Alexandra Instituttet A/S // Om os // Faglige labs // Security Lab

Security Lab

Alexandra Instituttets Security Lab samler erhvervsliv og forskning omkring sikkerhedsproblematikker med fokus på teknologiske trends som smarte produkter, internet of things, cloud computing og privacy.

Fælles for disse trends er, at de forbundne it-sikkerhedsproblematikker ikke lader sig løse med konventionelle sikkerhedsløsninger. To parallelle udviklinger forstærker den udvikling: Stadig vækst inden for it-kriminalitet, hvor både virksomheder og borgere er udsat for stadigt stigende trusler, samtidig med fremkomst af internet of things, hvor produkter og services går på nettet.

Sikkerhed og privacy er kommet i søgelyset i takt med udbredelsen og udnyttelsen af data. Security Lab hjælper med at designe løsninger og give råd og vejledning om løsninger, der respekterer sikkerhed og privacy i forhold til de forretningsmæssige behov og krav fra lovgivningen.

Man kan imidlertid sagtens sidde med en god ide til, hvordan data og internet of things kan effektivisere ens virksomhed uden at vide noget om datasikkerhed. Datasikkerhed er helt klart et issue, som virksomheden og i sidste ende kunden bør bekymre sig om. Men i stedet for at opgive ideer og gevinster, så skal man udnytte, at vi kan hjælpe virksomhederne med datasikkerheden. Datasikkerhed er helt sikkert en udfordring, men det bør ikke være en showstopper.

Ved at inddrage vores Security Lab kan din virksomhed sikre, at eksisterende og nye it-systemer er sikkerhedsmæssigt skruet sammen på en måde som adresserer de forretningsmæssige behov og lovmæssige krav.

Vi kan tilbyde vores kunder og samarbejdspartnere adgang til en vifte af kernekompetencer, som spænder fra hardcore-teknik og særligt anvendt kryptografi over design af brugbare sikkerhedsløsninger til forståelse af, hvordan it-sikkerhed kan være katalysator for bedre forretning. Og vi har fokus på at udvikle løsninger og koncepter, som gør det muligt at udnytte aktuelle og kommende it- og internetbaserede løsninger.

Security Lab udvikler innovative koncepter og løsninger til dette problemkompleks med afsæt i en række kernekompentencer: Secure Multiparty Computation, autentifikation og privacy enhancing technologies (PETs), usable security, sikker kommunikation, sikkerhedsarkitektur og forretningsforståelse. Vores daglige arbejde er centreret omkring konkrete forsknings- og udviklingsprojekter. Derudover leverer vi teknisk rådgivning inden for it-sikkerhed.

 

Security Lab er sammen med Aarhus Universitet verdensførende inden for implementering af Secure Multiparty Computation - en særlig kryptologisk teknik, som tillader at man kan regne på krypterede værdier.

Vi arbejder også med anvendt kryptografi på fx mobile platforme og i forbindelse med såkaldt PETs (Privacy Enhancing Technologies). Disse aktiviteter har primært fokus på programmeringssprog som Java og Python.

Et andet aspekt af Security Lab's arbejde er trussel- og risikoanalyse, hvor vi arbejder med metoder, som er inspireret af OCTAVE.

Vi har anvendt disse metoder inden for forskellige områder som fx sundheds-it, industriel trådløs kommunikation og pervasive computing i bredere forstand.

Teknologien Secure Multiparty Computation (SMC) er effektiv til løsninger, hvor der kræves konfidentiel datahåndtering i forbindelse med udveksling af data. I  forskningsprojektet COBE (Confidential Benchmaking) har vi været med til at udvikle en SMC-baseret løsning, som muliggør samkøring af nogle data, som ellers ville være problematisk ud fra et sikkerhedsmæssigt perspektiv.

SMC gør det muligt for parterne at levere data i krypteret form og regne på data, mens de stadig er krypterede. Dermed produceres der resultater i krypteret form, og det eneste, det bliver kendt, er resultatet, som parterne er enige om at dekryptere, og som ikke kan misbruges.

Et andet eksempel er teknologien Attribute-Based Credentials (ABC), som kan understøtte både sikker  identifikation og beskytte privatlivet, blandt andet i  forbindelse med elektroniske ID-kort, som bliver mere og mere almindelige. Vi har været med i EU-forskningsinitiativet ABC4Trust, som udvikler privacy-løsninger i denne type systemer.

Gennem vores deltagelse i samfundsdebatten og i internationale forskningsprojekter opbygger vi kontinuerligt den nyeste viden om nuværende og  kommende it-sikkerhedsmæssige problemer og muligheder.

På forskningssiden har vi et mangeårigt samarbejde med Ivan Damgårds kryptografigruppe på Institut for Datalogi, Aarhus Universitet, som gennem årene produceret en lang række forskningsresultater på et højt internationalt niveau.

Vi samarbejder endvidere med Ingeniørhøjskolen i Aarhus, DTU Informatik, Økonomisk Institut, CBS og Fødevareøkonomisk Institut, Københavns Universitet.

Vi er med til at sikre, at din virksomhed ikke får ubehagelige overraskelser i forhold til offentliggørelse af følsomme data. Ligesom vi sikrer, at manglende viden om de nyeste teknologiske muligheder ikke kommer til at stå i vejen for fleksible moderne løsninger.

Med udgangspunkt i vores kompetencer hjælper vi offentlige og private virksomheder med at forstå og løse sikkerhedsproblemer inden for både intelligente produktionssystemer og software applikationer.

Vi hjalp eksempelvis Kamstrup med at opgradere deres interne viden om it-sikkerhed, at få lavet en grundlæggende sikkerhedsanalyse af deres produkt samt at få udviklet løsninger på konkrete identificerede sikkerhedsproblemer. Derudover har vi lavet en sikkerhedsanalyse af Kamstrups smart-meters.

Vi har brugt Alexandra Instituttet til at lave en trusselsvurdering af vores systemer, som samler data ind, som vi skal passe ordentligt på. De identificerer eventuelle sikkerhedshuller, så vi kan få dem lukket.

Henrik Mørck Mogensen, der er Senior Vice President, Technology, i Kamstrup i fra artiklen Kamstrup: Det skal give mening

Kontakt
Head of Security Lab, PhD
+45 24 26 99 11
Åbogade 34, 8200 Aarhus N
Nygaard bygningen, 3. etage lokale 380
Arrangementer