RSAs säkerhetssystem har spelat ut sin roll

Report this content

Idag rapporterar Sveriges Radio Ekot om att den hackerattack mot det amerikanska it-säkerhetsföretaget RSA som skett kan äventyra it-säkerheten för 50 miljoner användare världen över. Trots detta förnekar RSA säkerhetsproblem. David Söderlund, VD för it-företaget Giritech, anser att RSAs argumentation inte håller och att RSAs system med engångslösenordsdosor har spelat ut sin roll.

Idag rapporterar Sveriges Radio Ekot om att den hackerattack mot det amerikanska it-säkerhetsföretaget RSA som skett kan äventyra it-säkerheten för 50 miljoner användare världen över. Trots detta förnekar RSA säkerhetsproblem. David Söderlund, VD för it-företaget Giritech, anser att RSAs argumentation inte håller och att RSAs system med engångslösenordsdosor har spelat ut sin roll.

-          RSA är bara en av flera parter i en kedja. Återförsäljare och distributionslänkar kan mycket väl lagra den saknade informationen för att en attack skall ödelägga ett företag. Det är kunskap som nu systematiskt gås igenom av hackers. Även utan komplett information är riskerna uppenbara. Har man väl fått tillgång till koderna kan man enkelt testa dem mot olika företag som använder sig av systemet, säger David Söderlund.

-          Argumentationen att det finns så många dosor att det blir svårt att gissa vilken dosa som finns på vilket företag är förvirrande. Det är säkerhet vi pratar om, inte gissningstävlingar, säger David Söderlund.

Säkerhetsriskerna med RSA är kända sedan tidigare. Hackerattacken i mars är ett tydligt exempel på systemets säkerhetsrisker.

-          Dosor med engångslösenord är gammal teknologi med brister som nu visar sin enorma sårbarhet. Det är dags att gå framåt då det som nu händer är oacceptabelt. Dessutom finns det andra lösningar, där storebror i form av en tillverkare aldrig ens får tillgång till delar av inloggninginformationen, avslutar David Söderlund.

It-företaget Giritech erbjuder en annan typ av it-lösning där inloggningskoderna genereras slumpvis och unikt hos varje kund. Varje företag äger därför total kontroll över sin lösning.

För frågor, kontakta:
David Söderlund, VD, Giritech Sverige
david.soderlund@giritech.se, 08-522 38 000 (direkt: 08-522 38 005)
www.giritech.se

Kontaktuppgifter: Giritech Sverige, David Söderlund, VD – 08-522 38 005, david.soderlund@giritech.se 

Giritech Svenska AB är en del av den Danska koncernen Giritech A/S och är verksamma inom IT-säkerhetsområdet och kommunikationsinfrastruktur. Giritech är en innovativ utvecklare av programvaror för den flexibla arbetsplatsen och har med sin produkt G/On revolutionerat synen på mobilt arbete. G/On ger användaren säker access oavsett plats, från vilken dator som helst till de applikationer som de har rätt att använda. Giritechs vision är att G/On ska bli standard på marknaden och ersätta den föråldrade VPN-tekniken genom att förenkla och stabilisera företags IT-infrastruktur. Med G/On kommer rätt person åt rätt applikation i rätt tid och på rätt plats med en säkerhet av samma standard som används av NATO och Amerikanska försvaret - och det är enkelt. Giritech är en multinationell aktör som växer i snabb takt i alla verksamhetsländer. G/On lösningen är baserad på Giritechs egna patenterade virtuella accessteknik, EMCADS (Patents 7,103,772, 2005 och 7,360 087, 2008), utformad 1997. Giritech Svenska AB står beredda att erövra den svenska marknaden som blir allt mer redo för nästa generations accesslösning, en fullt integrerad säkerhetslösning som i en enda förenklad produkt levererar 256 bitars AES krypterad distansuppkoppling med autentisering, auktorisation, dataskydd och integritet. En expansion av företaget väntas då flera stora kunder insett vad de har att vinna med G/On. G/On innebär total mobilitet, hög säkerhet, oslagbar enkelhet. G/On Single Point of Management sänker kostnaden för att tillhandahålla alla användare säker åtkomst till applikationer, kontorets datorer och virtuella skrivbord. G/On är här och kommer att ersätta det lappverk av traditionella IT-säkerhetslösningar som idag finns för att skydda företagets nätverk.

Taggar:

Dokument & länkar