IBM vil bygge IT-sikkerhet på risiko

Dagens sikkerhets-teknologier er i en blindgate, og nå lover IBM storsatsning med nytt fokus.

IBM melder at de har satt 1,5 milliarder til å legge om hele sin satsing på IT-sikkerhet i løpet av 2008. Selskapet mener at manglende helhetsorientering fører til at sikkerheten i praksis er brutt i mange bedrifter.

IBM foreslår en ny tilnærming, basert på risikovurdering og risikostyring.

Det skal bygges et nytt rammeverk rundt sikkerhetsprodukter fra både IBMs oppkjøp – Internet Security Systems (ISS) og Watchfire – og fra etablerte pakker som Tivoli og Rational. Rammeverket skal også omfatte tjenester. IBM har per i dag 3500 spesialiserte konsulenter innen sikkerhet.

Flere faktorer brukes til å begrunne omleggingen og IBMs største satsing på IT-sikkerhet noensinne.

Selskapet peker på at nye forretningsmodeller legger opp til langt mer samarbeid bedrifter i mellom, og at dette i stadig større grad gjør at man bygger opp komplekse infrastrukturer. Når kriminelle samtidig blir mer kompetente innen IT, er ikke dagens sikkerhetsteknologier tilpasset den faktiske situasjonen bedriftene befinner seg i.

Løsningen, ifølge IBM, er å ta utgangspunkt i strategiske risikovurderinger på fem ulike områder:

  • informasjonssikkerhet
  • trusler og sårbarhet
  • applikasjonssikkerhet
  • ID- og tilgangskontroll
  • fysisk sikkerhet

Samlet sett skal vurderingene gi en sannferdig oversikt av hva man egentlig verner om, fra et ståsted orientert mot forretningsstrategi. Ifølge IBM må man først og fremst forstå ens egne mål, og hvilken risiko det innebærer å arbeide mot disse målene og nå dem. IBMs oppgave er med andre ord å hjelpe kundene avgjøre hva slags risiko de kan leve med.

I et intervju med ZDnet, sier Stuart McIrvine, IBMs direktør for sikkerhetsstrategi, at bedrifter som gransker sine sikkerhetsrutiner fra et helhetlig risikoperspektiv, oppdager gjerne at mange av tiltakene bidrar til å øke driftsomkostningene uten å bidra til å senke risikoen. I et tilfelle ble 550 aktive kontrollpunkter redusert til 50, samtidig som risikovurderingen tilsa at risikoen ikke ble redusert.

Tom Noonan, sjef i IBM ISS – ISS ble kjøpt av IBM i fjor for 1,3 milliarder dollar – anbefaler at man i stedet for å prøve å bygge opp en ugjennomtrengelig festning, velger en ny tilnærming for å redusere kompleksitet, og vurderer sikkerhetstiltakenes verdi i forhold til forretningen.

- Veien til en mer sikker verden starter med en strategi for risikostyring – Veien til en mer sikker verden starter med en strategi for risikostyring, der man begrenser virkningen av forskjellige typer trusler, gjør organisasjonen mer motstandsdyktig om noe skulle skje, og skaper en bedrift fri for frykt, sier Noonan i en pressemelding.

I forbindelse med denne omleggingen av satsingen på IT-sikkerhet, kunngjør IBM en lang rekke produkt- og tjenestenyheter.

En av de større nyhetene er en oppgradering av «Proventia Content Analyzer». Denne verktøypakken mot snoking skal nå kunne avdekke når nettverkstrafikken består av forskjellige former for konfidensielt innhold: Man skal altså kunne avdekke når, og hvor, det overføres konfidensielt innhold i strid med regelverket. IBM sier at de vil fortsette å bedre dette produktet og tilknyttede tjenester, også i samarbeid med partnere.

«Information Lifecycle» er blitt et populært begrep innen bedrifts-IT. IBM mener at man også må vurdere sikkerhet med utgangspunkt i hele livssyklusen til et stykke informasjon. Kunder vil tilbys pakker som kombinerer teknologi fra IBM-avdelinger som ISS og Tivoli, og fra partnere som Fidelis og PGP. Det er tre slike pakker:

  • en for å vurdere, overvåke og varsle om ondsinnet eller regelstridig databaseaktivitet og sårbarheter
  • en for å kryptere og styre data på stasjonære og bærbare PC-er og andre typer klienter
  • en for å verne mot regelstridige datalekkasjer, enten disse skjer med forsett eller som følge av en eller annen form for svikt

Andre nyheter innen tjenester og produkter bidrar til å håndheve sikkerhetsregler overfor brukere, og sørge for at applikasjoner holder seg til pålagte regler og oppdateringer (det er her teknologi fra Watchfire kommer inn).

Det er videre gjort ulike typer forbedringer innen IBMs stormaskiner, i henholdsvis operativsystemet z/OS og Tivoli-suiten zSecure. Sistnevnte har fått integrert teknologi fra Consul, et oppkjøp IBM gjennomførte i januar 2007.

    Les også:

Til toppen