpa er att få kontroll på alla dessa aspekter genom både konsulting och smarta tjänster.

  • Device management - Vi har lång erfarenhet av MDM i stora och komplexa miljöer med expertkunskap på iOS och Android.
  • Härdning - Vi kan hjälpa er att härda era mobiltelefoner så att konfigurationer och restriktioner används på rätt sätt
  • Penetrationstestning - Vi har utvecklat egna verktyg för att kunna utföra realistiska penetrationstester av iOS och Android
  • Riskmedvetenhet - Effektiv testning av riskbenägenhet hos användaren genom smishingtestning (phishing via SMS)
  • Appcertifiering - Vi kan hjälpa er att kartlägga appars informationsinsamling och spridning för att undvika dataläckage
  • Apputveckling - Vi kan hjälpa er att både utveckla och kvalitetssäkra kod så att en egenutvecklad app är säker
  • Övervakning - Vi hjälper er med Mobile Threat Defense (MTD) och säkerställer att ni kan upptäcka angrepp
safesnap

Safesnap

Fotografera enkelt, säkert och förenligt med GDPR

appcertifiering

Appcertifiering

Så hjälper vi dig att ta kontroll över din information.

testning

Testning

Vi hjälper dig testa både teknik och medvetenhet.

Inspiration

White paper - mobil IT-säkerhet

Mobil IT-säkerhet - En guide för ökat skydd

Ta del av våra experters 5 bästa tips på hur du skyddar din verksamhets smartphones från angrepp.

Kunder som blivit säkra på sin sak

Välkommen att kontakta oss

Vill du veta mer om hur du kan stärka din verksamhets cybersäkerhetsförmåga? Tveka inte att ta en kontakt. Vi tar gärna ett förutsättningslöst möte där vi ger dig en bild av vilka aktiviteter som behöver genomföras.

Kontaktpersoner

christoffer-widjeback

Christoffer Widjeback

Dizparc Secured

Redo att stänga dörren

Ta en kontakt så hör vi av oss.