Forretningskritisk information – fokus på datasikkerhed i erhvervsapps | Onlimited
Hos Onlimited anbefaler vi, at al information sikres efter moderne standarder for kryptering. Læs mere om datasikkerhed i erhvervsapps her.
Datasikkerhed med B2B-app, datasikkerhed, erhvervsapps
632
page-template-default,page,page-id-632,page-child,parent-pageid-810,,qode-theme-ver-7.7,wpb-js-composer js-comp-ver-4.11.2.1,vc_responsive

Forretningskritisk information – fokus på datasikkerhed i erhvervsapps

Temaer som datasikkerhed og solide IT-politikker gælder også, når det drejer sig om B2B apps

– og det gælder særligt, når app’en berører følsom eller decideret forretningskritisk information. Hos Onlimited anbefaler vi, at al information sikres efter moderne standarder for kryptering – både når data skal opbevares på enheden, og når data sendes frem og tilbage mellem enhed og server.

Datasikkerhed: Kryptering af kommunikation mellem app og server

I erhvervsapps vil der ofte flyde datatrafik mellem app’en/klienten og selve serveren, hvor der udveksles information i takt med brugerens interaktion med systemet.

 

Eksempler på dette er, når brugeren taster sine ordrer via app’en til ordreoptagelse, eller når der lagres billeder som fotodokumentation i forbindelse med udført arbejde. Et andet banalt eksempel er dine brugeres brugernavn og adgangskode.

 

Hos Onlimited anbefaler vi altid, at selve datatrafikken krypteres efter aktuelle standarder, således at information, der udveksles, ikke kommer tredjepart i hænde og misbruges. Mange mennesker ville blive overraskede over, hvor enkelt det er at opsnappe ukrypteret trafik. Derfor er dette ikke et forhold, man bør negligere eller undlade at prioritere.

Datasikkerhed: Kryptering af databasen på klienten

I selve app’en/klienten på telefonen findes der en lokal database, der også bør sikres gennem en kryptering. Såfremt selve app’en er beregnet til at blive anvendt i offline-miljøer, vil databasens informationsmængde ofte være langt mere omfangsrig, idet den skal kunne tilgås uden netforbindelse. Denne datamængde bør som minimum krypteres, således at den ikke umiddelbart kan udlæses fra mistede enheder.

 

I modsætning til telefoner der benytter Android-platformen er iOS langt vanskeligere at decompile. Ikke desto mindre anbefaler vi hos Onlimited, at såvel Android og iPhone apps sikres bedst muligt gennem kryptering, således at følsom data sikres.

Remote swipe

En anden mulighed som man kan overveje afhængig af projektets beskaffenhed kan være at indbygge muligheden for at ”remote swipe” en app. Med ”remote swipe” menes, at indholdet i din app kan opsættes til at blive slettet, når app’en åbnes igen.

 

Der findes software, der kan tilbyde denne funktion for hele enheden (din tablet eller smartphone), men har din virksomhed ikke valgt at sikre sine enheder på denne vis, kan funktionen ligeledes implementeres i den enkelte app.

 

Kontakt Onlimited for yderligere information vedr. datasikkerhed.