Cisco «Identity Services Engine» håndhever sikkerhet og aksess med utgangspunkt i regler definert etter fire forhold: hvem brukeren er, hvilket apparat som brukes, hvilken applikasjon som ønskes, og hvor man befinner seg.

Lar bedriften temme mobile brukere

Cisco «Identity Services Engine» gir automatisk håndheving av sikkerhetsregler.

For noen år siden hadde IT-avdelinger streng kontroll over hva man kunne bruke av utstyr og hvilke nettverk man kunne ty til for å få tilgang til interne tjenester. I dag er, som kjent, maktforholdene endret. Ansatte venter å kunne jobbe effektivt uansett om de bruker egne eller bedriftens mobiltelefoner, nettbrett eller pc-er. IT-avdelingene utsteder sikkerhetsregler og kontrollrutiner, men har i praksis begrenset adgang til å håndheve dem.

Dette er bakgrunnen for et nytt dedikert apparat fra Cisco, døpt «Identity Services Engine». Det skal gi anledning til «effektivt å definere og håndheve sikkerhetsregler gjennom hele organisasjonen».

Cisco har selv har måttet gi opp å tvinge ansatte til å avstå fra moteriktig teknologi, og kan følgelig mistenkes for å ha utviklet «ISE» også med tanke på å løse interne utfordringer.

Grunnideen er enkel: ISE håndhever sikkerhet og aksess med utgangspunkt i regler definert etter fire forhold: hvem brukeren er, hvilket apparat som brukes, hvilken applikasjon som ønskes, og hvor man befinner seg.

Sikkerhet knyttes følgelig alltid til kontekst. Nettverket selv kontrollerer ID-er, og merker seg de øvrige faktorene, altså hvilket apparat, tjeneste og sted. Reglene håndheves automatisk, og det er også nettverket som besørger tiltak som kryptering. I utformingen av reglene kan man legge inn et skille mellom apparater som eies – og driftes – av organisasjonen, og pc-er, nettbrett og mobiltelefoner som er brukernes personlige eiendom. Det som ikke er godkjent, vil ikke slippe gjennom til de ønskede tjenestene, og det vil være svært utfordrende – og kanskje potensielt avslørende – å prøve å komme seg rundt på egen hånd.

ISE kan integreres med Cisco-løsningene «Prime» for drift av klienter brukt til å aksessere interne tjenester. Det understrekes at løsningen kan legges opp til å håndtere enheter som ikke er registrert i bedriftens egen katalogtjeneste, enten fordi de tilhører gjester eller fordi de er ansattes personlige eiendom. Fra bedriftens side skal ISE tilby ett sentralt grep om risiko og sikkerhet, og en ensartet håndtering av alle former for tilgang, uavhengig av hvilket nettverk – kablet eller trådløst – som brukeren tyr til i øyeblikket.

At automatisert håndheving av regler for aksess er et viktig poeng, ble bekreftet av en britisk undersøkelse offentliggjort i forrige uke.

På vegne av Kaspersky Lab stilte YouGov spørsmål til 155 IT-ledere i selskaper med minst 250 ansatte. 79 prosent av respondentene kom fra bedrifter med over 1000 ansatte.

77 prosent svarte bekreftende på at de hadde på plass en sikkerhetspolitikk for bruken av nettbrett og avanserte mobiltelefoner. Samtidig innrømmet 25 prosent at de selv hadde brutt disse reglene, ved å laste ned ikke-godkjente applikasjoner til personlig utstyr som samtidig ble brukt mot følsomme interne tjenester.

Kaspersky selv tilbyr egne løsninger for å drifte mobilt apparatur brukt mot interne tjenester over åpne nett.

Til toppen