Det nytter ikke lenger med bare brannmur

- Det økende gapet mellom intern sikkerhetskompetanse og informasjonens verdi tvinger fram løsninger der sikkerhet tilbys som eksterne tjenester, mener Risto Siilasmaa, gründer og sjef for det finske sikkerhetskonsernet F-Secure.

Risto Siilasmaa peker på at informasjon får stadig større verdi i moderne selskaper. Samtidig er det stadig vanskeligere å omgi den med et tilstrekkelig vern.

- Tre tendenser forklarer det, sa Siilasmaa på et arrangement organisert av F-Secures norske samarbeidspartner PDI Consult.

- Folk arbeider i stadig større utstrekning utenfor kontoret. De bruker stadig mer trådløse apparater. Og de krever full tilgang til informasjon uansett hvor de befinner seg.

Med disse nye bruksmønstre nytter det ikke lenger å bare beskytte skillet mellom bedriftens interne system og verden utenfor, mener Siilasmaa.

- Hjemmemaskiner kan hackes utenfra fordi de gjerne koples til Internett uten beskyttelse. Det gjelder spesielt løsninger der man har kontinuerlig tilgang til Internett, og i særlig grad kabelmodem, der all informasjon inn og ut av PC-en kan avlyttes lekende lett. Dessuten vil stadig mer følsom informasjon lagres på bærbare apparater, og vern mot tyveri må inngå i en helhetlig sikkerhetsløsning.

Også innenfor brannmuren må kommunikasjon og apparater vernes særskilt.

- IDC leverte en rapport nylig der det ble slått fast at 90 prosent av alle sikkerhetsbrudd skjer innenfor området der brannmuren ikke har noen virkning. Andre undersøkelser tyder på at andelen er 50 prosent. Uansett hvilket tall du tror på, er andelen svært betydningsfull.

Komplekst samspill mellom applikasjoner og personer gjør det svært vanskelig, særlig i mindre organisasjoner, å holde den interne sikkerhetskompetansen på høyde med den stadig økende utfordringen. Antallet måter å lure seg gjennom etablerte sikkerhetssperrer øker. Det er stadig flere metoder for å lure inne ødeleggende kode og tappe nettverk for informasjon.

- Vi har tenkt gjennom disse problemstillingene, og utarbeidet en sikkerhetsarkitektur som gjelder alle organisasjonens apparater, uansett om de er innenfor eller utenfor brannmuren, og som samtidig kan styres sentralt med utgangspunkt i klare regler.

Arkitekturen gjør at antivirus og filkryptering vil kunne leveres som selvoppdaterende tjenester, enten av en egen IT-avdeling, eller av en ekstern leverandør. Den åpner også nye tjenester - Siilasmaa snakker blant annet om "distribuert brannmur" og "VPN+" (for "super" virtuelle private nettverk) - som vil kunne være tilgjengelig innen noen få måneder. Hvis den interne sikkerheten skal bli tilfredsstillende, må alt internt samband krypteres slik at det ikke lenger vil nytte for utenforstående å installere "sniffere" eller tilsvarende utstyr på innsiden av en brannmur.

- Poenget er å tilby regelbasert sikkerhet sentralstyrt sikkerhet til alt av interne maskiner, mobilt utstyr og hjemmebasert utstyr. De sikkerhetsansvarlige definerer, installerer, kontrollerer og styrer sikkerhetsnivået til alle ledd i organisasjonen, mens brukeren oppfatter dette som en usynlig, automatisk, pålitelig og upåtrengende tjeneste.

Sentralt i den framtidige tjenesteorienterte sikkerhetsarkitekturen fra F-Secure vil være det Java-baserte styringsverktøyet Policy Manager, samt programmeringsgrensesnitt (API-er) som åpner arkitekturen mot applikasjoner levert av tredjepart.

- Mer bakgrunnsmateriale vil være tilgjengelig på vårt nettsted om et par måneder, i form av ulike "white papers", avslutter Siilasmaa som mener at leverandører av sikkerhetstjenester blant annet vil måtte utarbeide spesielle bransjeløsninger rettet for eksempel mot leger, advokater og andre som rutinemessig håndterer følsom informasjon.

Les:


Datatilsynet vil tillate "outsourcing" av sikkerhetstiltak
PR-byrå overrasket redaksjoner med datavirus
Data Fellows omdøpt til F-Secure
VPN i programvare med 128 biters kryptering

Til toppen