@MASTERSTHESIS\{IMM2005-04066, author = "L. D. Olsen and A. Kruger", title = "Unders{\o}gelse af datasikkerhed i forbindelse med mobile arbejdspladser i Danmark", year = "2005", school = "Informatics and Mathematical Modelling, Technical University of Denmark, {DTU}", address = "Richard Petersens Plads, Building 321, {DK-}2800 Kgs. Lyngby", type = "", note = "Supervised by Prof. Robin Sharp", url = "http://www2.compute.dtu.dk/pubdb/pubs/4066-full.html", abstract = "Form{\aa}let med projektet har vaeret at unders{\o}ge mulighederne for at etablere sikre mobile arbejdspladser i Danmark. Som udgangspunkt for projektet er der udarbejdet en sikkerheds-politik for virksomhedens tr{\aa}dl{\o}se infrastruktur samt mobile arbejdspladser. Sikkerhedspolitikkerne danner fundamentet for den videre analyse og er samtidig en skabelon for danske virksomheder, som {\o}nsker at udvide deres eksisterende sikkerhedspolitikker. En r{\ae}kke sikkerhedsproblemer, som etableringen af mobile arbejdspladser kan medf{\o}re er gennemg{\aa}et. Til mange af sikkerhedsproblemerne er der givet angrebseksempler p{\aa}, hvordan disse kan udnyttes, ligesom der er givet forslag til, hvordan de kan afhj{\ae}lpes. Dermed er der skabt motivation for projektets m{\aa}l at udarbejde et designforslag til sikre mobile arbejdspladser i en dansk virksomhed. Relevante teknologier, som kan benyttes til sikring af mobile arbejdspladser, er gennemg{\aa}et. Eksempler herp{\aa} er {VPN,} firewalls m.m., som efterf{\o}lgende er blevet anvendt i design-forslaget. De mest relevante love, anbefalinger, best practices og standarder er herefter blevet gennemg{\aa}et med henblik p{\aa} at samle en raekke krav, som kan danne grundlag for udarbejdelsen af designforslaget. Der er bl.a. samlet og bearbejdet information fra {EU'}s databeskyttelsesdirektiv, persondataloven og retsplejeloven, {NIST,} {DISA} og standarden {ISO} 17799:2005. Opsamlingen og bearbejdningen af informationer har resulteret i et designforslag, der best{\aa}r af en komplet infrastruktur fra den mobile arbejdsplads til de interne enheder, der {\o}nskes adgang til. Designforslaget l{\o}ser de tidligere omtalte sikkerhedsproblemer med undtagelse af Denial of Service angreb. Denne type angreb er p{\aa} nuv{\ae}rende tidspunkt ikke mulig at d{\ae}mme op for. Designforslagets {PC} implementerer et markant h{\o}jere sikkerhedsniveau end smartphonen, og en virksomhed m{\aa} derfor beslutte hvilke aktiver, der m{\aa} anvendes p{\aa} det p{\aa}g{\ae}ldende udstyr. Brugervenligheden holdes i fokus, s{\aa} den mobile arbejdsplads bliver en positiv oplevelse for medarbejdere. Rapporten konkluderer, at projektet har resulteret i et designforslag, der kan benyttes af danske virksomheder som et udgangspunkt for deres egen implementering af mobile arbejdspladser. Rapporten rundes af med en diskussion af, hvordan virksomheder skal forholde sig til andre og fremtidige tr{\aa}dl{\o}se teknologier, som ikke er behandlet i denne rapport. Det anbefales at v{\ae}re tilbageholdende og f{\o}r implementering at foretage en grundig risikovurdering for at forst{\aa} teknologiens indvirkning. Endvidere gives der forslag til videre arbejde med projektet. S{\aa}ledes foresl{\aa}s et fors{\o}g med implementering. Desuden kan et lettere tilg{\ae}ngeligt h{\ae}fte udf{\ae}rdiges til administratorer." }