Home » Teknologi » Säkerhet » Skydda data i stället för infrastrukturen – den nya trenden

Skydda data i stället för infrastrukturen – den nya trenden

Tech Page One

Skydda data i stället för infrastrukturen – den nya trenden

 

Vet du var dina data är just nu? Den explosionsartade framväxten av molnlösningar och konsumentmodeller för IT-tjänster innebär att dina data kan finnas i princip var som helst i världen.

Just möjligheten att ha tillgång till dina data överallt är en av de stora fördelarna med molnmodellen. Det betyder också att de traditionella säkerhetsprinciperna som fokuserar starkt på skyddad infrastruktur sätts ur spel. Ingen vet detta bättre än Brett Hansen, verkställande direktör på Dell Data Security Solutions.

Under evenemanget Dell Peak Performance i Las Vegas tidigare i år delade Brett Hansen och andra tongivande aktörer inom säkerhetslösningar med sig av sina insikter om säkerhetstrender och kundbehov. Jag passade då på att intervjua flera av Dells chefer och partners för att höra vad de hade att säga om de framtida säkerhetsutmaningar som väntar Dells kunder. De delade även med sig av sina visioner om cybersäkerhet. I den här artikeln återges intervjun med Brett Hansen.

Kevin: Brett, låt mig börja med att tacka för att du tog dig tid med mig idag. Kan du berätta vad du jobbar med hos Dell?

Brett: Javisst, trevligt att du ville prata med mig. Jag är chef över avdelningen för slutpunkts- och datasäkerhet hos Dell. Det är en tämligen ny affärsenhet som fokuserar på att säkra kundernas viktigaste tillgångar, nämligen de data som finns på slutpunktsenheter.

Kevin: Med tanke på hur vanligt det har blivit med molnlösningar så har det blivit en väldigt viktig fråga. Sett ur din synvinkel, vad har förändrats på marknaden för cybersäkerhet under de senaste tolv månaderna?

Brett: Under året som har gått har vi sett att många företag har bytt arbetssätt, och det gäller alla typer av branscher. Molnlösningar, rörlighet och distansarbete har tillsammans befriat personalen från den instängdhet man kan uppleva inom kontorets fyra väggar. Detta har också lett till att folk arbetar utanför företagens interna nätverk. Men denna tekniska omvandling har också medfört nya risker för kunderna. Det är en svår balansgång att försöka efterleva alla möjliga myndighetskrav och öka IT-säkerheten, samtidigt som man vill ge personalen friare tyglar och främja produktiviteten. Situationen blir inte lättare av den växande andelen ur Internetgenerationen, all extrapersonal och alla underleverantörer som finns inom arbetsstyrkan. De här kraven har skapat ett nytt arbetsparadigm som bygger på den moderna arbetskraftens behov av produktivitet och rörlighet, samtidigt som det väger in faktorer som säkerhet, riskhantering och vinster i verksamheten.

Kevin: Det här nya paradigmet ger upphov till utmaningar när det gäller såväl fysiska enheter som personal och cybersäkerhet. Vilken är i din mening den största utmaningen inom cybersäkerhet idag?

Brett: Det finns så många cyberhot idag att det inte finns ett enkelt svar på den frågan. En säkerhetslösning består av många olika komponenter, men jag skulle vilja ta tillfället i akt att berätta mer om datakryptering. I den nya IT-världen ligger företagets data sällan på en enda enhet i företagets egna lokaler. Vi kommer att få ser mer och mer av outsourcing i takt med att företagen blir öppnare och inser att obehindrat informationsutbyte blir allt viktigare för en framgångsrik affärsverksamhet.

Vi har bland annat sett en dramatisk ökning av företag som använder offentliga molnlösningar som Dropbox, Box, One Drive och Google Drive. Företagen och slutanvändarna drar nytta av möjligheter att jobba smartare, snabbare, effektivare och i team. Och det gör de rätt, i tycker jag. Men samtidigt måste man komma ihåg att det finns risker med detta. Ju rörligare data blir, desto mindre blir företagens möjlighet att skydda och kontrollera informationen. Data i sig själv blir allt viktigare eftersom data också kan utgöra immateriell egendom eller innehålla känslig information om anställda och kunder. Just därför är det många kunder, både stora och små, som vänder sig till oss för att få hjälp med att anpassa arbetsplatsen till detta nya paradigm utan att ta onödiga risker. Sammanfattningsvis behöver de hjälp med att skydda sina data.

Skydda data i stället för infrastrukturen – den nya trendenDells Brett Hansen på Dell Security Peak Performance 2015

Kevin: Tidigare har IT-säkerhet mest handlat om infrastrukturen. Numera talar man i stället om datasäkerhet. Vad kan Dell göra för att hjälpa kunderna att byta strategi i sitt säkerhetsarbete?

Brett: Förr framhöll man ofta skyddet av själva infrastrukturen. När man pratade om datasäkerhet drog man ofta paralleller till hur infrastrukturen fungerade som en bank som skyddade värdesakerna. Bankerna använder lås, säkerhetskameror och väktare för att skydda pengarna inuti bankvalvet, men om pengarna ska tas ut eller överföras framstår metoden som mindre smidig. Idag är ju hela världsekonomin uppbyggd kring pengars rörlighet och hur snabbt man kan genomföra transaktioner. För det moderna företaget fungerar data på samma sätt som pengarna i mitt exempel.

Kevin: Under Dell Peak Performance fick vi höra att företagens skadekostnader för cyberhot uppgår till 600 miljarder USD bara i år, men att investeringarna i säkerhetslösningar ändå inte uppgår till mer än 200 miljarder USD. Vilka lärdomar tycker du att beslutsfattare och IT-tekniker ska dra av denna statistik?

Brett: Det här är något för både IT-avdelningen och VD att fundera på. Förr var cybersäkerhet något som man pratade om i förbigående, men idag är säkerheten A och O för alla delar av verksamheten. Säkerhet har blivit affärskritiskt. När företagen skapar strategier för produktutveckling, personalpolitik och drift måste säkerheten också få plats i diskussionerna.

Kevin: Har du några branschtips som du vill dela med dig av gällande cybersäkerhet?

Brett: Alla branscher berörs numera av problematiken kring cybersäkerhet, så har det varit under de senaste 5–6 åren. Inom vården har till exempel multimedia och bredband gjort det möjligt för läkare i olika länder att samarbeta på olika sätt. De nya möjligheterna kan rädda liv, men de skapar också problem för IT-teknikerna som måste se till att systemen uppfyller olika krav på sekretess och säkerhet, som till exempel de amerikanska HIPAA-kraven. Inom tillverkningsindustrin har man historiskt sett ett helt annat förhållande till IT än många andra branscher, men nu står man inför samma utmaningar som alla andra när det gäller att skydda sin immateriella egendom. Faktum är att tillverkningsindustrin till och med ligger lite efter och nu får jobba hårt för att komma ikapp de andra branscherna när det gäller skyddet av immateriell egendom. Användningen av många olika enheter gör det här ännu svårare.

Kevin: Federal Communications Commission (FCC) har nu fått befogenhet att belägga företag som utsätts för dataintrång med en straffavgift. Därmed har det juridiska ansvaret och riskerna för repressalier vuxit exponentiellt. Har du några avslutande kommentarer eller rekommendationer till beslutsfattarna ute på företagen?

Brett: Alltför länge har cybersäkerhet kommit i andra hand. Med risk för att verka tjatig måste jag först och främst betona att det är hög tid för cybersäkerhet att bli en grundläggande del av alla beslut som fattas i ett företag. För det andra måste företagen acceptera att det gamla sättet att arbeta – genom att låsa, begränsa, förbjuda eller på annat sätt styra hur anställda ska få använda IT-tekniken – inte längre fungerar. Verkligt kompetent personal hittar ofta ett sätt att kringgå förbuden och göra sitt jobb på det sätt som de själva tycker är mest effektivt. Det gäller att skapa och tillhandahålla IT-lösningar som balanserar produktivitet, tillgänglighet och samarbetsmöjligheter med ett fullgott skydd för företagsdata och information.

Kevin: Tack för att du delade med dig av dina erfarenheter.

Brett: Det var så lite så.

Denna text skrevs inom ramen för Dell Insight Partners-programmet, som förmedlar nyheter och analyser om teknikutvecklingen. Dell sponsrar visserligen denna artikel, men åsikterna som redovisas är mina egna och behöver inte nödvändigtvis återspegla Dells ställningstaganden eller strategier.

 

 

Kevin Jackson

Kevin Jackson

Kevin L. Jackson är grundare och VD för GovCloud Network, ett konsultföretag specialiserat på lösningar för både kommersiella och statliga operativa krav. Några av hans tidigare roller inkluderar Vice President och General Manager, molntjänster NJVC, VP Federal Systems på Sirius Computer Solutions, Worldwide Sales Executive på IBM, Vice President Global IT Project Office på JP Morgan Chase och CTO på Sentel Corporation. Kevin har en magisterexamen i datateknik från Naval Postgraduate School, en MA i nationell säkerhet och strategi erhålls vid Naval War College och en BS i Aerospace Engineering från Förenta Staterna Naval Academy. Han driver en doktorsexamen i tillämpad datavetenskap vid George Mason University

Senaste inlägg:

 

Taggar: Säkerhet, Teknologi