Uvitenhet er sikkerhetens største konkurrent

- Uvitenheten er vår største konkurrent, sier Bjørn Holmen, nyetablert norgesrepresentant for RSA Security. Han satser på løsninger for offentlige nøkler (PKI) og engangspassord.

RSA Security er selskapet som inntil september i år hadde rettighetene for den berømte RSA-algoritmen for offentlige krypteringsnøkler. Bortfallet av patentet betyr tap av lisensinntekter, noe Holmen ikke er bekymret for.


- Patentet hadde bare betydning i USA. I Europa har kryptering vært fritt i mange år. Det er produktene og verktøyene som står for selskapets inntjening, sier Holmen.

Den nye norgesrepresentanten er foreløpig alene her i landet. I Norden har han solid støtte. RSA Security har etablert et over hundre manns sterkt senter i Sverige for å få mest mulig ut av samarbeidet med Ericsson og Nokia, med sikte på sikkerhetsløsninger til mobile brukere. I tillegg har RSA 20 medarbeidere i Norden for salg og marketing.

Produkter rundt PKI - "public key infrastructure" eller infrastruktur for offentlige krypteringsnøkler - er blant selskapets største satsingsområder. Da versjon 5.5 av PKI-familien RSA Keon ble lansert i slutten av august i år, het det at man tok sikte på å akselerere bruken av digitale sertifikater. For Holmen er dette en hjertesak.

- Flere norske aktører tilbyr sertifikater, uten å ha gode løsninger for å ta dem i bruk. Derfor er det egentlig ikke noen konkurranse mellom RSA Security med våre produkter og for eksempel Posten SDS [nylig døpt om til Ergo Group] som tilbyr sertifikater, og som vi er i samtaler med. Vi kan også levere løsninger til organisasjoner som ikke trenger en egen sertifikat-server.

Holmen nevner flere problemer der RSA kan tilby gode løsninger.

- I mange store organisasjoner, for eksempel sykehus, er det mange delsystemer brukerne skal innom. "Single sign on" ville løst problemene her. Autentisering i forhold til web, intranett eller ekstranett er et annen typisk felt. Mange større prosjekter innen helsevesenet krever sikre løsninger i forhold til Internett. Her må Datatilsynet inn i bildet. Jeg tror mye vil skje.

Filkryptering er et middel Holmen mener er undervurdert.

- Hos mange organisasjoner havner følsom informasjon på backuptape, og det har vært tilfeller der disse er fjernet av tilfeldige vikarer. Felles kryptering av filer beregnet på bruk innen en bestemt gruppe hadde redusert denne risikoen.

Holmen nevner konkurrenter som Entrust Technologies, Baltimore Technologies og iD2 Technologies.

- Men den verste konkurrenten vår er uvitenhet. Mange har hørt om PKI, men få vet hva det går ut på. Det er et stort behov for å forklare hva slags problemer sikkerhetsløsninger faktisk løser. Sikkerhet må trekkes inn i alt. De store konsulenthusene er ikke flinke nok til det.

Den nye RSA-representanten har bakgrunn fra sikkerhetsavdelingen i Merkantildata, og kjenner datasikkerhetsmiljøet i Norge. Det har befestet oppfatningen av at det er viktigere enn noen sinne å legge vekt på praktiske løsninger.

Ved siden av digitale sertifikater ser Holmen på engangspassord som et viktig felt å satse på. Engangspassord er også kjent som "to-faktor autentisering", og er kjent for de fleste nettbankbrukere. Det er en prosedyre for autentisering som bygger på to faktorer: noe du kan - et passord eller en PIN-kode - og noe du har - en "authenticator" eller en generator av engangspassord. RSAs produkt heter SecurID.

Til toppen