Beta 1


Title Undersøgelse af datasikkerhed i forbindelse med mobile arbejdspladser i Danmark
Author Olsen, Lars D.
Kruger, Andy
Supervisor Sharp, Robin (Institut for Informatik og Matematisk Modellering, Danmarks Tekniske Universitet, DTU, DK-2800 Kgs. Lyngby, Denmark)
Institution Technical University of Denmark, DTU, DK-2800 Kgs. Lyngby, Denmark
Thesis level Master's thesis
Year 2005
Abstract Formålet med projektet har vaeret at undersøge mulighederne for at etablere sikre mobile arbejdspladser i Danmark. Som udgangspunkt for projektet er der udarbejdet en sikkerheds-politik for virksomhedens trådløse infrastruktur samt mobile arbejdspladser. Sikkerhedspolitikkerne danner fundamentet for den videre analyse og er samtidig en skabelon for danske virksomheder, som ønsker at udvide deres eksisterende sikkerhedspolitikker. En række sikkerhedsproblemer, som etableringen af mobile arbejdspladser kan medføre er gennemgået. Til mange af sikkerhedsproblemerne er der givet angrebseksempler på, hvordan disse kan udnyttes, ligesom der er givet forslag til, hvordan de kan afhjælpes. Dermed er der skabt motivation for projektets mål at udarbejde et designforslag til sikre mobile arbejdspladser i en dansk virksomhed. Relevante teknologier, som kan benyttes til sikring af mobile arbejdspladser, er gennemgået. Eksempler herpå er VPN, firewalls m.m., som efterfølgende er blevet anvendt i design-forslaget. De mest relevante love, anbefalinger, best practices og standarder er herefter blevet gennemgået med henblik på at samle en raekke krav, som kan danne grundlag for udarbejdelsen af designforslaget. Der er bl.a. samlet og bearbejdet information fra EU's databeskyttelsesdirektiv, persondataloven og retsplejeloven, NIST, DISA og standarden ISO 17799:2005. Opsamlingen og bearbejdningen af informationer har resulteret i et designforslag, der består af en komplet infrastruktur fra den mobile arbejdsplads til de interne enheder, der ønskes adgang til. Designforslaget løser de tidligere omtalte sikkerhedsproblemer med undtagelse af Denial of Service angreb. Denne type angreb er på nuværende tidspunkt ikke mulig at dæmme op for. Designforslagets PC implementerer et markant højere sikkerhedsniveau end smartphonen, og en virksomhed må derfor beslutte hvilke aktiver, der må anvendes på det pågældende udstyr. Brugervenligheden holdes i fokus, så den mobile arbejdsplads bliver en positiv oplevelse for medarbejdere. Rapporten konkluderer, at projektet har resulteret i et designforslag, der kan benyttes af danske virksomheder som et udgangspunkt for deres egen implementering af mobile arbejdspladser. Rapporten rundes af med en diskussion af, hvordan virksomheder skal forholde sig til andre og fremtidige trådløse teknologier, som ikke er behandlet i denne rapport. Det anbefales at være tilbageholdende og før implementering at foretage en grundig risikovurdering for at forstå teknologiens indvirkning. Endvidere gives der forslag til videre arbejde med projektet. Således foreslås et forsøg med implementering. Desuden kan et lettere tilgængeligt hæfte udfærdiges til administratorer.
Imprint Institut for Informatik og Matematisk Modellering, Danmarks Tekniske Universitet, DTU : DK-2800 Kgs. Lyngby, Denmark
Admin Creation date: 2006-06-22    Update date: 2012-12-19    Source: dtu    ID: 185862    Original MXD