Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så säkras VGR

Säkerhet är så mycket mer än brandväggar och antivirus. Idag är fokus på kryptokapning, segmentering och hur datacentrets virtuella maskiner kan säkras. Richard Sjöstrand, it-arkitekt Västra Götalandsregionen, lyfter det mest aktuella från Cisco Live och passar på att ge Anders Ygeman och Mikael Damberg konkreta tips vad de bör fokusera på. 

Text Elisabeth Nore Foto Mostphotos 6 februari 2019 säkerhet

– Jag följer säkerhet absolut mest här på Cisco Live och är främst intresserad av att se hur de olika bitarna utvecklas. En stor utmaning handlar om kryptering för att säkra upp alla end-points, och då är jag framförallt intresserad av om det handlar om en utveckling av redan befintliga produkter, säger Richard Sjöstrand, it-arkitekt på VGR, Västra Götalandsregionen.

Saknar du något på säkerhetsfronten?

– Vi går mot en mer krypterad värld och Cisco är bra på att prata om det, eftersom att man har produkter som kan hantera detta, men det är förstås förknippat med utmaningar.

Du var med i Voister för ett år sedan. Vad har ni gjort sedan dess?

– De tekniska bitarna och områdena har vi identifierat och har tagit hjälp av Cisco för att få koll på detta. Man måste reda ut var man lägger it-säkerheten. Traditionellt har it-säkerhet handlat mycket om brandväggar, webbproxys och antivirus. Nu blir det så oerhört mycket mer.

Krypteringen gör att vi kanske inte kan lita på att brandväggar eller webbfiltret ser allting, så nu måste vi ge oss på andra områden. Historiskt sett har man kanske som nättekniker varit van att sätta in en brandvägg i sitt nät, trots att den kan orsaka fel och har varit betydligt långsammare än resten av nätverksutrustningen, och det beteendet har blivit normaliserat. På andra områden är man inte lika långt. Vi behöver exempelvis segmentera mer och se till att de virtuella maskinerna i våra datacenter inte pratar med varandra.

Det är överhuvudtaget fler områden att hantera som man inte är van vid och säkerhet kompromissar alltid med funktionalitet, så det är mycket mjuka bitar att hantera. Men det är nyttigt. Precis som att min farfar säkert svor när det blev lag på att använda bilbälte år 1975, är det nog många som är smått frustrerade idag över all digital säkerhet som måste på plats, men allt sådant normaliseras tillslut.

Vi behöver segmentera mer och se till att de virtuella maskinerna i våra datacenter inte pratar med varandra.

Hur arbetar ni med Software Defined Networking, SDN?

– Som så många andra har vi nog närmat oss området på datacenter-sidan eftersom det har varit lättast att ge sig på det där och vi har börjat med att testa på både VMWare och Ciscos lösningar. Software defined har ju varit lite av ett buzzword och olika företag har utvecklat olika produkter och tjänster utifrån hur de uppfattar vad det är.

– Jag läste en intervju för några år sedan med en av pionjärerna inom området, Martin Casado, då man frågade honom vad software defined var, och han svarade då att han inte längre riktigt visste, för allt hade tagit så stor spinn och blivit många olika saker. Men som med all ny teknik man ska prova på oavsett vad det handlar om, tycker jag att det finns vissa saker man ska tänka på, och det är att hårdvaror kommer alltid att gå sönder, mjukvaror kommer alltid att ha buggar, och människor kommer alltid att göra fel.

– Kan man acceptera det tror jag att man kan bygga bra lösningar för det finns mycket inbyggt motstånd från vad man kan kalla de klassiska nätteknikerna, och det är ett befogat motstånd eftersom man är orolig för att man centralt kommer kunna styra ett helt nät, vilket innebär att man centralt kan skjuta ner ett helt nät. Det finns en styrka i sådana distribuerade nät, men det finns också jättemycket att vinna med automation. Finns det mycket IoT som ska in i ditt nät och mycket förändringar i ditt datacenter, då är SD vägen vi måste gå.

Vill du skicka med något till nuvarande regering?

– Vi är bra på digitalisering i Sverige, har lätt för att anamma ny teknik eftersom vi har en bra infrastruktur som stödjer det. Jag skulle vilja att regeringen tog tag i bitar som gäller normaliseringen av baksidan med digitalisering och då menar jag it-säkerhetsområden.

–Det är många bitar där jag ser att vi är alldeles för naiva. Vi har många säkerhetsorganisationer på företag där man har stenkoll på vilka som har tillgång till dörren in till ett datacenter, men man har ingen koll på fibern som går under dörren, för där har vi hela världen som kommer in.

–Jag tycker också att vi har för mycket lagar i Sverige där man hänvisar till att information måste finnas inom Sveriges gränser, som att gränsen skulle vara något verkligt skydd.

– Och jag tycker att vi måste normalisera säkerhetstänket i skolan. Vi säger till våra barn att ta på sig säkerhetsbältet, men det borde vara lika självklart att säga åt dem att uppdatera sin smarta telefon och slå på tvåfaktorsautentisering för sina konton, avslutar Richard Sjöstrand.

Rekommenderad läsning

open-source-dell-emc-stad-960640.jpg

Öppna nätverk för Dell EMC

16 feb 2018 digit

Nätverk har än så länge varit en relativt stängd marknad. Det ska Dell EMC nu ändra på genom en stor open networking-satsning.

sjuksköterska tittar imponderat på en sjukhusapparat.jpg video

VGR säkrar med Cisco

31 jan 2018 säkerhet

Säkerhet för vården är livsviktig. För att trygga både dagens och framtidens it-miljö har VGR tecknat ett säkerhetsavtal med Cisco.

alphace.jpg

Så fick AlphaCE trådlöst

11 apr 2018 digit

Expansiva utbildningsföretaget AlphaCE behövde en säker och flexibel nätverkslösning till samtliga kontor inom bolaget. Det blev molnbaserade Cisco Meraki.

cisco-infrastruktur-puff-960640.jpg video

Det senaste inom nätverk

1 feb 2018 digit

Under Cisco Live presenterar nätverksjätten flera nyheter för branschen. Bland annat har Cisco utvecklat lösningar med säkra lösningar för vården.

sddefault (1).jpg video

Devnet som utvecklare

6 feb 2018 digit

Behovet av att snabbt utveckla och testa nya lösningar är stort. För några år sedan lanserade Cisco Devnet som har blivit en allt mer betydande verksamhet för bolaget. Under Cisco Live kunde besökare koda chatbottar och krossa brandväggar.

smart-stad-960640.jpg video

Framtidens intuitiva nät

8 feb 2018 digit

Ciscos intuitiva nätverk skyddar för hot som malware och har en inbyggd machine learning. Under Cisco Live lanserades Cisco DNA Center Assurance. 

säpo-960640.jpg

Branschen kommenterar Säpo-rapport

23 feb 2018 säkerhet

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

SDN-puff.jpg

"SDI gör it-säkerheten enklare"

7 sep 2016 säkerhet

Snabbare leverans av tjänster och en enklare säkerhetshantering – det är några av fördelarna för den mjukvarubaserade infrastrukturen (software defined infrastructure, SDI) menar Christoffer Callender, säkerhetsexpert på Intel Security.

BiriSingh-bild_960x640.jpg

"Den fjärde it-eran är här!"

23 sep 2016 ledarskap

Den fjärde it-eran är här och den fokuserar på både personcentrerad och maskincentrerad digitalisering. Det menar Zorawar Biri Singh, CTO på Cisco.