eSam vill förbättra mobila bildhanteringen för myndigheter

e-Samverkansprogrammet, eSam, släppte i oktober en promemoria riktad till myndighetersrollerna arkitekter, strateger, utvecklare, tekniker och personer inom säkerhetsområdet. PMet diskuterar säkerhet i mobila informationssystem inkluderande bland annat utmaningar, risker och rekommendationer. Vad bedöms vara problematisk hur hur löser man detta? Promobility har tittat närmare på PMet.

Läs eSams promemoria här

Bakgrund

Utmaningarna i de mobila informationssystemen, dvs. iOS- och Androidbaserade mobiltelefoner, dess appar och ekosystem börjar nu uppmärksammas på allvar. Egentligen är inte fenomenet i sig nytt. Operativsystemen i sig har funnits i snart 15 år och lösningar för att hantera enheter och appar i företagsmiljö har utvecklats under nästan lika lång tid. Det finns dock en viktig distinktion som saknats i diskussionen runt hur mobila enheter bör hanteras – de skiljer sig stort från traditionella PC-klienter på många punkter. Detta kräver också att säkerheten hanteras på ett annat sätt.

När de mobila operativsystemen började utvecklas så fanns en viktig förutsättning redan på plats – internet. Hela den mobila plattformen är utvecklad för att ständigt vara uppkopplad. Den ständiga uppkopplingen har skapat stora innovativa möjligheter för att göra enheterna mer lättanvända och tillgängliga. Dessutom så passade man på att dra nytta av erfarenheter från hur datorerna hanterats de senaste årtiondena och byggde bort en hel del problematik som PC-plattformen lider av än idag. Det råder heller inget tvivel om att produkterna i huvudsak riktat sig till konsumenter där innovation, enkelhet och tillgänglighet har varit de mest pådrivande faktorerna för den stora utbredningen i världen. Och motorn i hela ekosystemet har varit de publika app-butikerna Apple Appstore och Google Play. Utan appar och internet så hade inte dagens mobiltelefoner skiljt sig från dess föregångare – där det primära syftet var att ringa. I stället har vi nu miljontals appar med oändligt antal syften som tillför mycket värde för alla användare. Men också ett antal risker för bland annat våra myndigheter.

Informationssäkerhet i mobiltelefoner

Promemorian från eSam belyser informationsläckage och informationsincidenter som en av de största riskerna. Man konstaterar att regler och riktlinjer är otillräckligt där i stället tekniska åtgärder krävs för att garantera säkerheten. Den största orsaken till dessa risker är mobiltelefonernas appar och dess förmåga att synkronisera data. Och således även läcka känslig data till orätta händer.

Bildhantering

Promobility har arbetat med informationssäkerhet i mobiltelefoner i många år och har även utvecklat lösningar för att få kontroll på just information i denna plattform. Det finns ett område som nu lyfts fram som vi inte sett på samma sätt tidigare. Bildhantering.

För att citera PMet: ”Att kunna säkerställa att någon inte tar ett tjänsterelaterat foto på en whiteboard med känslig information med den privata kamera-appen i stället för med den foto-app som myndigheten tillhandahåller, är ett måste för att undvika risken att informationen av misstag hamnar i en molntjänst.”

Här konstaterar man alltså att bildhantering för mobiltelefoner behöver lösas tekniskt med en foto-app tillhandahållen av myndigheten.

Bildhanteringen lyfts dessutom upp i en riskmodellering:

Risk Konsekvens Åtgärd Konsekvens åtgärd
Bilder/filmer i bildgalleriet fångas upp av andra appar Bilder/filmer kan publiceras eller säljas vidare. Metadata i bilderna som plats, tid, info om telefon m.m. röjs Hantera bilder/filmer i app i säker yta som myndigheten har möjlighet att fullt ut kontrollera och där bilderna/filmerna lagras internt direkt Man måste lösa hur bilder/filmer transporteras från mobiltelefonen till en betrodd lagringsplats

 

Safesnap

Mot bakgrund av ovan problematik erbjuder Promobility en egenutvecklad lösning, Safesnap, som möter exakt det som riskmodellens Åtgärd (och även Konsekvens åtgärd för den delen) pekar på.

I stället för att använda den inbyggda kamera-appen så används Safesnap-appen. Fotografier, filmer eller ljud synkroniseras säkert till intern lagring och gallras sedan av Safesnap enligt verksamhetens egna preferenser. Safesnap har dessutom byggts för att kunna manageras via verksamhetens MDM-verktyg. Det betyder att parametersättning och konfiguration i appen kan utföras centralt i stället för att förlita sig på mjuka policys. Safesnap kan användas för både iOS- och Androidtelefoner eller surfplattor.

Läs mer om Safesnap här

Publicerat
tisdag 1 november, 2022
Ämnen
android Appar Apple Cybersäkerhet Informationssäkerhet Integritet iOS Omvärldsbevakning

Promobility är en IT-partner inom modern infrastruktur, digital säkerhet och applikationsutveckling. Vi arbetar med teknisk och strategisk rådgivning inom modern klienthantering (MDM, EMM, UEM), offensiv, defensiv och strategisk cybersäkerhet samt iOS och Android-utveckling m.m. Vi är baserade i Karlstad men arbetar över hela Sverige och Skandinavien.

Integritetspolicy

© Copyright 2022 Promobility