3 mars 2017
5 punkter för enkel och säker it
5 punkter för enkel och säker IT
Jag har jobbat med traditionell drift i över 19 år och jag kan inte sluta att imponeras av vad som skapas runt om i världen. I detta inlägg skriver jag om enkelheten med modern IT och hur mycket intern säkerhet det går att komma över helt utan att behöva egen utveckling eller köpa dyra produkter.
När vi historiskt sett har velat bygga säkra lösningar för IT har vi ofta fokuserat på att individer inte ska kunna ta sig in i företags IT system. Det är självklart bra att obehöriga inte ska få tillgång till data, men den största säkerhetsrisken av dem alla är faktiskt egen personal. Personalen har mängder med information och massor av platser där detta lagras, företag idag kanske har ett Excel-ark med kundlistan eller i bästa fall ett CRM som innehåller ännu mer än det som vi hade i Excel. Oavsett vilka system olika företag använder sig av, blir de bättre och bättre på att strukturera informationen och därför är det också mycket enklare att få tillgång till informationen när man behöver den.
Ponera att en säljare ska slutar och börja hos en konkurrent. Vi vill inte att den personen ska ta med sig någon information ut från företaget. Det är en svår och omfattande nöt att knäcka. Företaget kan ju i anställningsavtal, policys och sätta upp mycket mentala hinder och de flesta följer dessa regler. Däremot kan en laptop med hela kundlistan glömmas på tåget eller flyget och obehörig få tag på informationen. Överhuvudtaget är det så att information sprids väldigt enkelt eller kommer på villovägar.
Kommunikation, utrustning och identiteter
I begreppet enkel och säker IT behöver också se över förbindelser och vilka vägar som informationen tar. Idag arbetar inte alla på kontoret på samma sätt som förr och har då en otrolig utmaning kring att lösa en IT-struktur. Det är också förlegat med traditionella VPN-förbindelser och trenden pekar mot en mer dynamisk miljö där plats och utrustning inte längre är konstant. Individen vill kunna koppla upp sig på vilken enhet som helst, när som helst. Man vill kunna växla från att titta på en film till att läsa arbetsmailen på sin surfplatta och inte behöva dra med sig sin arbetsdator hem för att komma åt arbetsmail eller annan information. Oavsett var man arbetar eller från vilken enhet man använder så behöver säkerheten i kommunikationen upprätthållas.
När det gäller utrustning så finns det idag en stor blandning av enheter på många företag, jämfört med hur det var tidigare. It konsumenter idag har mobiler, surfplattor, bärbara datorer och stationära datorer. De har olika märken, olika operativsystem och stödjer olika program. För att attrahera moderna generationer och vara konkurrenskraftiga framåt kommer behovet av anpassning till nya arbetssätt var helt avgörande för vår framgång. Vi har ett behov av att kunna styra delar av dessa olika enheter trots att vi inte kan ha full kontroll över dem. Riskerna för spridning av information är stora när jobbet sker från olika platser och enheter.
För bara ett par år sedan användes olika inloggningsuppgifter till varje system och det var oerhört svårt för användare att hålla reda på alla sina användarnamn och lösenord. Det var både dyrt och krävde mycket tid med omfattande projekt som SSO (Single Sign On) där man kunde synkronisera alla inloggningar via långa säkerhetsnycklar. Det var också tungt och svårt att hantera för både användarna men även för supportorganisationen. Det har hänt mycket på denna front och en identitet går att se på så många fler sätt idag än i tidigare. Vi har idag också problem med mängder av olika sociala medier där företaget inte har någon kontroll på vad individer skriver eller var de engagerar sig.
Med detta sagt presenterar jag här nedan mina 5 punkter för enkel och säker IT som ni kan dra nytta av i er verksamhet:
- Dokumentskydd
För att inte bli av med dokument eller riskera att de hamnar i fel händer kan man med hjälp av moderna verktyg sätta regler på både dokument och webbplatsinnehåll. Att skapa dessa skydd och strukturer är inte svårt och inte speciellt tidskrävande om man jämför mot dåtidens systemimplementationer av liknande system. Det går till exempel att bestämma att det ska vara möjligt att skriva ut ett dokument men inte att kopiera från det. Det går att ha en säkerhetsnivå som säger att man måste vara inloggad i organisationen för att kunna läsa ett dokument och det gäller även om man kopierar det och skickar till annan person. Det vill säga att avi kan sätta skydd som gör att om någon som inte har ett aktivt användarkonto hos företaget, så kan denna inte heller komma åt företagets data.
- Regelverk för enheter
Vi kan idag styra både våra datorer och mobila enheter från standardsystem så att vi upprätthåller en säkerhet kring företagets information. Vi kan ur ett övergripande perspektiv skydda vår interna information på ett mycket effektivt och enkelt sätt.
- ISO-certifieringar och internationella standarder
Dagens molnstruktur tillhandahåller mer certifieringar och mer säkerhetslösningar än någon någonsin har kunnat åstadkomma tidigare. Det är oerhört tunga processer och kräver mängder med både folk och resurser för att lyckas med. Det fina med molnleveranser är att de inte kommer överleva om säkerheten inte är på topp! Framtidens IT innefattar att andra gör sitt jobb och att vi kan luta oss på andras engagemang och kunskap. Idag gäller det att konstant vara i framkant och leverera kompetenta lösningar, annars är man inte med någon längre tid.
- Säker identitet
Istället för flera olika inloggningar för en och samma användare kan vi nu använda ett konto. Det innebär att vi kan styra licenser och ge tillgång till en mängd olika system oavsett var de befinner sig med ett enda konto. Behörigheter hanteras alltid av samma organisation och om man till exempel stänger av kontot så kommer användaren inte åt något av de system som är kopplade till den identiteten. Det är möjligt att sätta upp en 2-faktorautentisering på inloggningen så att man alltid behöver validera sig med ytterligare en metod så som fingeravtryck, sms eller lösenordet med en extra applikation på sin telefon. Det går också att jobba med engångslösenord i viss utsträckning och programvara kan ha identitet som användaren inte vet om utan som bara är knutna till användaren. Så återigen är behovet endast ett konto för användaren för att komma åt sin data. Det underlättar för supportpersonal, IT ansvarig, chefer och självklart, för användaren själv.
- Styr åtkomst i molnet
Idag går det utifrån en mailadress som är knuten till företaget styra vilka sociala medier som användaren kan komma åt. IT kan också knyta ägandeskapet till företaget och om en användare slutar så kan vi också i viss uträckning skydda det som är publicerat. Dessa möjligheter sträcker sig mycket längre än företagssystem, det går även att styra sociala medier där man kanske på grund av företagspolicy inte vill att individer ska kommunicera i samband med företagets namn och identitet.
Sammanfattning
Det är nu möjligt att ha en enkel och säker IT-lösning utan att behöva spendera mängder med tid och pengar på utrustning, personal med mer. Det finns så mycket ny teknik och färdiga lösningar att det blir hanterbart även för små företag att skapa en storföretagslösning. Vi vill inte göra jobb i onödan och vi vill fokusera på kärnverksamheten som respektive bolag har i sin bransch.
Missa inga nyheter och tips, prenumerera på våra nyheter