Jan Hindolff Regional Sales Manager SonicWALL Sverige

Nästa generations nätverkssäkerhet: minimera hoten, öka prestandan

Publicerad 157 dagar sedan | Jan Hindolff

Hur trygg skulle du känna dig om säkerhetskontrollerna på flygplatsen bara kollade varannan väska och det dessutom tog timmar att komma igenom kontrollen?

Tweet

1 personer gillar debatten

0 personer gillar inte debatten

Ansvariga inom IT-världen möts av liknande problem varje dag. Den grundläggande utmaningen är hur man optimerar för BÅDE nätverksprestanda och en djup kontroll av innehållet i nätverkstrafiken. Kombinationen av en explosiv ökning av migrering av företags kritiska data till externa molntjänster, en kraftigt ökande användning av sociala medier, samt en stor spridning av mobila enheter som kopplar upp sig mot företagsnätverket, gör detta till ett dilemma om kan vara svårt att se en lösning på.

Kanske är säkerhetskontrollen på våra flygplatser inte den bästa analogin för hur man tryggt, säkert och effektivt transporterar data, men det är en god jämförelse med de utmaningar som företag möter idag: 

• Hur erbjuder man snabb och obehindrad åtkomst till affärssystem och applikationer på ett säkert sätt utan att för den skull göra avkall på säkerheten?

• Vilka kompromisser, om några, måste göras för att överhuvudtaget få en snabb och säker extern tillgång till affärssystem och applikationer på företagens nätverk på ett säkert sätt? MÅSTE man ta till kompromisser eller finns det ett bättre sätt att göra detta på?

Den goda nyheten är att det FINNS säkerhetslösningar som är specifikt gjorda för att åtgärda dessa frågeställningar. På flygplatser idag finns inte bara vanliga metalldetektorer utan även 360-gradersscanners som snabbar upp säkerhetskontrollen och erbjuder högre precision i sökandet efter olagliga föremål. Inom IT-världen kan detta jämföras med nästa generations nätverkssäkerhet och brandväggar som har förmåga att hantera båda sidor av problemet (enkel åtkomst vs. hög säkerhet) – men med ännu bättre precision än 360-gradersscannern på flygplatsen. Vad som skulle kunna uppfattas av passagerare som en irriterande väntan på flygplatsen blir helt oacceptabelt för data på ett företags nätverk. Tanken på att affärskritiska applikationer förhindras av för liten bandbredd på bekostnad av anställdas ökande användning av sociala medier framkallar troligtvis stressymptom hos IT-chefer som måste försöka hitta en lösning på problemet. I en mätning som utfördes av Media Metrix

 fann man att 20 % av all användning av Facebook och Twitter skedde under arbetstid – och man ska betänka att detta är statistik från 2010. En kvalificerad gissning är att användning av sociala medier på arbetstid under 2012 kraftigt kommer att öka.

Det finns andra problem förutom användandet av sociala medier under arbetstid som kräver en djupare insikt i hanterandet av data. Lagar och regelverk kan ställa krav på både ”data-in-motion” och ”data-in-rest” vilket i sin tur kan ställa krav på policyhantering av data och applikationer. Vilka typer av data och applikationer får t.ex. inte förekomma på nätverket? 

Lägg därtill den ökade förekomsten av globala företag med ett eller flera centrala huvudkontor och lokalkontor utspridda geografiskt samt kanske även leverantörer som alla ska kunna kommunicera externt mellan varandra på ett säkert sätt utan att för den skull göra avkall på den interna säkerheten. Det är ett dilemma hur man på samma gång kan göra data enkelt tillgängligt men ändå på ett säkert sätt. Ett dilemma, men ett dilemma som kan lösas. Läs vidare. 

Det finns ett antal faktorer som måste beaktas när man pratar om nästa generations nätverkssäkerhet:

Vilken nivå av kontroll kan en lösning leverera? 

Vilken förmåga att analysera applikations-trafik samt visa, inskränka eller blockera icke-produktiva applikationer finns tillgängligt?  Förmågan att kunna hantera inspektion av alla delar av ett datapaket är kritisk för att kunna garantera säkerhet inte bara på portnivå, utan även på programnivå.

Kan en vald lösning tillhandahålla säker – men ändå lättarbetad - distansåtkomst? 

När personal och samarbetspartner arbetar på distans blir kravet på säker extern åtkomst än mer viktig. Detta i sin tur kräver funktionalitet som gör att applikationer kan fungera på distans som vore man på det interna nätet, givetvis ett lätthanterligt men kraftfullt intrångsskydd, samt skydd som kan upptäcka och förhindra sabotage- eller andra skadliga program från alla sorts klienter, inklusive smartphones, tablets och bärbara datorer. 

Flertalet – om inte alla! – av dessa enheters uppkopplingar är beroende av ett fungerande – och säkert! – trådlöst nät, vilket gör att nästa generations säkerhetslösningar på ett effektivt och säkert sätt måste stödja även detta. 

Finns stöd för flera plattformar? 

De flesta av nästa generations brandväggar och säkerhetssystem har en robust förmåga att stödja flera plattformar, men klarar den valda lösningen – förutom alla mobila enheter - både Microsoft-baserade-, MacOS-baserade och Linux-baserade system? 

Är lösningen flexibel och lättförståelig? 

En uppsjö av olika typer av innehåll flödar genom ett företags nätverk i varje givet tillfälle – presentationer, epost, kontrakt, presentationer, företagsvideos och den oundvikliga Facebook-sidan och Twitter-uppdateringen . En verkligt effektiv säkerhetslösning ska INTE begränsas av storleken på filer eller typ av protokoll. För att återvända till flygplatsanalogin– en 360-gradersscanner som bara accepterar personer under 150 cm och stoppar alla andra skulle knappast anses vara en effektiv lösning.  Samma sak gäller för nästa generations säkerhet och brandväggsteknik. 

Hur enkel är en lösning att installera och framförallt hantera? 

Kan lösningen möjliggöra övervakning av viktiga parametrar i realtid från hela nätverket, inklusive kontroll av hur policys efterföljs och vilka dataflöden som just nu transporteras? 

Är det lätt att anpassa brandväggen allteftersom affärsaktiviteterna ökar eller nya kontor tillkommer? 

Prestanda, prestanda, prestanda. Ett nog så viktigt mantra när det gäller nästa generations säkerhetslösningar. All säkerhetsfunktionalitet får givetvis inte orsaka tidsfördröjningar eller introducera flaskhalsar i nätverkskommunikationen! Detta vore ju – för att återvända ännu en gång till flygplatsen – som att enbart erbjuda en enda säkerhetskö där all personal förutom praktikanten gått på lunch.

Det är dock inte tillräckligt att enbart kunna blockera sabotage-program eller övervaka visningen av senaste Epic Rap Battle of History videon på Youtube, säkerhetslösningen som valts måste också kunna erbjuda mer grundläggande brandväggsegenskaper för att säkerhetsställa prestanda och flexibilitet. Mantrat tål att upprepas igen. Prestanda, prestanda, prestanda. (Nu kommer du aldrig att glömma detta).

Tänk också på hur Return of Investment (ROI) bör mätas för en säkerhetslösning! Den initiala kostnaden är en sak, men sen tillkommer kostnader för installation, drift och tillgänglighet, support och underhåll av lösningen samt utbildning av administratörer osv. Ju bättre, effektivare och lättskött en säkerhetslösning är, desto snabbare kan man kan räkna hem kostnaden. 

Jan Hindolff
Regional Sales Manager SonicWALL Sverige

Kommentatör

Jan Hindolff

(3 artiklar)

0 KOMMENTARER