|
Sikkerhet som tankegang
Flere datamaskiner og brukere med høye krav. Nye tjenester som eksponerer bedriftens nettverk. Utro tjenere og utspekulerte virus. Datasikkerhet er et hett tema, ikke bare for næringslivet, men for samfunnet som helhet. Så hvordan bør man forholde seg til utfordringene? Datametrix mener svaret ligger i en helhetlig tilnærming.
Geir Kalleberg er produktdirektør i Datametrix, et it-selskap med 130 ansatte i Norge, Sverige og Danmark. Først og fremst satser Datametrix på å muliggjøre kommunikasjon mellom mennesker. De leverer produkter og tjenester som binder oss sammen, via tale, data eller video. Veksten i antall ansatte og prosjekter vitner om suksess, men samtidig berører virksomheten områder som krever et gjennomtenkt forhold til sikkerhet. Hvordan møter Datametrix denne utfordringen, og hva mener de er viktig å tenke på?
Nordisk sikkerhetsteam.
- Sikkerhet er avgjørende for ethvert it-prosjekt, og det må være en fundamental komponent i enhver strategi. Dagens løsninger har et omfang og en kompleksitet som eksponerer organisasjoner for stadig større risiko. Det betyr at virusbeskyttelse og mekanismer for autentisering er viktig, men på ingen måte uttømmende. Sikkerhet handler like mye om å sette sammen tjenester på riktig måte, noe som krever kompetanse og metodikk. Datametrix har opprettet et nordisk sikkerhetsteam, som jobber på tvers av land og kunder. Vi deler kompetanse og erfaring internt, samtidig som vi fører tett dialog med leverandørene. Sikkerhet er med andre ord noe som ligger rundt prosjektene, det er ikke en avgrenset leveranse.
Medaljens bakside
Det er lett å se at virusangrep sprer frykt, og historier om missbruk av e-post reiser både etiske og teknologiske spørsmål. Men Kalleberg understreker samtidig at utviklingen i seg selv gir nye utfordringer.
- Våre kunder åpner for stadig mer avanserte tjenester, hvor målet er effektivisering og gevinst. I dag handler det gjerne om bruk av Internett som kanal mot partnere og kunder. Beklageligvis har medaljen en bakside. Tjenestene som distribueres avgjør hvilke sikkerhetsmekanismer som må implementeres. Datametrix mener derfor at sikkerhet først og fremst er en tankegang, hvor kompetanse, produkter og løsninger danner et samlet vern mot trusler. Design av moderne nettverk må inkludere sikkerhet i alle ledd. Og selv om vårt selskap er eksperter på teknologi, understreker vi alltid betydningen av interne rutiner, holdninger og prosesser. Vår atferd og våre vaner er like viktig som robuste dataløsninger.
Usynlig trussel
Sikkerhet er også en voksende industri og kilde til nye produkt- og tjenesteområder. Det synes naturlig å spørre om det er bransjen som snakker mest om sikkerhet, eller om kundene prioriterer det like høyt?
- Naturlig nok er bransjen opptatt av sikkerhet. Hos kundene er det varierende. En årsak kan være at sikkerhet er mindre synlig enn nye funksjoner. Det blir som med villaforsikringen, den synes best når krisen er et faktum. Det er ikke vanskelig å forstå slike vurderinger, for det er fristende å bruke penger på forbedring og forandring. Som leverandør av kompetanse må Datametrix sørge for at sikkerhet innlemmes i alle prosjekter, og vi forteller hvorfor dette er viktig og hva vi kan gjøre. Akkurat nå snakkes det mye om trådløs sikkerhet. Dette er et komplekst landskap, og alt for mange eksponerer systemene uten å være klar over det. De løper en stor risiko.
Sikkert partnerskap
Datametrix har et tett samarbeid med leverandøren Cisco, og selskapet er sertifisert Gold Partner. Kalleberg forteller at Datametrix legger ned mye arbeid i egen kompetanse på oppsett og bruk av Cisco-produkter. Årsaken er at bedriftene har en felles forståelse av hvordan sikkerhetsspørsmål skal håndteres.
- Cisco er en global markedsleder. De leverer boksene som gjør det mulig å koble sammen mennesker, via tale, data og video. I tillegg jobber Cisco med nettopp det jeg har snaket om; en helhetlig tankegang rundt sikkerhet. De innlemmer kontrollmekanismer i samtlige komponenter, samtidig som alt henger sammen. Et konkret eksempel er Call Manager, et serverprodukt for ip-telefoni, hvor en spesialutviklet agent beskytter mot både virus og hackere. Slike isolerte funksjoner henger selvsagt sammen med den totale beskyttelsen. De legger oss i en rekke sikkerhets mekanismer i sine svitsjer, som her kommer til sin rett og forsvarer hvorfor de er noe dyrere enn en del billige produkter på markedet. Her har vi bare sett starten av en ny trend der man tenker ende til ende, og alle opptrer intelligent i et felles samspill. Ciscos strategi og satsning innen utvikling er en trygghet for oss som leverandør, men også for kundene våre.
Færre bokser, mer sikkerhet
På sine norske hjemmesider skriver Cisco at en komplett sikkerhetsstrategi krever oppmerksomhet om fem områder: identitet, nettverkets ytre grenser, adgang, overvåkning og administrasjon. Hva får mest oppmerksomhet i tiden som kommer?
- Som tidligere nevnt - dette henger sammen. Men dersom jeg likevel skal trekke frem noe, i tillegg til trådløs sikkerhet, forventer jeg interesse for såkalte NAC-løsninger. I dag er det ofte slik at en gjestemaskin eller nyansatt innvilges tilgang uten spesiell kontroll. NAC løser dette ved å undersøke gjestens oppdateringer, programversjoner og virusdefinisjoner på forhånd, før vedkommende kan ta i bruk tjenesten. Vi ser en kraftig interresse i et nytt produkt som heter Cisco Secure MARS dette er en applikasjon for mottak av sikkerhetslogger fra alle enheter i
nettet. MARS vil kunne sammenstille disse loggene og presentere eventuelle
sikkerhetstrusler. Denne har vi siden lansering i november 2005 allerede levert til 3 store selskaper i Norge.
I tillegg tror jeg at markedet vil kreve komplette løsninger. Vi må slutte å løse problemer punkt for punkt, og i stedet ta høyde for flere aspekter samtidig. Markedet har vært preget av produsenter med ulik fokus. Dette blir mer komplisert enn sikkert. Kundene ønsker seg færre komponenter og mer sikkerhet, i en og samme leveranse.
|
