OSLO (digi.no): Det er ikke nødvendigvis slik at IBM er det selskapet man tenker på som leverandør av sikkerhetsløsninger, men dette kan være i ferd med å endre seg.
Rent teknisk er IBM på tredjeplassen blant verdens største sikkerhetsleverandører, påpeker Kevin Skapinetz, direktør i IBM med ansvar for sikkerhetsløsninger og strategi, som denne uken er i Oslo for å snakke om selskapets nye, nettskybaserte sikkerhetsteknologi.
Såkalte Cloud Security Enforcer er den første løsningen som kombinerer nettskybasert «identity management» og mulighetene til å bruke tredjepartsapplikasjoner av ansatte, spesielt på deres mobile enheter.
Digi.no møtte med Skapinetz på en passende plass, nemlig kontorene til sikkerhetsgruppen Watchcom, og vi spør først om historikken rundt IBMs sikkerhetssatsning.
Betydelig fremgang
– «IBM Security» har virkelig vokst, det er nå en fullverdig avdeling i selskapet, sier Skapinetz. I 2006 var det ikke så mye sammenkobling med IBM og sikkerhet, det skjedde mange oppkjøp og det var mange muligheter som lå spredt internt i selskapet. Rundt 2011 bestemte vi oss for at dette ikke var det riktige måten å angripe problemstillingen på.
– Vi har allerede mange sikkerhetsløsninger som kunder kan bruke, som forståelse av identiteter, for eksempel brukernavn, passord og pålogging, applikasjonssikkerhet, som skanner applikasjoner som kjører for å sjekke etter eventuelle svakheter, «datamanagement», databaser som lagrer informasjon må være sikre, slik at folk som har tilgang har korrekt tilgang og er på riktig nivå, og til slutt kjerneinfrastruktur.
Les også: Avslører færre alvorlige dataangrep mot Norge
– IBM har hatt mye av det, men i 2011 bestemte vi oss for å konsolidere og bygge en divisjon som tok seg av sikkerhet som et totalprodukt, forteller Skapinetz.
Resultatet har blitt en bred portefølje av sikkerhetsprodukter og tjenester som sømløst er integrert og utfyller hverandre.
Det er ingen hemmelighet at angrepene blir mer og mer sofistikerte år etter år, angriperne samarbeider mer, de deler verktøy og diskuterer svakheter, og X-Force-teamene jobber med å spore disse svakhetene, noe de egentlig har gjort siden 1995.
_logo.svg.png){kind=logo}
– Bare i første halvdel i år har vi sett 4000 nye svakheter, vi kommer nok til å ende opp med 8000 totalt i år. Det er mange svakheter! Mange måter å utnytte de på, sier Skapinetz.
X-Force er altså navnet på et eget forskerteam internt hos IBM som jobber med å kontinuerlig analysere truslene – flere tusen forskere på en rekke sentre over hele verden er opptatt med dette, og Skapinetz påpeker at det er en spesifikk utfordring når det gjelder å jobbe med sikkerhet, nemlig til dels manglende kommunikasjon. Angripere og hackere kommuniserer gjerne med hverandre på tvers av landegrenser, utveksler erfaringer og gjør det til en fulltidsjobb å finne svakheter. Sikkerhetsbransjen har fortsatt mye å lære der, mener IBM, da det er for lite utveksling av informasjon. IBMs bidrag er en portal der andre sikkerhetsselskaper kan logge seg på og kan innhente oppdatert informasjon om trusler.
Mobilitet er utfordringen
Et annet poeng er naturligvis stadig økende bruk av mobile enheter, tredjeparts-applikasjoner og nettsky-tjenester.
– Det er et risikoområde for selskaper. For ti år siden brukte folk verktøyene IT-avdelingene gav dem. Nå er folk sine egne IT-avdelinger. Man kan selv gjøre et valg om man vil bruke spesifikke nettskytjenester utenfor organisasjonen, om man vil dele filer og lignende. Det er hele konseptet med «Shadow IT», man vet ikke hva de ansatte bruker. IT-avdelinger vil gjerne vite hvilke applikasjoner de ansatte bruker, fordi det kan påvirke bedriften direkte, forteller Kevin Skapinetz.
Der kommer den nye tjenesten inn i bildet, Cloud Security Enforcer kan skanne bedriftsnettverket, finne ut hvilke applikasjoner som brukes og finne en sikrere måte å få tilgang til disse på. Deretter kommer sikkerhetssjekker som sjekker integriteten og tryggheten til appene – disse stammer fra analysene til X-Force-teamet.
Gjennom tjenesten kan man styre hvilke applikasjoner som er godkjent til bruk, opprette felles innlogging som kan være den samme som innloggingen til øvrige bedriftstjenester.
Les også: Disse er mest utsatt for datainnbrudd
Av ren nysgjerrighet spør digi.no om en nylig rapport som pekte at en av de ledende sikkerhetsbristene er faktisk ikke nødvendigvis direkte angrep fra de «slemme». Det er i like stor grad ren uforsiktighet, for eksempel enheter som glemmes.
Skapinetz er enig at det er en utfordring, og viser til et system IBM har på plass internt som sørger for at selskapets flere hundretusener ansatte ikke blir utsatt for fare dersom enheter skulle blitt borte. Avanserte passord, fjernsletting og lignende løsninger hjelper, men det koker gjerne ned til sunn fornuft.
Han tar i bruk noen interessante biologiske paralleller, og sammenligner sikkerhetsutfordringer med menneskelig immunsystem.
– Spredning av virus kan forhindres via vanlig god hygiene – det samme kan sies om sikkerhet. Sjekk at du låser ting ordentlig ned. At du tar være på hygiene i miljøet ditt. Men også bruke intelligens for å sjekke om noe uforutsett skjer er forstatt viktig, avslutter Skapinetz.
