ITWatch

Sikkerhedsekspert skyder statsministerens argumenter for sms-sletning ned

Det giver ingen mening at slette sms-beskeder af sikkerhedsmæssige årsager. Det siger it-sikkerhedsekspert Leif Jensen på baggrund af det meget omtalte pressemøde i går, hvor statsministeren netop henviste til it-sikkerhed som årsag  til hendes meget kritiserede sletning.

Foto: PR

"At slette SMS beskeder med henvisning til sikkerhed holder simpelthen ikke her i 2021."

Sådan lyder det fra Leif Jensen, erfaren it-sikkerhedsekspert med ansvar for den nordiske forretning for sikkerhedsselskabet Eset.

Han har til overflod arbejdet professionelt med netop sikring af sms-beskeder og afviser at argumenterne for, at sætte en telefon til at slette sms-beskeder efter 30 dage med henvisning til at sikre cybersikkerheden giver mening. Og han mener, at det at opbevare og sikre kopier af netop sms-beskeder er en standardfunktion for it-løsninger.

"Besked arkivering, eller Message Archiving som det i branchen bliver kaldt i daglig tale, har eksisteret i mange år – også til sms-beskeder," skriver han på Linkedin i et indlæg.

Teknologien er egentlig ret simpel, skriver han videre.

"En Archiver-service arkiverer og indekserer al kommunikation, så selv om den enkelte bruger af en telefon eller en mailklient sletter en besked, så ligger den stadig i 'arkivet'," skriver han.

Han skriver videre, at det at sikre kopier af netop denne slags vigtig kommunikation, også allerede findes som standardløsninger.

"I nogle tilfælde sættes det op, så ikke engang administratoren kan slette beskeder," skriver han og henviser til, at denne slags opsætning anvendes i "stater eller brancher hvor lovgivningen kræver det."

Sikre at de ikke slettes

"I begyndelsen var de gode argumenter for disse Message Archiving systemer at spare dyrebar plads på eksempelvis en mailserver – men senere begyndte man også at se værdien i forhold til journalisering," lyder det fra Leif Jensen.

Så han er langt fra imponeret over, når statsminister Mette Frederiksen (S), som hun forklarede det, har slettet sms-beskeder for at sikre sikkerheden.

"At slette SMS beskeder med henvisning til sikkerhed holder simpelthen ikke her i 2021, hvor mange bruger professionelt Mobile Management-software samt anti-phishing og anti-malware til mobiltelefoner," lyder det fra Leif Jensen

"Således at policies styres centralt, og det ikke er overladt til den enkelte uden teknisk snilde og sikkerhedsforståelse, at forsøge at implementere sin egen procedure," afslutter han.

Brancheforening forærer medlemmer cyberforsikringer 

Addpro varsler offensiv strategi for det danske marked 

 

Mere fra ITWatch

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs