Säkra SMS-alternativ för verksamheter med höga säkerhetskrav

Allt fler verksamheter reagerar mot det som kallas Shadow IT, alltså sådan IT som officiellt inte finns i verksamheten men som de anställda ändå använder på jobbet. Vanligtvis handlar det om att personalen tycker de IT-lösningar som finns inte löser deras problem, eller så är det så mycket regler kring hur de ska användas att det blir för besvärligt.

Det mest klassiska exemplet är tvåfaktorsautenticering, det vill säga inloggningsmetoder som kräver inte bara en, utan två, olika inloggningar. Det kan t.ex. vara ett lösenord och dessutom en kod via SMS. En del anställda äter hellre taggtråd än står ut med detta. Lösningen för dem är att använda sina privata enheter och programvara. I värsta fall utan någon som helst säkerhet.

En av de vanligaste applikationerna för konsumenter som även används i företag är SMS. Denna meddelandetjänst ses av många som en harmlös självklarhet, men den kan i själva verket användas för cyberbrott. Men det här är bara början.

”Idag används till exempel artificiell intelligens för att låtsas vara någon annan och det förekommer att mobiltelefonnummer kapas. Dessa hot ökar och man utnyttjar då konsumentappar som SMS, WhatsApp och Signal,” säger Corey Hulen, CTO och medgrundare på kommunikationsplattformsföretaget Mattermost.

Mattermost är ett företag som levererar en kommunikationsplattform med hög säkerhet som bland annat används av svenska myndigheter och amerikanska försvaret. De ska nu ta fram en ny lösning som ska göra SMS och andra kommunikationsappar säkrare.

Lösningen baserar sig på privata moln, eftersom denna ger fullständig kontroll över data. Denna kan sedan kopplas till en Mattermostinstallation i en publik molnlösning, som sedan i sin tur kan kommunicera med mobilappar som finns tillgängliga på Apples och Androids appbutiker. Dessa appar kan då ersätta SMS och andra kommunikationsappar med en lösning som verifierar användarens identitet. Detta ger möjlighet att veta att man faktiskt kommunicerar med någon inom rätt organisation, och det går även att säkerställa att all data är skyddad.

Den här typen av lösningar kommer nog bli vanligare framöver. Det är helt enkelt inte möjligt att låta verksamhetens kommunikation vara så pass osäker som SMS faktiskt är. Samtidigt som alternativen inte kan vara för besvärliga att använda.