Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Så säkras VGR

Säkerhet är så mycket mer än brandväggar och antivirus. Idag är fokus på kryptokapning, segmentering och hur datacentrets virtuella maskiner kan säkras. Richard Sjöstrand, it-arkitekt Västra Götalandsregionen, lyfter det mest aktuella från Cisco Live och passar på att ge Anders Ygeman och Mikael Damberg konkreta tips vad de bör fokusera på. 

– Jag följer säkerhet absolut mest här på Cisco Live och är främst intresserad av att se hur de olika bitarna utvecklas. En stor utmaning handlar om kryptering för att säkra upp alla end-points, och då är jag framförallt intresserad av om det handlar om en utveckling av redan befintliga produkter, säger Richard Sjöstrand, it-arkitekt på VGR, Västra Götalandsregionen.

Saknar du något på säkerhetsfronten?

– Vi går mot en mer krypterad värld och Cisco är bra på att prata om det, eftersom att man har produkter som kan hantera detta, men det är förstås förknippat med utmaningar.

Du var med i Voister för ett år sedan. Vad har ni gjort sedan dess?

– De tekniska bitarna och områdena har vi identifierat och har tagit hjälp av Cisco för att få koll på detta. Man måste reda ut var man lägger it-säkerheten. Traditionellt har it-säkerhet handlat mycket om brandväggar, webbproxys och antivirus. Nu blir det så oerhört mycket mer.

Krypteringen gör att vi kanske inte kan lita på att brandväggar eller webbfiltret ser allting, så nu måste vi ge oss på andra områden. Historiskt sett har man kanske som nättekniker varit van att sätta in en brandvägg i sitt nät, trots att den kan orsaka fel och har varit betydligt långsammare än resten av nätverksutrustningen, och det beteendet har blivit normaliserat. På andra områden är man inte lika långt. Vi behöver exempelvis segmentera mer och se till att de virtuella maskinerna i våra datacenter inte pratar med varandra.

Det är överhuvudtaget fler områden att hantera som man inte är van vid och säkerhet kompromissar alltid med funktionalitet, så det är mycket mjuka bitar att hantera. Men det är nyttigt. Precis som att min farfar säkert svor när det blev lag på att använda bilbälte år 1975, är det nog många som är smått frustrerade idag över all digital säkerhet som måste på plats, men allt sådant normaliseras tillslut.

Vi behöver segmentera mer och se till att de virtuella maskinerna i våra datacenter inte pratar med varandra.

Hur arbetar ni med Software Defined Networking, SDN?

– Som så många andra har vi nog närmat oss området på datacenter-sidan eftersom det har varit lättast att ge sig på det där och vi har börjat med att testa på både VMWare och Ciscos lösningar. Software defined har ju varit lite av ett buzzword och olika företag har utvecklat olika produkter och tjänster utifrån hur de uppfattar vad det är.

– Jag läste en intervju för några år sedan med en av pionjärerna inom området, Martin Casado, då man frågade honom vad software defined var, och han svarade då att han inte längre riktigt visste, för allt hade tagit så stor spinn och blivit många olika saker. Men som med all ny teknik man ska prova på oavsett vad det handlar om, tycker jag att det finns vissa saker man ska tänka på, och det är att hårdvaror kommer alltid att gå sönder, mjukvaror kommer alltid att ha buggar, och människor kommer alltid att göra fel.

– Kan man acceptera det tror jag att man kan bygga bra lösningar för det finns mycket inbyggt motstånd från vad man kan kalla de klassiska nätteknikerna, och det är ett befogat motstånd eftersom man är orolig för att man centralt kommer kunna styra ett helt nät, vilket innebär att man centralt kan skjuta ner ett helt nät. Det finns en styrka i sådana distribuerade nät, men det finns också jättemycket att vinna med automation. Finns det mycket IoT som ska in i ditt nät och mycket förändringar i ditt datacenter, då är SD vägen vi måste gå.

Vill du skicka med något till nuvarande regering?

– Vi är bra på digitalisering i Sverige, har lätt för att anamma ny teknik eftersom vi har en bra infrastruktur som stödjer det. Jag skulle vilja att regeringen tog tag i bitar som gäller normaliseringen av baksidan med digitalisering och då menar jag it-säkerhetsområden.

–Det är många bitar där jag ser att vi är alldeles för naiva. Vi har många säkerhetsorganisationer på företag där man har stenkoll på vilka som har tillgång till dörren in till ett datacenter, men man har ingen koll på fibern som går under dörren, för där har vi hela världen som kommer in.

–Jag tycker också att vi har för mycket lagar i Sverige där man hänvisar till att information måste finnas inom Sveriges gränser, som att gränsen skulle vara något verkligt skydd.

– Och jag tycker att vi måste normalisera säkerhetstänket i skolan. Vi säger till våra barn att ta på sig säkerhetsbältet, men det borde vara lika självklart att säga åt dem att uppdatera sin smarta telefon och slå på tvåfaktorsautentisering för sina konton, avslutar Richard Sjöstrand.

6 februari 2019 Uppdaterad 12 januari 2021 Reporter Elisabeth Nore säkerhet Foto Mostphotos

Rekommenderad läsning

Ung Kvinna Sitter Och Jobbar På Café Och Tittar Ut Genom Fönstret
video
Ett samarbete med HPE

Zero trust överallt med Aruba

28 apr 2021 digit

Zero trust och säkerhetslösningar som fungerar lika bra överallt blir allt viktigare. Nu presenterar Aruba lösningar som kan anpassas efter verksamheten, och som hanterar och säkrar både användare och klienter på en hybrid arbetsplats.

Hemarbete 960640
video
Ett samarbete med Cisco

Webex för hybridarbete

9 apr 2021 digit

Framtidens medarbetare är hybrida. Cisco Webex pandemisäkrar det fysiska kontoret, gör digitala möten mer interaktiva och tryggar med hjälp av end-to-end kryptering. 

Paraply Skydd Microsoft

Skyddet från Microsoft

15 mar 2021 säkerhet

Microsoft fortsätter att satsa på zero trust och det gäller nu inom många olika delar. Under Ignite presenteras nyheter om lösenordsfria inloggningar, verktyg för hotanalys och ny skanning inifrån och ut.

Cevt Redigerad
video
Ett samarbete med Nutanix

Hypereffektiva Cevt

22 jan 2021 digit

För att kunna arbeta med VDI:er med höga grafikkrav har Cevt investerat i ett hyperkonvergerat datacenter från Nutanix. Flexibiliteten och snabbheten uppskattas, vilket även lett till att det tidigare ljumma intresset för VDI:er har ökat.

Sverige Säkerhet

Start för cybercenter

10 dec 2020 säkerhet

Nu är det klart att Sverige får ett cybersäkerhetscenter. Regeringen ger i uppdrag till Säpo, FRA, MSB och Försvarsmakten att inrätta centret som ska förebygga, upptäcka och hantera cyberhot.

Ms Corona 960640

MS plan för säkerhet

10 nov 2020 säkerhet

Microsoft vill göra det enklare att ha koll på regler och förordningar samt upptäcka och svara på cyberattacker. Som en följd av coronapandemin lanserade man på Ignite ett nytt verktyg för regelefterlevnad och ett XDR-skydd som tar hand om bland annat appar, moln och IoT-enheter.

Gaming Beroende

Hjälp mot spelberoende

4 nov 2020 digit

Den första mottagningen för dataspelsberoende har öppnat på Sahlgrenska Universitetssjukhuset i Göteborg. I Skåne och Stockholm startas liknande satsningar.

Massa Människor Sedda Ovanifrån
video
Ett samarbete med Microsoft

Säker hantering i Härryda

2 nov 2020 säkerhet

Engagerade medarbetare var en nyckelfaktor när Härryda kommun införde Microsoft Identity Manager, mitt i coronapandemin. Resultatet är säkrare, smartare och effektivare identitetshantering.

En Knut På Ett Klätterställningsrep

Säkert nät med Cisco

7 okt 2020 säkerhet

Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information.