| |
|
|
Statsbygg; Adgangskontrolløren NAC
Med en velfungerende NAC-løsning, har Statsbygg aksesskontroll på alle brukere av nettet sitt. Løsningen reduserer risikoen for ond--sinnet kode og gir tyngde til selskapets IKT-policy.
 Statsbygg startet før jul 2006 prosessen med å sikre seg bedre mot virusangrep og for å få bedre kontroll over bruken av nettverket. Bakgrunnen var behov for å redusere risikoen og kostnader forårsaket av virus, trojanere og annen ondsinnet kode.
– Vi som administrerer nettverket så nødvendig-heten av å ha en aksesskontroll på kjente og ukjente brukere. Dette trenger vi for å hindre uautorisert bruk av nettverket, forteller nettverks-administrator Øyvind Herheim i Statsbygg.
Trådløst, sikkert nett til alle
Dermed tok de i bruk en Cisco NAC-løsning fra Datametrix på sitt trådløse nett. Løsningen sjekker type PC, om den tilhører Statsbygg og om den har antivirus. Oppfyller den ikke adgangskravene, vil klienten bli satt i karantene og midlertidig nektes adgang til nettverket.
– Med NAC-løsningen fra Datametrix har vi nå en sikrere infrastruktur ved at bare sikkerhetsklarerte klienter får adgang til nettverket vårt, sier Herheim.
Samarbeidet med Datametrix skal gi alle ansatte i Statsbygg trådløst, sikkert nett. Til å begynne med har IT-avdelingens knapt 20 medarbeidere tatt i bruk en NAC-løsning fra Cisco i pilotprosjekt på Clean Access. Dessuten har det blitt satt opp et trådløst nettverk på Statsbyggs hovedkontor og regionkontorer for til sammen 300-400 brukere. NAC-løsningen skal rulles ut for hele Statsbygg i 2008.
– Vi har ikke mange ulike nettverkskomponenter, men er standardisert på Cisco på nettverksnivå. Det har mange fordeler, forklarer Herheim.
IKT og sikkerhetspolicy
Statsbygg har mange gjester og mange ansatte med bærbar PC. Med nye virus hver dag som er på jakt etter sikkerhetshull i bedrifters nettverk, er det essensielt å ha de siste sikkerhetsoppdateringer og at det finnes kontrollsystemer for dette.
– Tidligere har vi ikke hatt kontroll annet enn at vi har antatt at brukerne har vært Statsbygg-brukere. Nå derimot kan vi registrere hvem som er på og dermed avdekke uautorisert bruk, forteller Herheim.
Han legger vekt på viktigheten av god informasjon til brukerne i forbindelse med slike prosjekter.
– Det er vesentlig at man fra høyt hold informerer alle om at man for eksempel ikke kan bruke en ikke-godkjent privat PC på nettverket vårt. Dette handler mye om bevisstgjøring. NAC-løsningen er både holdningsskapende og en fysisk sperre. Det hjelper til med å synliggjøre vår sikkerhetspolicy.
Godt samarbeid
Herheim har vært nettverksadministrator i seks år og er svært fornøyd med samarbeidet med Datametrix.
– Både på tekniker- og kundekontaktsiden er vi veldig fornøyd med Datametrix. Vi har et frukt-bart samarbeid og i dette prosjektet hadde vi ikke klart oss uten hverandre. Her i Statsbygg følger vi mange av deres anbefalinger, avslutter Herheim.
|
|
|
