Hemlig molnmäklare höjer it-säkerheten

2011-11-20 15:37  
Andreas Carlsson, produktchef på Nordic Edge.

En internationell it-aktör bygger en ny affärsmodell kring hur företag använder molntjänster. Det avslöjar Andreas Carlsson, på svenska Nordic Edge som ska leverera identitets- och säkerhetslösningen för åtkomst och inloggning.

It-säkerhetsföretaget Nordic Edge, som i år blivit uppköpta av Intel, erövrade nu i november kontraktet som gör bolaget till leverantör av säkerhetsinloggningen till den kommande supertjänsten.

-Vi slogs mot två amerikanska företag i upphandlingen. Och i slutändan var det bara vi kvar som klarade kraven, säger Andreas Carlsson, produktchef på Nordic Edge.

Den nya molnmäklaren är en internationell aktör inom it-drift som blir pionjär på att paketera molntjänster på detta sätt. Namnet på företaget får inte Andreas Carlsson avslöja i nuläget, men det rör sig om en utländsk outsourcingjätte.

Med hjälp av Nordic Edge bygger de en gemensam inloggning till ett stort urval molntjänster.

För kundföretagen kommer därmed det att behövas endast en inloggning per användare oavsett vilka molntjänster som kunden använder.

När en kund är inloggad på molnmäklarens server når han samtliga molntjänster som företaget använder utan ytterligare inloggning. Till exempel Google Apps, Salesforce, Microsoft Office 365, Amazon EC2 och Ciscos Webex. Premiären blir under nästa år då trettiotal olika molntjänster successivt blir tillgängliga via denna än så länge hemliga molnmäklare.

Nordic Edge säljer sedan tidigare sin säkerhetslösning som är en tvåfaktorslösning där mobiltelefonen har ersatt bankdosan. Säkerhetsservern skickar ett engångslösenord via sms eller en engångskod kan genereras via appen Pledge i mobilen. Appen kan då bära flera sidor, och ger en unik säkerhetskod per molntjänst.

I den nya tekniska lösningen ersätts det av en enda inloggning. Användare slipper hålla reda på olika användarnamn och lösenord, vilket annars är en stor säkerhetsrisk med molntjänster. Och genom Nordic Edges plattform behöver företagen endast administrera ett register över användare, som alla inkopplade molntjänster refererar till.

Och blir Google hackat så gör det inget. Utan användarens mobiltelefon kan hackaren inte komma åt din information. Google vet inte ens om ditt lösenord.

Användarnamn och lösenord är en teknik från tidigt 60-tal som lägger i princip allt ansvar på slutanvändaren vilket är kärnan till de problem vi ser idag, menar Andreas Carlsson.

Vad behöver då göras?

-Beslutsfattare måste kliva fram och ställa hårdare krav på leverantörerna. Jag skulle inte köpa en tjänst som inte kan anslutas till en it-avdelnings identitetslösning. Resultatet av detta ser vi dagligen då användare har ett stort antal användarnamn på jobbet och lika många till privat, då blir det som med Bloggtoppen. Företagen tror att de är skyddade med brandväggar men den tiden är förbi, hackarna går idag på den svagaste länken vilket är skyddet av endast användarnamn och lösenord. Vi har tekniken som gör att användarna kan logga säkert utan att behöva ändra sitt beteende, säger Andreas Carlsson .

Andreas Carlsson tror att deras partner kommer att få fler att följa efter och bli molnmäklare.

Molnmäklaren kan också utnyttja konkurrensen mellan molntjänsterna för att pressa priser för serverutrymme i molnet. Kapacitet kan nyttjas där priset är mest fördelaktigt.

Nordic Edge har sedan tidigare svenska kunder som Telia, SAAB, Volvo Finans, Tullen, Försäkringskassan, SMHI, Stockholm stad samt ett flertal landsting. Bolaget har kunder i cirka 30 länder.

Tvåfaktorslösning med mobil

Tvåfaktors autentisiering innebär att det krävs en extern enhet för att logga in. Nordic Edge använder smart telefon istället för en bankdosa. Lösningen är anpassad till Iphone, android, Blackberry och Windows-mobiler.

1. Plattformen Opacus är spindeln i nätet och sköter åtkomsthantering och identifiering. Via den loggar du in på datorn med användarnamn och lösenord. Därefter får du välja om du vill bekräfta din identitet via engångslösenord som skickas med sms till mobil, eller via appen Pledge i mobilen som fungerar offline.

2. Du får ett OTP, One Time Password, som skapas i Nordic Edges OTP-server, via sms eller Pledge som du skriver in i datorn och därmed är du inloggad till vald tjänst. Tekniken bygger på en algoritm likvärdig den som finns i bankdosor. Den använder OATH-standard för engångskoder.

Hacker avslöjade sig själv

Den webbaserade tekniken skyddar inte datorn utan webbtjänster som Google Apps och till exempel affärsinformation i Salesforces moln och företagets servrar. Du kan använda vilken dator som helst för att koppla upp dig.Hackerattacker är något som Nordic Edge har förhindrat sedan en lång tid tillbaka. För ett par år sedan väcktes en av Nordic Edges kunder mitt i natten av ett sms med engångslösenord som skickas ut vid inloggning till valda webbtjänster. Han undrade vad det handlade om; Jag har ju inte försökt att logga in. Sedan försökte han somna om men började tänka: Varför fick jag en engångskod mitt i natten?

Då förstod han att det var någon som kommit över hans användarnamn och lösenord och försökt komma åt hans konto. Loggen visade att det skett från ett land på andra sidan jorden.

- Hade han inte haft vår tvåfaktorslösning hade han inte ens fått reda på att någon kommit över hans kontouppgifter, säger Andreas Carlsson, produktchef på Nordic Edge.

Olle Blomkvist

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt