Dags att förenkla vårt it-språk

July 8, 2016
Dags att förenkla vårt it-språk

Vi har under de senaste veckorna samlat era tankar om de utmaningar ni ställs inför när ni talar med era affärsfokuserade kollegor om nätverksvirtualisering och säkerhet som mjukvara.

Efter att ha analyserat svaren har vi fått en sammanfattande bild av utmaningarna. Denna kommer vi under de kommande veckorna att dela med oss av i form av en serie Twitterinlägg som vi hoppas kommer göra det enklare för er att lyfta IT-säkerhetsämnet internt. För det finns ett behov av detta. Det faktum att vi så ofta får läsa om framgångsrika dataintrång tyder på att många organisationer fortfarande misslyckas att skydda sig mot cyberkriminella trots omfattande investeringar i IT-säkerhet.

Viktigt att få storföretagen att prioritera säkerheten

87 procent av er som deltog i undersökningen upplever att ni har haft svårt att få storföretag medvetna om deras säkerhetsutmaningar. En tredjedel instämmer starkt i detta påstående.

IT-avdelningar olika bra på att förklara svåra termer

Undersökningen visar att samma IT-säkerhetsfenomen ofta beskrivs på olika sätt av olika personer inom samma företag. Det är därför vanligt att kollegor missförstår varandra både när det gäller hur man ska skydda sina enheter mot cyberattacker, samt hur man bör gå tillväga under ett pågående dataintrång. Det finns med andra ord ett utbrett behov av att standardisera språket för att effektivisera den interna kommunikationen.

Mikrosegmentering

En teknisk term som speciellt ofta verkar leda till missförstånd är ”mikrosegmentering”. Hur förklarar man bäst denna term?

Vi bad Andy Kennedy, vår direktör för systemteknik, att beskriva mikrosegmentering. Det här är hans svar:

Vi kan betrakta datacentret som en form av fängelse som skyddas med grindar och röntgenmaskiner. Ett datacenter har ett försvar runtomkring sig, i form av nästa generations brandväggar (lite som grindarna och röntgenapparaterna). Tyvärr vet vi från både verkliga och virtuella exempel att dessa inte kan garantera hela säkerheten (det kan smugglas in mobiltelefoner och droger i fängelser och ransomware och skadlig kod kan ta sig in i datacentret).

Fängelser har olika avdelningar där olika typer av fångar hålls åtskilda, men de är fria att röra sig inom avdelningens väggar, vilket kan leda till problem om en störning uppstår. Detsamma gäller för datacenter. Vi delar ofta upp det i säkra zoner, ”demilitariserade” zoner och osäkra zoner. Trafiken kan röra sig fritt att röra sig inom zonerna, men vid en säkerhetsincident kan internerna stängas in i varsin cell, för att isolera effekten av incidenten. Detta samma gäller för våra datacenter, men istället för celler har vi en virtualiseringsmaskin som isolerar effekten av en säkerhetsincident.

Säkerheten kan tas ett steg längre. Om man kunde spela in varje samtal och övervaka videolänkar i varje cell i ett fängelse skulle fängelset bli väldigt säkert. I ett datacenter med mikrosegmentering kan vi göra just detta eftersom NSX-tekniken ger en översyn av det som sker inuti virtualiseringsmaskinen.

Klarspråk kring tekniken

Era synpunkter i detta ämne visar att det finns en stor möjlighet för företag att omvärdera hur säkerhetsfrågor värderas och kommuniceras inom organisationen.

För att nå denna nivå av klarspråk krävs en ny strategi. Det är dags att byta det svåra teknikspråket mot ett enklare.

För att nå denna nivå av så kallat ”Straight Talk” krävs en ny strategi. Genom att implementera en mjukvarudefinierad metod som möjliggör en inbyggd säkerhetsarkitektur och som ger en mer systematisk och snabbare metod för att förebygga, upptäcka och reagera på cyberattacker, kan datacenters nätverk omvandlas och bli förståeliga för alla i branschen. Detta kommer ge en ny nivå av säkerhet. Det är därför kunniga IT-chefer investerar i nätverksvirtualisering.


 
Related Posts
 

Så gott som alla telekomoperatörer är just nu i färd, …

Read More

Som du kanske redan har läst i ett av våra …

Read More

 
 
Blog Archive