Med mere remote arbejde og spredning af arbejdspladserne er virksomheders kontakt- og angrebsflader blevet meget større, vurderer Dencrypt. IT-sikkerheden i virksomhederne skal have et kritisk eftersyn, for cybertruslen mod danske virksomheder er ikke blevet mindre under pandemien.
COVID-19 har givet mange virksomheder et nyt syn på cybersikkerhed, og det er næppe alle samarbejdsplatforme, der har været i brug under pandemien, som vil være at finde i værktøjskassen på længere sigt rundt omkring. Det vurderer Hans Hasselby-Andersen, direktør i Dencrypt, som med udgangspunkt i dynamisk kryptering leverer sikkerhedsløsninger til danske og udenlandske virksomheder og offentlige organisationer, så de kan kommunikere forretningskritiske og følsomme oplysninger på en tryg og sikker måde.
”Under COVID-19 arbejdede folk fra den ene dag til den anden remote i meget stort omfang. Normalt har virksomheder først og fremmest betragtet cybersikkerhed som noget, de skulle have styr på indenfor virksomhedens fire vægge. Men med arbejdspladsernes spredning er kontakt- og angrebsfladen blevet meget større. Man greb de værktøjer, der var lige ved hånden, eller man lod sig inspirere af andre. Nu oplever vi, at flere og flere virksomheder kigger meget kritisk på de løsninger, der er i brug, og alt efter de behov og sikkerhedskrav, der er rundt omkring, vil nogle af løsningerne blive valgt fra,” siger Hans Hasselby-Andersen.
Sikkerhed på tværs af platforme
Han henviser til den seneste årlige nationale trusselsvurdering fra Center for Cybersikkerhed, der vurderer, at medarbejdernes nye brugsmønster og den opprioriterede tilgængelighed af systemer under COVID-19 giver lettere adgang for hackere, der udnytter virksomhedernes øgede behov for fjernadgange, VPN-løsninger samt samarbejds- og kommunikationsplatforme. Trusselsniveauet for cyberspionage er med andre ord ikke blevet mindre under COVID-19.
Dencrypt har udvidet sine krypterede kommunikationsløsninger, så de ud over tale og beskeder nu også omfatter videoopkald. Som noget nyt har Dencrypt endvidere samlet den krypterede kommunikation med tale, beskeder og videoopkald på den samme mobile app. Derudover lancerer Dencrypt snart en tilsvarende applikation til styresystemerne Windows og macOS, så kunderne kan kommunikere fleksibelt og sikkert på tværs af computere og mobiltelefoner.
Nem adgang til sikret cloud
Som en ny service til sine kunder har Dencrypt fået akkrediteret en cloudløsning, så den kan bruges til klassificeret kommunikation på Til Tjenestebrug-niveau af myndigheder og virksomheder. Kommunikation af informationer klassificeret Til Tjenestebrug må kun finde sted under anvendelse af kryptoudstyr godkendt til den pågældende kommunikation.
”Alternativt skal kunden købe en server af os og selv gennemgå sin egen akkrediteringsproces, hvilket er en meget stor opgave. Med vores nye cloudløsning bliver det meget nemmere for vores kunder at få adgang til en cloud, der er godkendt til klassificeret kommunikation.”
Dynamisk kryptering
Dencrypts kommunikationsløsninger bygger på et særligt krypteringsprincip, dynamisk kryptering. Det er udviklet af professor ved DTU, Lars Ramkilde Knudsen, som var med til at stifte virksomheden i 2013. Dynamisk kryptering er nu en patenteret teknologi, som Dencrypt har eneret til at bruge. Teknologien benytter forskellige krypteringer, hver gang to brugere udveksler en besked eller taler sammen.
”Dynamisk kryptering fungerer som et ekstra krypteringslag uden på en eksisterende krypteringsmetode. Dynamisk kryptering er ikke statisk som andre krypteringssystemer, og det gør det i praksis umuligt at hacke og dermed aflytte. Selv hvis en angriber opsnapper en stor mængde data, vil de enkelte bidder være krypteret forskelligt og kan ikke dekrypteres,” siger Hans Hasselby-Andersen.
Tale digitaliseres og krypteres
Når to brugere taler sammen gennem Dencrypts app på telefon eller computer, sker det på en dataforbindelse og ikke en telefonforbindelse. Samtaler bliver digitaliseret og krypteret ligesom tekstbeskeder, video, billeder og andre vedhæftede filer.
”I vores løsning er der tale om end-to-end kryptering. Det betyder, at indholdet er krypteret hele vejen og først bliver dekrypteret på modtagerens telefon,” siger Hans Hasselby-Andersen.
Forsker i kvantekryptering
Dencrypt har engageret sig i det forskningskapløb, som i disse år finder sted inden for kvantecomputere. Ifølge Center for Cybersikkerhed udgør udviklingen af kvantecomputere en potentiel trussel mod cybersikkerheden i Danmark, da kvantecomputernes øgede maskinkraft kan misbruges i cyberangreb. I samarbejde med Forsvaret og PhD-studerende fra DTU er Dencrypt cirka halvvejs gennem et treårigt forskningsprojekt inden for såkaldt kvantesikker kryptering.
”Den matematiske opgave, som skal løses for at bryde de nøgler, som bliver udvekslet i forbindelse med kryptering i dag, ville tage millioner af år for almindelige computere, men kort tid for kvantecomputere, når de når et vist modenhedsniveau. Vi er ikke dér endnu, men det ligger lidt som en bombe under al kryptering i dag, at nøgleudvekslingen en dag vil bryde sammen, hvis ikke vi gør noget. Derfor er der et kapløb i gang, hvor firmaer som os arbejder på at udvikle kvantesikker kryptering,” siger Hans Hasselby-Andersen.