tisdag 22 maj 2012
Skriv ut Tipsa Kommentarer (6) Dela på Facebook Dela på Twitter

2011-09-14 08:04 - CIO Sweden:

EUs 5 steg till säkrare appar

Av

Säkerhet EU-organisationen ENISA presenterar fem försvarslinjer för appstore-tjänster. Förhoppningen är att skadlig kod inte ska få samma utbredning som i pc-världen.

Smarta telefoner och pekplattor är naturligt nog ett hett byte för nätbrottslingar. Apparaterna dignar av känslig information. Ett uppenbart sätt som de alltför nyfikna använder är att lansera och sälja appar som gör lite mer än vad de utger sig för att göra. Exempelvis snoka rätt på och skicka vidare personlig information som finns lagrad i telefonen.

Det här är förvisso ett problem i vardande. Och ENISA (European Network and Information Security Agency), EU-organisationen som arbetar för en högre nätsäkerhet, vill bidra till att det inte blir särskilt mycket större.

Därför har de ställt samman fem riktlinjer för hur en så kallad app store ska fungera. De anger bland annat vilka mekanismer som måste finnas på plats för att minimera risken att den här typen av appar ska dyka upp. Totalt innehåller rapporten fem riktlinjer, eller försvarslinjer som de själva kallar det.

– Antalet attacker direkt riktade mot smarta telefoner är fortfarande marginellt i jämförelse med hur det ser ut för pc-datorer. Den här rapporten är en guide för hur vi ska kunna behålla det här försprånget och hantera säkerheten på ett bra sätt i olika app stores, säger professor Udo Helmbrecht, chef på ENISA.

ENISA:s fem försvarslinjer för appstore-tjänster
  • Genomgång av appar. Alla appar bör synas av appstore-tjänsten innan de släpps för försäljning
  • Användares omdömen. Genom att exempelvis beakta användares omdömen om samma app från andra tjänster kan eventuella säkerhetsrisker synliggöras. Ett problem som ENISA ser är att användarna sällan bygger omdömen på appens säkerhetskvaliteter.
  • Möjlighet till avinstallation. En mekanism som gör det möjligt för en appstore att avinstallera en program som innehåller skadlig kod.
  • Säkerhet i enheten. Appar bör köras i en så kallad sandbox och tilldelas minimal åtkomst till övriga delar av systemet.
  • Appstore-begränsning. Begränsning så att enheten bara kan ladda ned appar från specifika app stores.


Taggar Powered by Saplo Enisa Udo Helmbrecht Appar Mobilenheter Pekplatta
Skriv ut Tipsa Kommentarer (6) Dela på Facebook Dela på Twitter
Artikelkommentatorerna ansvarar själva för sina inlägg
RSS Den här artikeln har 6 kommentarer:

Ett skattefinansierat flamebait? - (Olpa) 2011-09-14 08:21

Eh... - (tva) 2011-09-14 08:22

Eh... - (Natanael L) 2011-09-14 09:46

Eh... - (tva) 2011-09-14 10:54

Eh... - (Natanael L) 2011-09-14 11:30

Eh... - (tva) 2011-09-14 15:09

Se alla 6 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Senaste nytt


Fler nyheter från CIO Sweden

2012-05-22 08:00 - CIO Sweden:

Willys nya CIO brinner
för att skapa värde av siffror

Willys nya CIO Sanna Svensson arbetar mycket med affärsanalys. "Att vrida och vända på siffror och använda information för att skapa värde för verksamheten är något jag brinner för", säger hon.

(2 kommentarer)

Senaste nytt



BYOA är det nya BYOD

Bring your own device har fört med sig nya utmaningar för it-avdelningen men det slutar inte där. För CIO:er är det bara att kavla upp armarna när vi nu går in i fas två som stavas BYOA.

(4 kommentarer)

CIO Sweden:

  1. 7 tips för en lyckad BYOD-policy

(3 kommentarer)

2012-05-21 11:34 - CIO Sweden:

Här minglar outsourcing-eliten i Stockholm

Den 15 maj ordnade CIO Sweden Global Sourcing-konferens på Grand Hôtel. Här är bilderna!

2012-05-21 10:07 - CIO Sweden:

Talangjakten: Så bygger
CIO:erna sitt drömteam

Din personal är det viktigaste du har. Här berättar Systembolagets Mattias Forsberg och andra CIO:er berättar hur de tänder stjärnor på it-avdelningen - och får dem att lysa länge.

(1 kommentar)

2012-05-16 15:28 - CIO Sweden:

"Mobilitet tar oss tillbaka till jordbrukssamhället"

Nio-till-fem-arbetsdagen var en historisk parentes som hörde till industrialismen. Nu återgår vi till till den dygnsrytm vi hade i innan, anser Mats Lundquist på Telenor.

2012-05-18 11:00 - CIO Sweden:

Svenska CIO:er
nöjda med molnet

Minskade it-resurser och obegränsad kapacitet är de största fördelarna med molnet! Det menar de CIO:er som tillfrågats i IDCs stora molnstudie.

2012-05-17 12:50 - CIO Sweden:

Indiska outsourcing-leverantörer
bäst på kundnöjdhet

Fyra av de fem mest populära outsourcing-leverantörerna var indiska företag visar ny studie från KPMG.

Nu ska Japans robotarmé börja göra nytta

Japan står inför en robotexplosion. Och de robotar som kommer nu ska inte vifta på svansen eller spela fiol - de ska arbeta för eller med oss människor.

(2 kommentarer)

CIO Sweden:

  1. Människa eller maskin? Så ska robotarna se ut

(1 kommentar)

2012-05-15 16:18 - CIO Sweden:

CIO:er delar erfarenheter
på CIOs Global Sourcing-event

Sourcing var temat på dagens CIO event som gick av stapeln på Grand Hotel. Där samlades CIO:er för att lyssna till andras sourcing-erfarenheter och dela med sig av sina egna.

2012-05-15 11:51 - CIO Sweden:

"Big data är den nya oljan"

Idag besökte SAS Institutes grundare och vd Jim Goodnight Stockholm för att presentera företagets nya analysteknik. CIO Sweden fick en pratstund med vice-vd:n Mikael Hagström.

(2 kommentarer)

2012-05-15 08:08 - CIO Sweden:

Här är de antika systemen
som fortfarande används

Bildspel: Gamla datorer fascinerar alltid - men aldrig så mycket som när de fortfarande är i skarp drift!

(7 kommentarer)

2012-05-14 11:05 - CIO Sweden:

Svenska företag spår
it-chefens framtid

Den vanligaste uppfattningen på svenska företag är att CIO nu blir mer affärsmässig, tack vare it i molnet. Men det beror på vem på företaget man frågar ...

Whitepaper

Allt för din BI-upphandling!

I CIO Swedens stora upphandlingsguide om BI har vi samlat allt du behöver inför dina kommande BI-investeringar. Tips från upphandlingsexperten, praktikfall, branschspaning och 56 lösningar för beslutsstöd från våra leverantörer.
> Ladda hem kostnadsfritt!

Nytt nummer ute nu

CIO Sweden 3/2012

Mattias Forsberg på Systembolaget och andra CIO:er om hur de toppar talangen på it-avdelningen. Dessutom: haj-ekonomi, robotar, brobygge mellan it och affär, pförändring på Pfizer och 12 sidor beslutsstöd.

Låter det spännande? Prenumerera!

Mer business intelligence

Allt om Business Intelligence är en oberoende portal där du hittar all information om alla olika detaljer som man bör veta inför införandet av ett beslutsstödssystem. Till sajten

CIO-bloggar

Eleonore Hammare, CIO-entreprenör:
Freddie Larsson, CIO, Xdin:

Konferenser på G

CIO Sweden fyller 10 år och firar med en hejdundrade CIO-dag. Golf och workshop på dagen, baluns på kvällen. Stockholms Golfklubb Kevinge den 27 juni. Boka nu.

På Next Generation Threats berättar 6 välkända experter inom it-säkerhet hur du slår tillbaka mot hackare och andra hot. Anmäl dig nu och få 2000 kr rabatt!

CIO partner - krönika

2012-05-21 08:00 - CIO Sweden:

Affärsdilemmat: Ta tillvara möjligheterna i de digitala kanalerna

Pia Dahlander & Caroline Hofvenstam, Capgemini

(1 kommentar)

2012-05-21 08:00 - CIO Sweden:

Affärerna ska styra IT-miljön, inte tvärtom

Karin Schreil Jonsson, CSC: allt för många låter it sätta gränserna

2012-05-21 08:00 - CIO Sweden:

IT-gränserna suddas i snabb takt

Kjell Ahlzén, HP: dra nytta av den kunskapsbank om it som finns utanför it-avdelningen - hos användarna

2012-05-21 08:00 - CIO Sweden:

Skapa förändring: Walk the talk

Per Adolfsson, Microsoft: Så får vi in kvinnor i it-branschen - och därmed innovation och affärer

Ny! Lägesrapporten 2012

Nu är den här – Sveriges största oberoende studie av hur svenska CIO:er ser på sin yrkesroll, sina ansvarsområden, investeringar och prioriteringar 2012. PDF, 745 kr

Det våras för CIO:n ...

Vårerbjudande! Succéboken på köpet!

Just nu skickar vi med boken "IT and Leadership – Do IT Right" skriven av CIO-profilerna Fredrik Runnquist, Birgitta Klasén och Eva Elmsted när du tecknar en prenumeration hos oss. Erfarenhetsbaserad handbok i CIO-skap när den är som bäst!

Få boken och teckna din prenumeration – klicka här!

Månadens CIO

2012-04-26 13:27 - CIO Sweden:

"It-chef är det sista jag vill bli sedd som"

Månadens CIO: Per Lundquist på Cramo råder fler CIO:er att göra som honom: släpp it-avdelningen och tvinga sig ut i affären.

(4 kommentarer)

Fler månadens CIO

Favorit i repris

Krönikor

2012-05-22 15:00 - CIO Sweden:

EA-utbildning en fortsättning

Krönika: Eftersom min förra krönika om EA-utbildning på högskolan lockade många läsare att höra av sig med åsikter vill jag ta tillfället i akt att fortsätta på detta tema även denna gång.

2012-04-25 09:38 - CIO Sweden:

"It-chefen borde våga vara rockstjärna"

Lagspel i all ära, men det är dags att bredbent greppa mikrofonen och skrika "yeah!", skriver Johan Magnusson.

(3 kommentarer)

2012-04-24 17:00 - CIO Sweden:

EA-utbildning på högskolan

Krönika: Jag har fått höra flera gånger att man inte kan/får kallas sig arkitekt (EA eller motsvarande) förrän man jobbat i åtminstone X antal år. Samma personer som för fram detta brukar då även påstå att det inte går att utbilda arkitekter på universitet eller högskola. Att det bara är erfarenhet som gäller där ute i verkligheten.

Fler krönikor

Roligare med iPad

Nu kan du läsa CIO Sweden på iPad med vår nya iPad-app!

Ladda hem här!

CIO Nyhetsbrev

Håll koll med våra nyhetsbrev. Välj på CIO-brevet, Ledarskap &Styrning och EA. Anmäl dig här.

CIO Sweden på Facebook


CIO Sweden i mobilen

Klicka här för att komma till CIO Swedens mobilsajt.
Ny mobilsajt!

Premiär för CIO Swedens nya mobilsajt! Du når sajten på m.cio.idg.se.

Mest läst just nu

  1. 2012-05-21 11:34 - CIO Sweden:
     Här minglar outsourcing-eliten i Stockholm
  2. 2012-05-15 08:08 - CIO Sweden:
     Här är de antika systemen som fortfarande används
  3. 2012-05-21 10:07 - CIO Sweden:
     Talangjakten: Så bygger CIO:erna sitt drömteam
  4. 2012-05-21 15:59 - CIO Sweden:
     BYOA är det nya BYOD
  5. 2012-05-16 15:28 - CIO Sweden:
     "Mobilitet tar oss tillbaka till jordbrukssamhället"

Webb-tv

Fyra CIO:er om CIO Sweden


Se vår reklamfilm!

CIO Sweden som PDF

Köp CIO Sweden i IDG:s pdf-shop

Nyheter från CFO World


CIO-Twitter


Utvalda jobb

Visa alla jobb.

Utvalda företag

Visa alla företag

IDG PDF-shop

I IDG:s stora pdf-shop kan du köpa artiklar och hela tidningar i digitalt format.

Aktuella event

Senaste nytt från CIO.com

Senaste nytt från CIO UK

Från CIO Australia

Från CIO New Zealand

AdtechHar du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska | Kontakta CIO | Om cookies, personuppgifter & copyright
Adress: Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 [Karta] | Copyright © 1996-2011 International Data Group