Kan valg av biler hjelpe deg å velge IT-sikkerhetsløsning?

By mars 27, 2017 Uncategorized

Core Services jobber mye med IT-sikkerhetsløsninger, både som rådgiver for våre kunder på strategi, design og i implementasjonsfasen. Det å gi råd rundt valg av strategi for å løse en eller flere konkrete utfordringer knyttet til informasjonssikkerhet er spennende, men på samme tid vanskelig. Vanskelig fordi det fins myriader av produsenter, produkter, løsninger med til dels spennende integrasjoner og ikke minst luftige konsepter som fungerer best i powerpoint. IT-sikkerhetsbransjen er et våpenkappløp mot cyber-kriminelle, der alle har en agenda. De fleste i dette kappløpet er ute etter å mele sin egen kake og argumenterer godt for sine produkter. Det kan bidra til å gjøre valg av strategi og løsninger vanskelig. Denne artikkelen sikter på å forklare vårt standpunkt, som er at god sikkerhetsarkitektur er tett integrert, automatisert og åpen for input fra flere kilder om de til enhver tid gjeldende truslene. Vi tenker på dette som vår IT-sikkerhetsplattform.

For å belyse hvorfor Core Services anbefaler en IT-sikkerhetsplattform fremfor å velge punktprodukter har jeg lyst til å trekke en parallell til bil-verdenen. De fleste av oss eier en bil, og har derfor vært i en prosess med å velge riktig bilmodell ut ifra et spesifikt behov. Behovsanalysen er det vanlig å bruke en del tid på, og folk viser i ulik grad selvdisiplin i denne prosessen. Noen lar seg forlede av blank lakk, mange sylindere og store fartsressurser, mens andre er nøkterne og fornuftige i forhold til faktiske behov. De fleste som skal velge bil vier tanke til forhold som størrelse, lasteplass, komfort og kjøreegenskaper. Mange tenker mye på å velge en bil som ikke koster mer enn ens privatøkonomi tillater både i forhold til anskaffelsesprisen og verditapet. Sikkerhet er vel også et ganske opplagt fokusområde ved valg av bil i likhet med IT-løsninger.

Det er som man ser mange ulike parametere å vektlegge når man skal velge en bil, og ulike biler har til dels veldig ulike egenskaper. For de fleste jeg kjenner handler bilvalg om å finne en riktig mix av egenskaper som en bil skal dekke, fremfor å bare fokusere f.eks. på hvor kort tid den bruker fra 0-100 km/t.  Sånn er det med IT-sikkerhetsløsninger også. Man vil gjerne ende opp med en total-løsning som er optimal for alle ens samlede krav. Da betyr det at man må evne å ha mange tanker i hodet på samme tid. Skulle man kun ha vært opptatt av akselerasjon hadde man endt opp med en liten og superlett bil med stor motor. Det igjen vil komme i konflikt med både kravet til å få med seg hele familien i bilen, kanskje blir ikke passasjersikkerheten optimal, pluss at prisen for å kjøpe og drifte bilen blir for høy. I verste fall vil man oppleve at man har hatt for ensidig fokus på et mindretall av behov, og man ender opp med å måtte kjøpe flere biler for de ulike behovene.

Å velge en IT-sikkerhetsplattform fremfor punktprodukter handler om å være fornuftig, ærlig og langsiktig i forhold til bedriftens behov. Kjøper man en løsning som kun svarer til et fåtall av de faktiske utfordringene som søkes løst ender man fort opp med å måtte kjøpe en rekke ulike produkter som ikke er mulig å integrere. Dvs, hvis man ikke kjøper til nye produkter vil man ende opp med å ha «hull» i sine forsvarsverker mot trusler fra cyberspace. Det å ha mange ulike punktløsninger sidestiller jeg med å ha en rekke ulike biler i garasjen for ulike behov. Det er sikkert gøy for de av oss som har penger i overflod, og en garasje med plass til mange biler, men dette gjelder dessverre for de færreste av oss.

Å velge punktløsninger blir dyrt å drifte for IT-avdelingen. De fleste IT-sjefer jeg snakker med lever med en konstant forventning fra ledelsen om at de skal gjøre mer, med stadig mindre ressurser. Så penger i overflod til å kjøpe og drifte produkter er sjelden situasjonen. Hver punktløsning skal ha sin egen server, sin egen database, en person som kjenner produktet godt nok til å bruke det effektivt over tid, og dette blir i sum kostbart. Men den største kostnaden kommer trolig frem når man tar steget tilbake til behovsanalysen, og ser på hva de egentlige kravene var. Gir løsningen faktisk god nok beskyttelse? For det er en fare for at punktløsnings-strategien medfører så stor kompleksitet at man utilsiktet lager hull i sikkerhetsbarrieren. Er det to ting jeg har lært etter 20 år i IT-sikkerhetsbransjen så er det at økt kompleksitet øker risikoen, og at brudd på informasjons-sikkerheten fort blir veldig kostbart. Ja, spør man ledelsen i det en gang så store Nortel om det kostet dem en del å ha en 10 år lang infiltrasjon fra kinesiske hackere, og om det kan ha bidratt til de ikke lenger eksisterer får man nok støtte for min påstand. Les f.eks denne Wall Street Journal-artikkelen.

Forutsatt at en IT-sikkerhetsplattform er bygget på utprøvd og markedsledende teknologi, og at det er tette integrasjoner mellom de ulike funksjonsområdene, vil en slik tilnærming gi positive effekter i form av høyere grad av sikkerhet og lavere kostnader. Men her må jeg mane leseren til å være dypt kritisk i møte med slike plattform-storyer. Mange aktører har voldsomt stor bredde i porteføljene sine, men er svært løst sammensatt, og gir skuffende lite synergier når det kommer til stykket. Oppfordringen er å sette løsningene på testbenken, og ikke stole alt for mye på glossy presentasjoner.

Core Services har satt sammen en sikkerhetsplattform der Palo Alto Networks danner navet, og deres fåtallige men strategiske teknologipartnere som Hewlett Packard Enterprise, ProofPoint, VMware og Airwatch utgjør viktige brikker for å sikre bedrifter mot kjente og ukjente trusler, i dag og i fremtiden.

 

Ta kontakt dersom du vil høre mer.

 

Stian Heyerdahl-Larsen

shl@coreservices.no

41670850

Navn *

Mailadresse *

Organisasjon *

Telefonnummer

Emne

Hvordan fant du oss?

Hva kan vi hjelpe deg med?