maanantai 5. lokakuuta 2009

Avoimen asiakaslaitteen turvaaminen

Yritykset ja palveluntarjoajat hyödyntävät yhä enemmän avoimia alustoja (mm. open sourcea) asiakaslaite- ja palvelutarjonnassaan.

Täysin avoimessa alustassa asiakas pääsee käsiksi koko laitteeseen ja sen sisältämiin tietoihin. Kontrolloidussa, täysin tai osin suljetussa alustassa tätä pääsyä ja vaikuttamismahdollisuuksia rajoitetaan, mikä voi jopa kannustaa murtamaan järjestelmän suojauksia rajoituksien poistoa varten.

Kokonaisuutena asiakaslaitteen turvallisuus ei kuitenkaan koostu vain sisäisestä ja ulkoisesta turvallisuudesta sekä laitteen sisältämistä tiedoista vaan myös laitteen toiminnan turvaamisesta kaikissa tilanteissa.

Tampereen tietoturvapiirille 5.10.2009 pidetyssä esityksessä käsitellään näitä avoimen asiakaslaitteen (CPE = Customer Premises Equipment) turvaamisen haasteita ja ratkaisuja palveluntarjoajan ja laitevalmistajan näkökulmasta.

Esityksen kalvot löytyvät julkaisujemme joukosta täältä:

Ei kommentteja: