Sikkerhed
Når vi snakker om sikkerhed i IT-systemer, så handler det i bund og grund om kontrol med den information, der flyder igennem et system. Regler for hvem der må tilgå denne information, ændre i den, samt holde styr på, hvem der har gjort hvad i systemet, er defineret i en sikkerhedspolitik. Ud fra denne sikkerhedspolitik implementeres en konkret sikkerhedsarkitektur, der skal sørge for, at sikkerhedspolitikken bliver overholdt.
Vi har mange kompetencer indenfor sikkerhed og har designet og implementeret sikkerhedsarkitekturer for både offentlige og private virksomheder, baseret på teknologier som PKI, OCES og WS-Security.
Vi arbejder også med sikkerhedsløsninger, hvor fokus er lagt på beskyttelse af brugerens personlige oplysninger. Med en traditionel PKI, som for eksempel OCES, har hver bruger en unik identitet, der afsløres overfor alle, man identificerer sig overfor. Denne globale identifikation giver åbenlyse privacy-problemer, når en bruger enten afslører for mange personlige oplysninger, eller når tilsyneladende harmløse oplysninger sammenkøres på tværs af organisationer.
I stedet for denne globale identifikation bør sikkerhedsløsninger i stedet fokusere på kontekstspecifik autentifikation. Med andre ord skal der ikke autentificeres mere, end hvad der er nødvendigt for at gennemføre en bestemt transaktion. Som eksempel kan nævnes aldersverifikation for at kunne logge på et socialt networkingsite for unge. Her er det ikke relevant at kende brugerens CPR nummer, adresse eller andre personfølsomme oplysninger. Det eneste, der er relevant at vide, er, at personen for eksempel er mellem 13 og 17 år gammel. Systemer, der tillader brugeren kun at bevise netop, hvad der er relevant for en given transaktion, er en nødvendighed, hvis vi vil sikre brugernes privatliv samtidigt med, at der udbydes flere og flere digitale tjenester.
Hos Lenio arbejder vi aktivt med disse privatlivsfremmende teknologier (Privacy Enhancing Technologies, også forkortet PET), hvor målet netop er systemer, der giver en stærk beskyttelse af brugerens privatliv uden at gå på kompromis med sikkerheden.
Vi har mange kompetencer indenfor sikkerhed og har designet og implementeret sikkerhedsarkitekturer for både offentlige og private virksomheder, baseret på teknologier som PKI, OCES og WS-Security.
Vi arbejder også med sikkerhedsløsninger, hvor fokus er lagt på beskyttelse af brugerens personlige oplysninger. Med en traditionel PKI, som for eksempel OCES, har hver bruger en unik identitet, der afsløres overfor alle, man identificerer sig overfor. Denne globale identifikation giver åbenlyse privacy-problemer, når en bruger enten afslører for mange personlige oplysninger, eller når tilsyneladende harmløse oplysninger sammenkøres på tværs af organisationer.
I stedet for denne globale identifikation bør sikkerhedsløsninger i stedet fokusere på kontekstspecifik autentifikation. Med andre ord skal der ikke autentificeres mere, end hvad der er nødvendigt for at gennemføre en bestemt transaktion. Som eksempel kan nævnes aldersverifikation for at kunne logge på et socialt networkingsite for unge. Her er det ikke relevant at kende brugerens CPR nummer, adresse eller andre personfølsomme oplysninger. Det eneste, der er relevant at vide, er, at personen for eksempel er mellem 13 og 17 år gammel. Systemer, der tillader brugeren kun at bevise netop, hvad der er relevant for en given transaktion, er en nødvendighed, hvis vi vil sikre brugernes privatliv samtidigt med, at der udbydes flere og flere digitale tjenester.
Hos Lenio arbejder vi aktivt med disse privatlivsfremmende teknologier (Privacy Enhancing Technologies, også forkortet PET), hvor målet netop er systemer, der giver en stærk beskyttelse af brugerens privatliv uden at gå på kompromis med sikkerheden.