Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så säkras VGR

Säkerhet är så mycket mer än brandväggar och antivirus. Idag är fokus på kryptokapning, segmentering och hur datacentrets virtuella maskiner kan säkras. Richard Sjöstrand, it-arkitekt Västra Götalandsregionen, lyfter det mest aktuella från Cisco Live och passar på att ge Anders Ygeman och Mikael Damberg konkreta tips vad de bör fokusera på. 

Text Elisabeth Nore Foto Mostphotos 6 februari 2019 säkerhet

– Jag följer säkerhet absolut mest här på Cisco Live och är främst intresserad av att se hur de olika bitarna utvecklas. En stor utmaning handlar om kryptering för att säkra upp alla end-points, och då är jag framförallt intresserad av om det handlar om en utveckling av redan befintliga produkter, säger Richard Sjöstrand, it-arkitekt på VGR, Västra Götalandsregionen.

Saknar du något på säkerhetsfronten?

– Vi går mot en mer krypterad värld och Cisco är bra på att prata om det, eftersom att man har produkter som kan hantera detta, men det är förstås förknippat med utmaningar.

Du var med i Voister för ett år sedan. Vad har ni gjort sedan dess?

– De tekniska bitarna och områdena har vi identifierat och har tagit hjälp av Cisco för att få koll på detta. Man måste reda ut var man lägger it-säkerheten. Traditionellt har it-säkerhet handlat mycket om brandväggar, webbproxys och antivirus. Nu blir det så oerhört mycket mer.

Krypteringen gör att vi kanske inte kan lita på att brandväggar eller webbfiltret ser allting, så nu måste vi ge oss på andra områden. Historiskt sett har man kanske som nättekniker varit van att sätta in en brandvägg i sitt nät, trots att den kan orsaka fel och har varit betydligt långsammare än resten av nätverksutrustningen, och det beteendet har blivit normaliserat. På andra områden är man inte lika långt. Vi behöver exempelvis segmentera mer och se till att de virtuella maskinerna i våra datacenter inte pratar med varandra.

Det är överhuvudtaget fler områden att hantera som man inte är van vid och säkerhet kompromissar alltid med funktionalitet, så det är mycket mjuka bitar att hantera. Men det är nyttigt. Precis som att min farfar säkert svor när det blev lag på att använda bilbälte år 1975, är det nog många som är smått frustrerade idag över all digital säkerhet som måste på plats, men allt sådant normaliseras tillslut.

Vi behöver segmentera mer och se till att de virtuella maskinerna i våra datacenter inte pratar med varandra.

Hur arbetar ni med Software Defined Networking, SDN?

– Som så många andra har vi nog närmat oss området på datacenter-sidan eftersom det har varit lättast att ge sig på det där och vi har börjat med att testa på både VMWare och Ciscos lösningar. Software defined har ju varit lite av ett buzzword och olika företag har utvecklat olika produkter och tjänster utifrån hur de uppfattar vad det är.

– Jag läste en intervju för några år sedan med en av pionjärerna inom området, Martin Casado, då man frågade honom vad software defined var, och han svarade då att han inte längre riktigt visste, för allt hade tagit så stor spinn och blivit många olika saker. Men som med all ny teknik man ska prova på oavsett vad det handlar om, tycker jag att det finns vissa saker man ska tänka på, och det är att hårdvaror kommer alltid att gå sönder, mjukvaror kommer alltid att ha buggar, och människor kommer alltid att göra fel.

– Kan man acceptera det tror jag att man kan bygga bra lösningar för det finns mycket inbyggt motstånd från vad man kan kalla de klassiska nätteknikerna, och det är ett befogat motstånd eftersom man är orolig för att man centralt kommer kunna styra ett helt nät, vilket innebär att man centralt kan skjuta ner ett helt nät. Det finns en styrka i sådana distribuerade nät, men det finns också jättemycket att vinna med automation. Finns det mycket IoT som ska in i ditt nät och mycket förändringar i ditt datacenter, då är SD vägen vi måste gå.

Vill du skicka med något till nuvarande regering?

– Vi är bra på digitalisering i Sverige, har lätt för att anamma ny teknik eftersom vi har en bra infrastruktur som stödjer det. Jag skulle vilja att regeringen tog tag i bitar som gäller normaliseringen av baksidan med digitalisering och då menar jag it-säkerhetsområden.

–Det är många bitar där jag ser att vi är alldeles för naiva. Vi har många säkerhetsorganisationer på företag där man har stenkoll på vilka som har tillgång till dörren in till ett datacenter, men man har ingen koll på fibern som går under dörren, för där har vi hela världen som kommer in.

–Jag tycker också att vi har för mycket lagar i Sverige där man hänvisar till att information måste finnas inom Sveriges gränser, som att gränsen skulle vara något verkligt skydd.

– Och jag tycker att vi måste normalisera säkerhetstänket i skolan. Vi säger till våra barn att ta på sig säkerhetsbältet, men det borde vara lika självklart att säga åt dem att uppdatera sin smarta telefon och slå på tvåfaktorsautentisering för sina konton, avslutar Richard Sjöstrand.

Rekommenderad läsning

Cevt Redigerad
Ett samarbete med Nutanix

Hypereffektiva Cevt

22 jan 2021 digit

För att kunna arbeta med VDI:er med höga grafikkrav har Cevt investerat i ett hyperkonvergerat datacenter från Nutanix. Flexibiliteten och snabbheten uppskattas, vilket även lett till att det tidigare ljumma intresset för VDI:er har ökat.

Sverige Säkerhet

Start för cybercenter

10 dec 2020 säkerhet

Nu är det klart att Sverige får ett cybersäkerhetscenter. Regeringen ger i uppdrag till Säpo, FRA, MSB och Försvarsmakten att inrätta centret som ska förebygga, upptäcka och hantera cyberhot.

Ms Corona 960640

MS plan för säkerhet

10 nov 2020 säkerhet

Microsoft vill göra det enklare att ha koll på regler och förordningar samt upptäcka och svara på cyberattacker. Som en följd av coronapandemin lanserade man på Ignite ett nytt verktyg för regelefterlevnad och ett XDR-skydd som tar hand om bland annat appar, moln och IoT-enheter.

Gaming Beroende

Hjälp mot spelberoende

4 nov 2020 digit

Den första mottagningen för dataspelsberoende har öppnat på Sahlgrenska Universitetssjukhuset i Göteborg. I Skåne och Stockholm startas liknande satsningar.

Massa Människor Sedda Ovanifrån
video
Ett samarbete med Microsoft

Säker hantering i Härryda

2 nov 2020 säkerhet

Engagerade medarbetare var en nyckelfaktor när Härryda kommun införde Microsoft Identity Manager, mitt i coronapandemin. Resultatet är säkrare, smartare och effektivare identitetshantering.

En Knut På Ett Klätterställningsrep

Säkert nät med Cisco

7 okt 2020 säkerhet

Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information. 

Ett Leksaksplan I En Uppochnedvänd Glasskål Mot Turkos Bakgrund

Resfritt med Cisconät

24 sep 2020 digit

Resfria möten kräver säkra nätverk. Cisco satsar nu 10 miljarder dollar för att synliggöra hur nätverksdatan beter sig, vilket är ett viktigt steg för att öka antalet resfria möten. Det är några av punkterna från Cisco Connect Sverige.

Region Blekinge 960640

Blekinges nya skydd

14 sep 2020 säkerhet

Region Blekinge använder sig av ett paraplyverktyg för att övervaka nätverk, göra prestandamätningar och hantera larm och analyser i realtid. Lösningen ska avlasta servicedesk och på sikt även skydda för yttre hot. 

Server Kabel Attack

Nya serverhot

7 sep 2020 säkerhet

Servrar, både egna och molnbaserade, attackeras, utnyttjas och hyrs ut på den svarta marknaden. Dessutom bör säkerhetsteam vara extra uppmärksamma efter tecken på utvinning av kryptovaluta. Det menar Trend Micro i en ny rapport.