Så säkras VGR

Säkerhet är så mycket mer än brandväggar och antivirus. Idag är fokus på kryptokapning, segmentering och hur datacentrets virtuella maskiner kan säkras. Richard Sjöstrand, it-arkitekt Västra Götalandsregionen, lyfter det mest aktuella från Cisco Live och passar på att ge Anders Ygeman och Mikael Damberg konkreta tips vad de bör fokusera på. 

– Jag följer säkerhet absolut mest här på Cisco Live och är främst intresserad av att se hur de olika bitarna utvecklas. En stor utmaning handlar om kryptering för att säkra upp alla end-points, och då är jag framförallt intresserad av om det handlar om en utveckling av redan befintliga produkter, säger Richard Sjöstrand, it-arkitekt på VGR, Västra Götalandsregionen.

Saknar du något på säkerhetsfronten?

– Vi går mot en mer krypterad värld och Cisco är bra på att prata om det, eftersom att man har produkter som kan hantera detta, men det är förstås förknippat med utmaningar.

Du var med i Voister för ett år sedan. Vad har ni gjort sedan dess?

– De tekniska bitarna och områdena har vi identifierat och har tagit hjälp av Cisco för att få koll på detta. Man måste reda ut var man lägger it-säkerheten. Traditionellt har it-säkerhet handlat mycket om brandväggar, webbproxys och antivirus. Nu blir det så oerhört mycket mer.

Krypteringen gör att vi kanske inte kan lita på att brandväggar eller webbfiltret ser allting, så nu måste vi ge oss på andra områden. Historiskt sett har man kanske som nättekniker varit van att sätta in en brandvägg i sitt nät, trots att den kan orsaka fel och har varit betydligt långsammare än resten av nätverksutrustningen, och det beteendet har blivit normaliserat. På andra områden är man inte lika långt. Vi behöver exempelvis segmentera mer och se till att de virtuella maskinerna i våra datacenter inte pratar med varandra.

Det är överhuvudtaget fler områden att hantera som man inte är van vid och säkerhet kompromissar alltid med funktionalitet, så det är mycket mjuka bitar att hantera. Men det är nyttigt. Precis som att min farfar säkert svor när det blev lag på att använda bilbälte år 1975, är det nog många som är smått frustrerade idag över all digital säkerhet som måste på plats, men allt sådant normaliseras tillslut.

Vi behöver segmentera mer och se till att de virtuella maskinerna i våra datacenter inte pratar med varandra.

Hur arbetar ni med Software Defined Networking, SDN?

– Som så många andra har vi nog närmat oss området på datacenter-sidan eftersom det har varit lättast att ge sig på det där och vi har börjat med att testa på både VMWare och Ciscos lösningar. Software defined har ju varit lite av ett buzzword och olika företag har utvecklat olika produkter och tjänster utifrån hur de uppfattar vad det är.

– Jag läste en intervju för några år sedan med en av pionjärerna inom området, Martin Casado, då man frågade honom vad software defined var, och han svarade då att han inte längre riktigt visste, för allt hade tagit så stor spinn och blivit många olika saker. Men som med all ny teknik man ska prova på oavsett vad det handlar om, tycker jag att det finns vissa saker man ska tänka på, och det är att hårdvaror kommer alltid att gå sönder, mjukvaror kommer alltid att ha buggar, och människor kommer alltid att göra fel.

– Kan man acceptera det tror jag att man kan bygga bra lösningar för det finns mycket inbyggt motstånd från vad man kan kalla de klassiska nätteknikerna, och det är ett befogat motstånd eftersom man är orolig för att man centralt kommer kunna styra ett helt nät, vilket innebär att man centralt kan skjuta ner ett helt nät. Det finns en styrka i sådana distribuerade nät, men det finns också jättemycket att vinna med automation. Finns det mycket IoT som ska in i ditt nät och mycket förändringar i ditt datacenter, då är SD vägen vi måste gå.

Vill du skicka med något till nuvarande regering?

– Vi är bra på digitalisering i Sverige, har lätt för att anamma ny teknik eftersom vi har en bra infrastruktur som stödjer det. Jag skulle vilja att regeringen tog tag i bitar som gäller normaliseringen av baksidan med digitalisering och då menar jag it-säkerhetsområden.

–Det är många bitar där jag ser att vi är alldeles för naiva. Vi har många säkerhetsorganisationer på företag där man har stenkoll på vilka som har tillgång till dörren in till ett datacenter, men man har ingen koll på fibern som går under dörren, för där har vi hela världen som kommer in.

–Jag tycker också att vi har för mycket lagar i Sverige där man hänvisar till att information måste finnas inom Sveriges gränser, som att gränsen skulle vara något verkligt skydd.

– Och jag tycker att vi måste normalisera säkerhetstänket i skolan. Vi säger till våra barn att ta på sig säkerhetsbältet, men det borde vara lika självklart att säga åt dem att uppdatera sin smarta telefon och slå på tvåfaktorsautentisering för sina konton, avslutar Richard Sjöstrand.

6 februari 2019Uppdaterad 2 oktober 2023Reporter Elisabeth NoresäkerhetFoto Mostphotos

Voisters nyhetsbrev

Rekommenderad läsning